Güvenlik sayfasına genel bakış
Yönetim merkezindeki Güvenlik sayfası Power Platform , kuruluşunuzun güvenliğini artırmak ve yönetimi kolaylaştırmak için tasarlanmıştır. Güvenlik sayfası, güvenlik önerilerini görüntülemek ve yönetmek, güvenlik puanınızı değerlendirmek ve kuruluşunuzu korumak için proaktif ilkeler uygulamak için merkezi bir konum sağlar.
Yöneticiler şunları yapabilir:
- Güvenlik puanını değerlendirme: Güvenlik puanı ile kuruluşunuzun güvenlik ilkelerini anlayın ve geliştirin. Bu puan nitel bir ölçekte (Düşük, Orta veyaYüksek ) gösterilir ve Dynamics 365 iş yükleri için Power Platform kurumsal güvenlik konumunuzu ölçmenize yardımcı olur.
- Önerilere göre hareket edin: Kiracınızın güvenlik puanını iyileştirmek için en iyi yöntemlere dayalı olarak sistem tarafından oluşturulan etkili önerileri belirleyin ve uygulayın.
- Proaktif politikaları yönetin: Yönetişim ve güvenlik için proaktif politikaları yönetin.
Önkoşul
Güvenlik puanınızı görmek için kiracı genelinde analizi açmanız gerekir. Yönergeler için bkz: Kiracı düzeyinde analizi nasıl etkinleştirebilirim?
Not
Kiracı genelinde analizi açtıktan sonra Güvenlik sayfasının verilerle doldurulması 24 saate kadar sürebilir. O zamana kadar, sayfadaki çoğu bölüm "Güvenlik puanı hesaplanıyor" olarak görüntülenir.
Güvenlik sayfasına erişin
Güvenlik sayfasına erişmek için Yönetici veya Dynamics 365 Yönetici gibi kimlik rollerine sahip Microsoft Entra olmanız Power Platform gerekir. Kiracınızı yönetmek için hizmet yöneticisi rollerini kullanma bölümündebu roller hakkında daha fazla bilgi edinin.
Gezinti bölmesinden Güvenlik'i seçin.
Güvenlik bölümünde görüntülemek istediğiniz sayfayı seçin. Ağ güvenliği , erişim kontrolleri, tehdit algılama veuyumluluk sayfalarınıgörüntüleyebilirsiniz.
Not
Her güvenlik sayfasında, Yönetilen Ortamlar için geçerli olan özellikler şu simgeyle belirtilir:
Önemli özellikler
Güvenlik puanı (önizleme)
[Bu bölüm ön sürüm belgesidir ve değiştirilebilir.]
Önemli
- Bu, bir önizleme özelliğidir.
- Önizleme özellikleri, üretimde kullanıma yönelik değildir ve sınırlı işlevselliğe sahip olabilir. Bu özellikler, ek kullanım koşullarına tabidir ve müşterilerin önceden erişmesi ve geri bildirim sağlaması amacıyla resmi sürümden önce kullanıma sunulur.
Güvenlik puanı, ortamınızda etkinleştirilen güvenlik özelliklerine göre hesaplanır. İş yükleri için Power Platform kurumsal güvenlik konumunuzun ve Dynamics 365 ölçümlerini sağlar. Puan şu formül kullanılarak hesaplanır:
(puanınız/toplam olası puanınız) * 100
- Nitel ölçek: Güvenlik puanı, Düşük (0-50), Orta (51-80) veya Yüksek (81-100) etiketleriyle nitel bir ölçekte gösterilir. Ne kadar çok güvenlik özelliğini açtıysanız, güvenlik puanınız o kadar yüksek olur. Orta ve Yüksek değerlendirme etiketleri, kiracının güvenlik konumunu iyileştiren daha fazla önerilen eylemin gerçekleştirildiğini gösterir.
- Özellik etkisi: Her güvenlik özelliğine, kapsamına ve özelliğin açılması veya devre dışı bırakılmasından etkilenen kaynak sayısına göre bir puan atanır. Yeni güvenlik özellikleri eklendikçe, olası toplam puan değişebilir ve bu da ayarlarınız aynı kalsa bile genel puanınızı etkileyebilir.
- Puan hesaplama formülü: Güvenlik puanı aşağıdaki formül kullanılarak hesaplanır: (puanınız / toplam olası puanınız) * 100.
Örneğin, 10 ortama (beş Yönetilen Ortamlar ve beş Yönetilen Olmayan Ortam) sahip bir kiracınız varsa ve aşağıdaki özellikleri yapılandırdıysanız:
- IP güvenlik duvarı: 10 ortamdan ikisinde açık (2 nokta)
- Kiracı yalıtımı: 10 ortamın 10'unda açık (10 puan)
- Ortam güvenlik grubu: 10 ortamın beşinde açık (5 puan)
Toplam puanınız (2 + 10 + 5 = 17) ve olası toplam puan 30 olacaktır. Güvenlik puanınız şöyle olacaktır: (17/30) * 100 = %56,66
Önemli
Güvenlik puanı her 24 saatte bir yenilenir ve gerçekleştirilen herhangi bir eylemin güncelleştirilmiş puanı yansıtması 24 saate kadar sürebilir. Puan hesaplaması, hem Yönetilen Ortamlar hem de Yönetilmeyen Ortamlar dahil olmak üzere tüm ortamları dikkate alır. Öneri panelinde işlem yapılacak Yönetilen Ortamlar yoksa, listelenen hiçbir ortam görmezsiniz.
