Compartilhar via

Visão geral da segurança

A página Segurança>Visão Geral no centro de administração do Power Platform foi projetada para aprimorar a segurança da organização e aprimorar o gerenciamento. Ele fornece um local centralizado onde você pode exibir e gerenciar recomendações de segurança, avaliar sua pontuação de segurança e implementar políticas proativas para proteger sua organização.

Os administradores podem concluir estas tarefas:

  • Avaliar a pontuação de segurança: use a pontuação de segurança para entender e melhorar as políticas de segurança da sua organização. A pontuação de segurança é apresentada em uma escala qualitativa (Baixa, Média ou Alta). Ela ajuda a medir sua posição de segurança organizacional para cargas de trabalho do Microsoft Power Platform e do Dynamics 365.
  • Agir de acordo com as recomendações: identifique e implemente recomendações impactantes que o sistema gera. Essas recomendações se baseiam em melhores práticas para qualificar a pontuação de segurança de um locatário.
  • Gerenciar políticas proativas:: gerencie políticas proativas para governança e segurança.

Pré-requisito

Para exibir sua pontuação de segurança, ative a análise em todo o locatário. Você pode encontrar instruções em Como ativo a análise no nível de locatário?

Observação

Depois que você ativa a análise em todo o locatário, talvez leve até 24 horas para que a página Segurança>Visão Geral seja populada com dados. Até lá, a maioria das seções da página mostra a mensagem "Cálculo da pontuação de segurança".

Acessar a página Segurança > Visão Geral

Para ter acesso à página Segurança>Visão Geral, você deve ter funções de ID do Microsoft Entra como administrador do Power Platform ou administrador do Dynamics 365. Saiba mais sobre essas funções em Usar as funções de administrador de serviço para gerenciar seu locatário. Os administradores de ambiente podem gerenciar recursos de segurança e conformidade para ambientes próprios abrindo a página Segurança, conforme explicado no seguinte procedimento.

  1. Entre no centro de administração do Power Platform.
  2. No painel de navegação, selecione Segurança.
  3. No painel Segurança, selecione a página que você deseja abrir. Você pode abrir páginas para a visão geral, proteção de dados e privacidade, gerenciamento de identidades e acesso e conformidade.

Observação

  • Somente administradores de locatários podem ter acesso ao scorecard e às recomendações na página Segurança>Visão Geral.

  • Somente administradores de locatários podem converter um ambiente em um tipo gerenciado.

  • Em cada página de segurança, os recursos que se aplicam aos Ambientes Gerenciados são marcados com o seguinte símbolo de medidor:

    Símbolo que indica que um Ambiente Gerenciado é necessário.

Pontuação de segurança (versão preliminar)

[Esta seção faz parte da documentação de pré-lançamento e está sujeita a alterações.]

Importante

  • Este é um recurso em preview.
  • Os recursos de versão preliminar não foram criados para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos estão sujeitos a termos de uso suplementares e são disponibilizados antes de um lançamento oficial, de maneira que os clientes possam ter acesso antecipado e fazer comentários.

A pontuação de segurança é calculada com base nos recursos de segurança ativados em seu ambiente. Ela fornece uma medida de sua posição de segurança organizacional para cargas de trabalho do Microsoft Power Platform e do Dynamics 365.

  • Escala qualitativa: a pontuação de segurança é apresentada em uma escala qualitativa que usa três rótulos de avaliação:

    • Baixa: para pontuações de 0 a 50
    • Média: para pontuações de 51 a 80
    • Alta: para pontuações de 81 a 100

    Quanto mais recursos de segurança estiverem ativados em seu ambiente, maior será sua pontuação de segurança. Os rótulos de avaliação Média e Alta indicam que ações mais recomendadas foram tomadas, resultando em uma melhoria na posição de segurança do locatário.

  • Impacto do recurso: a cada recurso de segurança é atribuída uma pontuação com base em seu escopo e no número de recursos afetado pela ativação ou desativação do recurso. À medida que novos recursos de segurança são adicionados, a pontuação total possível pode mudar. Portanto, sua pontuação geral pode ser afetada mesmo se suas configurações permanecerem as mesmas.

  • Fórmula de cálculo da pontuação: a pontuação de segurança é expressa como uma porcentagem e é calculada usando a seguinte fórmula:

    (Sua pontuação ÷ Pontuação total possível) × 100

Por exemplo, seu locatário tem 10 ambientes, cinco Ambientes Gerenciados e cinco Ambientes Não Gerenciados. Os seguintes recursos são configurados:

  • Firewall de IP: ativado em dois dos 10 ambientes (2 pontos).
  • Isolamento de locatário: ativado em todos os 10 ambientes (10 pontos).
  • Grupo de segurança de ambiente: ativado em cinco de 10 ambientes (5 pontos).

