Güvenliği yönetme
Yönetim merkezindeki Güvenlik sayfası, Power Platform kuruluşunuzdaki güvenliği en iyi yöntemler ve kapsamlı bir güvenlik özellikleri kümesiyle mümkün olan en güvenli şekilde yönetmenize yardımcı olur. Bu sayfayı şu amaçlarla kullanabilirsiniz:
- Güvenlik durumunuzu değerlendirin: Kuruluşunuzun ihtiyaçlarınıza özel güvenlik politikalarını anlayın ve geliştirin.
- Önerilere göre hareket edin: Değerlendirmeyi geliştirmek için en önemli, etkili önerileri belirleyin ve bunlara göre hareket edin.
- Proaktif politikalar oluşturun: Derin görünürlük elde etmek, tehditleri tespit etmek ve kuruluşun güvenlik açıklarından ve risklerden korunmasına yardımcı olmak için proaktif olarak politikalar belirlemek için mevcut zengin araç ve güvenlik özelliklerini kullanın.
Önkoşul
Kiracınıza yönelik güvenlik değerlendirmesine ve önerilere ilişkin içgörüler almak için kiracı düzeyinde analizleri açın. Yönergeler için bkz : Kiracı düzeyinde analizi nasıl etkinleştirebilirim.
Not
Kiracı düzeyinde analizi açtıktan sonra Güvenlik sayfasının verilerle doldurulması 48 saate kadar sürebilir. O zamana kadar, sayfadaki çoğu bölüm "Kullanılamıyor" olarak görünür.
Güvenlik sayfasına erişmek için:
Sol taraftaki menüden Güvenlik'i seçin.
Kiracı düzeyinde analizleri açmazsanız sayfada veri görüntülenmez.
Kiracınız için güvenlik değerlendirmesi
Güvenlik değerlendirmesi; Standart, Geliştirilmiş veya Gelişmiş etiketleriyle nitel ölçekte gösterilir. Değerlendirme, sistem önerilerine, kullanıcı ve oluşturucu etkinliğine ve uyguladığınız güvenlik yapılandırmalarına göre hesaplanır. Bu, Power Platform iş yükleri için kuruluşunuzun güvenlik konumunun ölçümüdür. Geliştirilmiş ve Gelişmiş değerlendirme etiketleri, daha fazla önerilen önlemin alındığını ve kiracının güvenlik konumunun iyileştirildiğini belirtir.
Güvenlik değerlendirmeniz, elde ettiğiniz olası etkilerin toplamı olarak hesaplanır.
Formül: Elde edilen toplam etki/Toplam olası etki
Her özelliğe, özellik kapsamına (kiracı veya ortam) ve özelliğin açılması ya da kapatılmasından etkilenen kaynak sayısına göre bir etki durumu atanır.
Özellik | Etki |
---|---|
IP güvenlik duvarı | 1 x her ortam |
IP tanımlama bilgisi bağlamaları | 1 x her ortam |
Ortam güvenlik grubu | 1 x her ortam |
Kiracı veri ilkeleri | Toplam ortam sayısı |
Kiracı yalıtımı | Toplam ortam sayısı |
Müşteri Kasası | Açıksa Yönetilen Ortamların toplam sayısı. Açık değilse sıfır. Açık değilse ve Yönetilen Ortam yoksa sıfır. |
Örnek: 10 ortamlı kiracı (beş Yönetilen Ortam ve beş Yönetilmeyen Ortam)
Özellik | Etki | Maksimum etki |
---|---|---|
IP güvenlik duvarı | 1 x her ortam | 10 ortam x 1 veya 10 |
IP tanımlama bilgisi bağlamaları | 1 x her ortam | 10 ortam x 1 veya 10 |
Ortam güvenlik grubu | 1 x her ortam | 10 ortam x 1 veya 10 |
Kiracı veri ilkeleri | Toplam ortam sayısı | 10 ortam |
Kiracı yalıtımı | Toplam ortam sayısı | 10 ortam |
Müşteri Kasası | Açıksa Yönetilen Ortamların toplam sayısı. Açık değilse 0. Açık değilse ve Yönetilen Ortam yoksa 0. |
Beş ortam |
Olası en yüksek etki 55'tir.
Aşağıdaki bilgilerin bir ortam hakkında olduğunu varsayın:
- Kiracı yalıtımı kullanılmaktadır (10)
- Kiracıda en az bir veri ilkesi yapılandırılmıştır (10)
- 10 ortamdan 5'inde güvenlik grubu vardır
- 10 ortamdan 2'sinde IP güvenlik duvarı vardır
- 10 ortamdan 3'ünde IP tanımlama bilgisi bağlaması vardır
- Müşteri Kasası kapalıdır
Özetlenen örneğe göre, elde edilen durum: 10 + 10 + 5 + 2 + 3 veya 30. Formül dikkate alındığında: Elde edilen toplam etki/Toplam olası etki değerlendirmesi, Geliştirilmiş etiketiyle 30/55'tir.
Not
Ortamda birden fazla öneri olabileceğinden danışmanın kiracıdaki ortam sayısından daha fazla önerisi olabilir. Bir-çok varlık ilişkileri olabilir. Örneğin, ortamda IP güvenlik duvarının ve IP tanımlama bilgisi bağlamasının etkinleştirilmesine yönelik bir öneri olabilir.
Öneriler üzerinden reaktif idare
Sistem, kiracınızın güvenlik değerlendirmesini geliştiren yaygın ve en iyi uygulamalara dayalı olarak çeşitli öneriler oluşturur. Önerilerde, yöneticinin genel güvenlik durumunu iyileştirmek için gerçekleştirebileceği eylemlere veya önlemlere başvurulur.
