Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A página Segurança>Visão Geral no centro de administração do Power Platform foi projetada para aprimorar a segurança da organização e aprimorar o gerenciamento. Ele fornece um local centralizado onde você pode exibir e gerenciar recomendações de segurança, avaliar sua pontuação de segurança e implementar políticas proativas para proteger sua organização.
Os administradores podem concluir estas tarefas:
- Avaliar a pontuação de segurança: use a pontuação de segurança para entender e melhorar as políticas de segurança da sua organização. A pontuação de segurança é apresentada em uma escala qualitativa (Baixa, Média ou Alta). Ele ajuda você a medir sua posição de segurança organizacional para cargas de trabalho de Microsoft Power Platform e Dynamics 365.
- Agir de acordo com as recomendações: identifique e implemente recomendações impactantes que o sistema gera. Essas recomendações se baseiam em melhores práticas para qualificar a pontuação de segurança de um locatário.
- Gerenciar políticas proativas:: gerencie políticas proativas para governança e segurança.
Pré-requisito
Para exibir sua pontuação de segurança, ative a análise em todo o locatário. Você pode encontrar instruções em Como ativo a análise no nível de locatário?
Observação
Depois que você ativa a análise em todo o locatário, talvez leve até 24 horas para que a página Segurança>Visão Geral seja populada com dados. Até lá, a maioria das seções da página mostra a mensagem "Cálculo da pontuação de segurança".
Acessar a página Visão Geral de Segurança >
Para acessar a página Security>Overview, você deve ter funções Microsoft Entra ID, como administrador do Power Platform ou administrador Dynamics 365. Saiba mais sobre essas funções em Usar as funções de administrador de serviço para gerenciar seu locatário. Os administradores de ambiente podem gerenciar recursos de segurança e conformidade para ambientes próprios abrindo a página Segurança, conforme explicado no seguinte procedimento.
- Entre no centro de administração do Power Platform.
- No painel de navegação, selecione Segurança.
- No painel Segurança, selecione a página que você deseja abrir. Você pode abrir páginas para a visão geral, proteção de dados e privacidade, gerenciamento de identidades e acesso e conformidade.
Observação
Somente administradores de locatários podem ter acesso ao scorecard e às recomendações na página Segurança>Visão Geral.
Somente administradores de locatários podem converter um ambiente em um tipo gerenciado.
Em cada página de segurança, os recursos que se aplicam aos Ambientes Gerenciados são marcados com o seguinte símbolo de medidor:
Pontuação de segurança (versão preliminar)
[Esta seção faz parte da documentação de pré-lançamento e está sujeita a alterações.]
Importante
- Este é um recurso de pré-visualização.
- Os recursos de versão preliminar não foram criados para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos estão sujeitos a termos de uso suplementares e são disponibilizados antes de um lançamento oficial, de maneira que os clientes possam ter acesso antecipado e fazer comentários.
Importante
Microsoft está trabalhando ativamente em atualizações para a área Security do Centro de administração do Power Platform. Como parte desse esforço, não planejamos investir em alterações na atual implementação de pré-visualização da lógica ou no cálculo de pontuação de segurança.
Considerando que essa funcionalidade está em versão prévia, os comportamentos podem mudar à medida que continuamos a fazer alterações. É recomendável usar a pontuação de segurança somente para fins de avaliação neste momento.
A pontuação de segurança é calculada com base nos recursos de segurança ativados em seu ambiente. Ele fornece uma medida de sua posição de segurança organizacional para as cargas de trabalho da Microsoft Power Platform e do Dynamics 365.
Escala qualitativa: a pontuação de segurança é apresentada em uma escala qualitativa que usa três rótulos de avaliação:
- Baixa: para pontuações de 0 a 50
- Média: para pontuações de 51 a 80
- Alta: para pontuações de 81 a 100
Quanto mais recursos de segurança estiverem ativados em seu ambiente, maior será sua pontuação de segurança. Os rótulos de avaliação Média e Alta indicam que ações mais recomendadas foram tomadas, resultando em uma melhoria na posição de segurança do locatário.