Öneriler üzerinden reaktif idare
Sistem, kiracınızın güvenlik puanını artıran yaygın, en iyi yöntemlere dayalı olarak çeşitli öneriler oluşturur. Önerilerde, yöneticinin genel güvenlik durumunu iyileştirmek için gerçekleştirebileceği eylemlere veya önlemlere başvurulur.
- Yöneticiler, belirli öneriler için ortamlarda ilgili eylemleri gerçekleştirmeleri için sezgisel bir deneyim aracılığıyla yönlendirilir.
- Her öneri, genel güvenlik puanına olası puan artışını gösterir.
Bu öneriler tüm ortamları kapsasa da, yalnızca yönetilen ortamlarda bunlara göre işlem yapabilirsiniz. Yönetilmeyen Ortamlar için, Ayarlar sayfasına gidip gerekli özelliği bularak ve bu ortamlar için açarak önerilen özellikleri açma seçeneğiniz vardır.
Özellik önerilerini tetikleyen koşullar
Aşağıda, belirli özellik önerilerini tetikleyen koşulları özetleyen bir tablo yer almaktadır.
| Özellik | Scope | Öneri tetikleme koşulu |
|---|---|---|
| Yönetici ayrıcalıkları | Environment | 10'dan fazla yöneticiye sahip ortamlar. |
| Denetim | Environment | Denetimin kapalı olduğu ortamlar. |
| Müşteri Kasası | Kiracı | Müşteri Kasası açık olan ancak Yönetilen Ortamlar olmayan kiracılar. |
| İstemci uygulaması erişimi denetimi | Environment | Denetimin açık olduğu ve istemci uygulama erişim denetiminin yapılandırılmadığı ortamlar. |
| Veri ilkesi | Kiracı | Kiracı düzeyinde ilke ayarlanmadı. |
| Ortamlar Azure Sanal Ağ | Environment | Sanal Ağ ilkesi olmayan ortamlar. |
| Ortam güvenlik grubu | Environment | Güvenlik grubu olmayan ortamlar. |
| Konuk erişimi | Environment | Kısıtlı konuk erişimi olan ortamlar kapalıdır. |
| IP güvenlik duvarı | Environment | IP güvenlik duvarı yapılandırılmamış ortamlar. |
| IP adresi tabanlı tanımlama bilgisi bağlaması | Environment | IP adresi tabanlı tanımlama bilgisi bağlaması yapılandırılmamış ortamlar. |
| Paylaşma | Environment | Paylaşım sınırı olmayan ortamlar. |
| Kiracı yalıtımı | Kiracı | Kiracı yalıtımı ayarı kapalıdır. |
İdare ve güvenlik için proaktif ilkeleri yönetme
Kiracınızın güvenliğini sağlamaya yardımcı olan çeşitli güvenlik özellikleri vardır. Bu özelliklerden bazılarının önkoşul olarak yönetilen tür olarak ayarlanması gerekir. Böyle bir özelliği etkinleştirmeye karar verirseniz, özelliği yapılandırmanıza izin verilmeden önce ortamı yönetilen tür olarak değiştirmeniz istenir.
İdare ve güvenlik için proaktif ilkeleri görüntülemek ve yönetmek için aşağıdaki bağlantıları kullanın.
- Ağ güvenliği: IP güvenlik duvarı, IP adresi tabanlı tanımlama bilgisi bağlama ve Azure Sanal Ağ gibi özelliklerle uygulamaları ve bulut iş yüklerini ağ tabanlı siber saldırılardan korumak.
- Erişim denetimleri: Kiracı yalıtımı, veri ilkeleri, ortam güvenlik grupları ve paylaşım denetimleri gibi özelliklerle belirli kaynaklara yalnızca yetkili kullanıcıların erişebildiğinden emin olun.
- Tehdit algılama: Denetim gibi özelliklere sahip birleşik bir algılama ile kuruluşunuzun varlıklarını ve kaynaklarını korumak.
- Uyumluluk: Müşteri Kasası ve müşteri tarafından yönetilen anahtar gibi özelliklerle kurumsal verileri korumak vesektör düzenlemelerine uyulmasını sağlamak için sağlam uyumluluk önlemleri uygulayın.
Sık sorulan sorular (SSS)
Güvenlik puanı nasıl hesaplanır?
Güvenlik puanı, ortamınızda etkinleştirilen güvenlik özelliklerine göre hesaplanır. Her güvenlik özelliğine, kapsamına ve özelliğin açılması veya kapatılmasından etkilenen kaynak sayısına göre bir puan atanır. Yeni güvenlik özellikleri eklendikçe olası toplam puanın değişebileceğini unutmamak önemlidir. Bu, mevcut ayarlarınız aynı kalsa bile genel güvenlik puanınızın etkilenebileceği anlamına gelir.
Öneri eyleminde neden tüm ortamları göremiyorum?
Bu öneriler tüm ortamlara yayılır, ancak bu önerilere göre yalnızca Yönetilen Ortamlar'da işlem yapabilirsiniz. Yönetilmeyen Ortamlar için, Ayarlar sayfasına giderek , gerekli özellikleri bularak ve bu belirli ortamlar için açarak önerilen özellikleri açma seçeneğiniz vardır.
Müşteriler önerileri ihtiyaçlarına göre değiştirebilir mi?
Hayır Öneriler sistem tarafından oluşturulur ve Microsoft'un en iyi uygulamalarına ve rehberliğine dayanır.
Önerilen eylemler gerçekleştirildikten sonra güvenlik puanı ne zaman güncelleştirilir?
Özelliği etkinleştirmek için işlem yaptıktan sonra, genel güvenlik puanının yansıtılması 24 saat kadar sürebilir. Güvenlik puanı gerçek zamanlı olarak güncellenmez.