- Sistem tarafından oluşturulan öneriler, söz konusu özelliğin önerilen eylemi altındaki bağlantı seçilerek uygulamaya konulabilir.
- Öneriler dışındaki özellikleri yapılandırmak için Yönet düğmesini seçin.
İdare ve güvenlik için proaktif ilkeleri yönetme
Aşağıdakiler dahil olmak üzere kiracınızın güvenliğini sağlamaya yardımcı olan çeşitli güvenlik özellikleri vardır:
Kiracı yalıtımı: Bu özellik, kiracı düzeyinde Yönetilen ve Yönetilmeyen Ortamlar için geçerlidir. Kiracı yalıtımı, genel yöneticilerin ve Power Platform yöneticilerin kiracı verilerinin yetkili veri kaynaklarından kiracılarına Microsoft Entra ve kiracılarından taşınmasını yönetmesine olanak tanır. Daha fazla bilgi için bkz: Kiracılar arası gelen ve giden kısıtlamaları
Müşteri Kasası: Bu özellik yalnızca Yönetilen Ortamlar için geçerlidir. Müşteri Kasası, nadir durumlarda müşteri verilerine erişim gerektiğinde, müşterilerin veri erişimi isteklerini incelemesi ve onaylaması (veya reddetmesi) için bir arabirim sağlar. Bu, bir Microsoft mühendisinin müşteri tarafından başlatılan destek bileti veya Microsoft tarafından belirlenen bir sorun ile ilgilenmesi için müşterinin verilerine erişmesi gereken durumlarda kullanılır. Daha fazla bilgi için bkz: Müşteri Kasası ve Dynamics 365 kullanarak müşteri verilerine güvenli bir Power Platform şekilde erişme
IP güvenlik duvarı: Bu özellik yalnızca Dataverse ile Yönetilen Ortamlar için geçerlidir. IP güvenlik duvarı, Dataverse'e kullanıcı erişimini yalnızca izin verilen IP konumlarıyla sınırlayarak kuruluş verilerinizi korumaya yardımcı olur. IP güvenlik duvarı, her isteğin IP adresini gerçek zamanlı olarak analiz eder. Daha fazla bilgi için bkz: Ortamlarda IP güvenlik duvarı Power Platform
IP adresi tabanlı tanımlama bilgisi bağlaması: Bu özellik yalnızca Dataverse ile Yönetilen Ortamlar için geçerlidir. Bu, IP adresi tabanlı tanımlama bilgisi bağlaması ile Dataverse'te oturum korsanlığını önler. Daha fazla bilgi için bkz: IP tanımlama bilgisi bağlama ile oturumları koruma Dataverse
Veri ilkeleri: Bu özellik, kiracı düzeyinde ve ortam düzeyinde, Yönetilen Ortamlar ve Yönetilmeyen Ortamlar için geçerlidir. Ortam veya kiracı düzeyinde veri ilkeleri ayarlamak, kullanıcıların kurumsal verileri istemeden ifşa etmesi riskini azaltmaya yardımcı olmak için koruma görevi görür. Daha fazla bilgi için bkz: Veri ilkeleri
Not
Veri ilkelerine yönelik öneri, kiracı düzeyinde bir ilke tanımlanmadığında tetiklenir. Şu anda kiracı için güvenlik değerlendirmesi yapılırken ortam kapsamlı veri ilkeleri dikkate alınmamaktadır.
Ortam güvenlik grubu: Bu özellik, Yönetilen Ortamlar ve Yönetilmeyen Ortamlar için geçerlidir. Güvenlik gruplarının ayarlanması, hangi lisanslı kullanıcıların ortamlara erişebileceğini denetlemeye yardımcı olur. Daha fazla bilgi için bkz: Ortamlara kullanıcı erişimini denetleme: güvenlik grupları ve lisanslar
Azure Sanal Ağ: Bu özellik yalnızca Yönetilen Ortamlar için geçerlidir. Azure Sanal Ağ'ı ayarlamak, Power Platform'u sanal ağınız içindeki kaynaklarla genel internete açmadan tümleştirmenize yardımcı olur. Daha fazla bilgi için bkz: Genel bakış için Power Platform Sanal Ağ desteği
Not
Azure Sanal Ağ önerileri geçerli sürümde mevcut değildir ancak gelecekteki güncelleştirmeler için planlanmaktadır.
Denetim: Bu özellik yalnızca Yönetilen Ortamlar ve ile Yönetilmeyen Ortamlar Dataverse için geçerlidir. Denetim günlüğü değişiklikleri, Dataverse veritabanı ile ortamdaki müşteri kayıtları için yapılır. Dataverse denetimi ayrıca bir uygulama veya bir ortamdaki SDK üzerinden yapılan kullanıcı erişimini de kaydeder. Daha fazla bilgi için bkz: Denetimi yönetme Dataverse
Not
Denetim önerileri geçerli sürümde mevcut değildir ancak gelecekteki güncelleştirmeler için planlanmaktadır.
Sık sorulan sorular (SSS)
Güvenlik sayfası, Government Community Cloud (GCC) için ne zaman kullanıma sunulacak?
Güvenlik sayfasının, genel kullanılabilirlik sürümünden sonra GCC'de kullanıma sunulması planlanmaktadır.
Müşteriler önerileri veya parametreleri kendi gereksinimlerine göre değiştirebilir mi?
Hayır Öneriler sistem tarafından oluşturulur ve Microsoft'un en iyi uygulamalarına ve rehberliğine dayanır.