Impacto do recurso: a cada recurso de segurança é atribuída uma pontuação com base em seu escopo e no número de recursos afetado pela ativação ou desativação do recurso. À medida que novos recursos de segurança são adicionados, a pontuação total possível pode mudar. Portanto, sua pontuação geral pode ser afetada mesmo se suas configurações permanecerem as mesmas.
Fórmula de cálculo da pontuação: a pontuação de segurança é expressa como uma porcentagem e é calculada usando a seguinte fórmula:
(Sua pontuação ÷ Pontuação total possível) × 100
Por exemplo, seu locatário tem 10 ambientes, cinco Ambientes Gerenciados e cinco Ambientes Não Gerenciados. Os seguintes recursos são configurados:
- Firewall de IP: ativado em dois dos 10 ambientes (2 pontos).
- Isolamento de locatário: ativado em todos os 10 ambientes (10 pontos).
- Grupo de segurança de ambiente: ativado em cinco de 10 ambientes (5 pontos).
Nesse caso, sua pontuação total é 2 + 10 + 5 = 17, e a pontuação total possível é 30. Portanto, sua pontuação de segurança é (17 ÷ 30) × 100 = 56,66%.
Importante
- A pontuação de segurança é atualizada a cada 24 horas. Portanto, qualquer ação executada pode levar até 24 horas para refletir a pontuação atualizada.
- O cálculo da pontuação considera todos os ambientes, tanto os Ambientes Gerenciados quanto os Ambientes não Gerenciados.
- Se não houver Ambientes Gerenciados nos quais você possa executar ações no painel de recomendações, nenhum ambiente será listado.
Ativar gerenciamento de ambientes para desbloquear todos os benefícios de segurança
Observação
Este recurso está no processo de implementação e talvez ainda não esteja disponível na sua região.
Para garantir que sua organização se beneficie do conjunto completo de recursos de segurança gerenciados, cada ambiente deve ser configurado como um ambiente gerenciado.
Como administrador, você já pode exibir a porcentagem de ambientes no seu locatário que não estão gerenciados no momento. Essa nova experiência permite converter ambientes de não gerenciados para gerenciados em escala, com apenas alguns cliques.
- Selecione Introdução para iniciar o processo de conversão. O painel Obter recursos de segurança aprimorados é exibido.
- Selecione ambientes na guia Ambientes recomendados, que prioriza ambientes com base no volume de dados. Como alternativa, alterne para a guia Todos os ambientes qualificados para selecionar manualmente os ambientes que você deseja converter.
- Analise e aceite os termos e condições.
- Selecione Ativar gerenciamento do ambiente para concluir a conversão.
Se preferir ativar o gerenciamento de ambientes depois, selecione Agora não para ignorar a solicitação e revisitar quando tudo estiver pronto.
Ao usar o gerenciamento de ambientes, você está dando um passo proativo em direção a uma segurança mais forte e mais consistente em toda a organização.
Governança reativa por meio de recomendações
O sistema gera várias recomendações com base nas melhores práticas, comuns que melhoram a pontuação de segurança do seu locatário. As recomendações referem-se a ações ou medidas que o administrador pode tomar para aprimorar o status geral de segurança.
- Os administradores são guiados por uma experiência intuitiva onde realizam ações relevantes nos ambientes, com base em recomendações específicas.
- Cada recomendação mostra o aumento potencial da pontuação geral de segurança.
Embora as recomendações abrangem todos os ambientes, você só pode agir sobre elas nos Ambientes Gerenciados. Se não forem Ambientes Gerenciados, você poderá ativar recursos recomendados abrindo a página Configurações, encontrando o recurso necessário e os ativando para esses ambientes.
Condições que acionam recomendações de funcionalidades
A tabela a seguir descreve as condições que disparam recomendações de recursos específicos.
| Recurso | Scope | Condição que dispara recomendações |
|---|---|---|
| Privilégios de administrador | Ambiente | Ambientes com mais de 10 administradores |
| Auditoria | Ambiente | Ambientes em que a auditoria está desativada |
| Sistema de Proteção de Dados do Cliente | Locatário | Locatários em que o Customer Lockbox está ativado, mas que não têm Ambientes Gerenciados |
| Controle de acesso ao aplicativo cliente | Ambiente | Ambientes em que a auditoria está ativada e o controle de acesso ao aplicativo cliente não está configurado |
| Política de dados | Locatário | Não há política definida no nível do locatário. |
| Ambientes Rede Virtual do Azure | Ambiente | Ambientes que não têm política de Rede Virtual |
| Grupo de segurança do ambiente | Ambiente | Ambientes que não têm grupo de segurança |
| Acesso de convidado | Ambiente | Ambientes onde o acesso restrito de convidado está desativado |
| Firewall do IP | Ambiente | Ambientes onde o firewall IP não está configurado |
| Vinculação de cookies baseada em endereço IP | Ambiente | Ambientes em que a associação de cookies baseada em endereço IP não está configurada |
| Compartilhamento | Ambiente | Ambientes sem limite de compartilhamento |
| Isolamento de locatário | Locatário | A configuração de isolamento do locatário está desativada. |
Gerenciar políticas proativas para governança e segurança
Vários recursos de segurança estão disponíveis para ajudar a proteger seu locatário. Para alguns desses recursos, um Ambiente Gerenciado é um pré-requisito. Portanto, antes de configurar esse recurso, você será solicitado a converter o ambiente em um tipo gerenciado, se não for um.
Use os links a seguir para exibir e gerenciar políticas proativas de governança e segurança:
- Data protection and privacy: verifique se as informações pessoais são tratadas, armazenadas e protegidas com segurança; impedir o acesso não autorizado aos dados; e proteja aplicativos e cargas de trabalho na nuvem contra ataques cibernéticos baseados em rede por meio de recursos como chaves gerenciadas por customer, políticas de dados e Rede Virtual do Azure.
- Gerenciamento de identidade e acesso: garanta que apenas usuários autorizados possam acessar dados confidenciais em itens em todo o locatário, por meio de recursos como firewall IP, vinculação de cookies baseada em endereço IP, isolamento de locatário, grupos de segurança de ambiente, controles de compartilhamento e acesso de convidado.
- Conformidade: implemente medidas de conformidade avançadas para proteger os dados organizacionais e garantir a aderência às regulamentações do setor, por meio de recursos como o Sistema de Proteção de Dados do Cliente e a auditoria.
Ignorar recomendações
Os administradores agora têm a capacidade de descartar recomendações de segurança que foram atenuadas por meio de soluções alternativas. Anteriormente, as recomendações não atendidas podiam resultar em uma pontuação de segurança estagnada, apesar das medidas proativas tomadas fora das soluções recomendadas.
As recomendações rejeitadas não afetam mais negativamente a pontuação de segurança, garantindo um reflexo preciso da postura de segurança da organização.
Suas recomendações rejeitadas estão sempre acessíveis, o que significa que você pode revisar seu histórico a qualquer momento. Se as circunstâncias mudarem ou você desejar revisitar uma recomendação anteriormente descartada, poderá reativá-la facilmente para garantir a otimização contínua da segurança.
Para ignorar uma recomendação, conclua as etapas a seguir.
No painel de navegação, selecione Segurança.
No painel Segurança, selecione Visão Geral.
A página Visão Geral é exibida. Role a tela para baixo até a seção Executar ação para aumentar a pontuação de segurança.
Na guia Ativo, selecione as recomendações que vocês desejam ignorar.
Selecione o ícone X para ignorar a recomendação.
A janela Ignorar é exibida. Selecione um motivo para descartar a recomendação na lista suspensa. Em seguida, selecione Ignorar.
A recomendação vai para a guia Descartadas.
Para reativar uma recomendação, conclua as etapas a seguir.
No painel de navegação, selecione Segurança.
No painel Segurança, selecione Visão Geral.
A página Visão Geral é exibida. Role a tela para baixo até a seção Executar ação para aumentar a pontuação de segurança.
Selecione a guia Descartadas.
Selecione a recomendação que você deseja tornar ativa.
Selecione o ícone Setas para ativar a recomendação.
A recomendação vai para a guia Ativa.
Gerenciar configurações de segurança em nível de grupo de ambiente
O gerenciamento do Power Platform em escala oferece desafios para as equipes de TI que supervisionam inúmeros ambientes. Para simplificar a governança de segurança, os administradores podem definir configurações de segurança no nível do grupo de ambientes, garantindo a aplicação uniforme de políticas em todos os ambientes dentro de um grupo.
Atualmente, o gerenciamento de segurança no nível do grupo de ambientes está disponível para os recursos Compartilhamento, Firewall de IP e Associação de cookies com base em endereço IP, com planos de estender em breve o suporte a outros recursos de segurança. Essa abordagem estruturada simplifica a administração, aumenta a segurança e otimiza o gerenciamento de ambientes em larga escala para startups e empresas.
Para definir as configurações de segurança no nível do grupo de ambientes, conclua as etapas a seguir.
No painel de navegação, selecione Segurança.
No painel Segurança, selecione Visão Geral.
A página Visão Geral é exibida. Role a tela para baixo até a seção Executar ação para aumentar a pontuação de segurança.
Selecione uma recomendação.
No painel exibido, selecione a guia Grupos de ambientes e a guia Ambientes para selecionar os grupos de ambientes ou os ambientes aos quais você deseja que a configuração de segurança seja aplicada.
Selecione o botão Gerenciar compartilhamento.
Observação
O nome do botão é determinado pela configuração de segurança que você está aplicando. Neste exemplo específico, estamos aplicando uma configuração de segurança Compartilhamento, e é por isso que Gerenciar compartilhamento é o nome do botão mencionado nesta etapa.
As configurações selecionadas são aplicadas a todos os ambientes desse grupo de ambientes.
Faça comentários
Cada página de segurança tem um botão de Feedback no canto inferior direito. Selecione este botão para abrir um formulário Microsoft em que você pode enviar comentários e sugestões sobre a página Security e os recursos relacionados.
Perguntas frequentes
Como minha pontuação d segurança é calculada?
A pontuação de segurança é calculada com base nos recursos de segurança ativados em seu ambiente. A cada recurso de segurança é atribuída uma pontuação, com base no escopo do recurso e no número de recursos afetados pela ativação ou desativação dele. É importante observar que a pontuação total possível pode mudar à medida que novos recursos de segurança são adicionados. Portanto, sua pontuação de segurança geral pode ser afetada mesmo que suas configurações permaneçam as mesmas.
Por que nem todos os ambientes aparecem na ação recomendada?
Embora as recomendações abrangem todos os ambientes, você só pode agir sobre elas nos Ambientes Gerenciados. Se não forem Ambientes Gerenciados, você poderá ativar recursos recomendados abrindo a página Configurações, encontrando o recurso necessário e os ativando para esses ambientes.
Os clientes podem modificar as recomendações com base em suas necessidades?
Não. As recomendações são geradas pelo sistema e se baseiam em Microsoft melhores práticas e diretrizes.
Quando a pontuação de segurança pode ser atualizada após eu executar as ações recomendadas?
Depois de executar uma ação para ativar o recurso, pode levar até 24 horas para refletir a pontuação geral de segurança. A pontuação de segurança não é atualizada em tempo real.
Por que os privilégios de administrador não funcionam para administradores de ambiente, como a função Administrador do Sistema?
Este problema é uma limitação conhecida. Somente administradores de locatário podem gerenciar os privilégios de administrador.