Nesse caso, sua pontuação total é 2 + 10 + 5 = 17, e a pontuação total possível é 30. Portanto, sua pontuação de segurança é (17 ÷ 30) × 100 = 56,66%.

Importante

  • A pontuação de segurança é atualizada a cada 24 horas. Portanto, qualquer ação executada pode levar até 24 horas para refletir a pontuação atualizada.
  • O cálculo da pontuação considera todos os ambientes, tanto os Ambientes Gerenciados quanto os Ambientes não Gerenciados.
  • Se não houver Ambientes Gerenciados nos quais você possa executar ações no painel de recomendações, nenhum ambiente será listado.

Ativar gerenciamento de ambientes para desbloquear todos os benefícios de segurança

Observação

Este recurso está no processo de implementação e talvez ainda não esteja disponível na sua região.

Para garantir que sua organização se beneficie do conjunto completo de recursos de segurança gerenciados, cada ambiente deve ser configurado como um ambiente gerenciado.

Como administrador, você já pode exibir a porcentagem de ambientes no locatário não gerenciada no momento. Essa nova experiência permite converter ambientes de não gerenciados para gerenciados em escala, com apenas alguns cliques.

  1. Selecione Introdução para iniciar o processo de conversão. O painel Obter recursos de segurança aprimorados é exibido.
  2. Selecione ambientes na guia Ambientes recomendados, que prioriza ambientes com base no volume de dados. Como alternativa, alterne para a guia Todos os ambientes qualificados para selecionar manualmente os ambientes que você deseja converter.
  3. Analise e aceite os termos e condições.
  4. Selecione Ativar gerenciamento do ambiente para concluir a conversão.

Se preferir ativar o gerenciamento de ambientes depois, selecione Agora não para ignorar a solicitação e revisitar quando tudo estiver pronto.

Ao usar o gerenciamento de ambientes, você está dando um passo proativo em direção a uma segurança mais forte e mais consistente em toda a organização.

Governança reativa por meio de recomendações

O sistema gera várias recomendações com base nas melhores práticas, comuns que melhoram a pontuação de segurança do seu locatário. As recomendações referem-se a ações ou medidas que o administrador pode tomar para aprimorar o status geral de segurança.

  • Os administradores são guiados por uma experiência intuitiva onde realizam ações relevantes nos ambientes, com base em recomendações específicas.
  • Cada recomendação mostra o aumento potencial da pontuação geral de segurança.

Embora as recomendações abrangem todos os ambientes, você só pode agir sobre elas nos Ambientes Gerenciados. Se não forem Ambientes Gerenciados, você poderá ativar recursos recomendados abrindo a página Configurações, encontrando o recurso necessário e os ativando para esses ambientes.

Condições que acionam recomendações de recursos

A tabela a seguir descreve as condições que disparam recomendações de recursos específicos.

Recurso Scope Condição que dispara recomendações
Privilégios de administrador Environment Ambientes com mais de 10 administradores
Auditoria Environment Ambientes em que a auditoria está desativada
Sistema de Proteção de Dados do Cliente Locatário Locatários em que o Customer Lockbox está ativado, mas que não têm Ambientes Gerenciados
Controle de acesso ao aplicativo cliente Environment Ambientes em que a auditoria está ativada e o controle de acesso ao aplicativo cliente não está configurado
Política de dados Locatário Nenhuma política de nível de locatário é definida.
Rede Virtual do Azure de Ambientes Environment Ambientes que não têm política de Rede Virtual
Grupo de segurança do ambiente Environment Ambientes que não têm grupo de segurança
Acesso de convidado Environment Ambientes onde o acesso restrito de convidado está desativado
Firewall do IP Environment Ambientes onde o firewall IP não está configurado
Associação de cookies baseada em endereço IP Environment Ambientes em que a associação de cookies baseada em endereço IP não está configurada
Compartilhamento Environment Ambientes sem limite de compartilhamento
Isolamento de locatário Locatário A configuração de isolamento do locatário está desativada.

Gerenciar políticas proativas para governança e segurança

Vários recursos de segurança estão disponíveis para ajudar a proteger seu locatário. Para alguns desses recursos, um Ambiente Gerenciado é um pré-requisito. Portanto, antes de configurar esse recurso, você será solicitado a converter o ambiente em um tipo gerenciado, se não for um.

Use os links a seguir para exibir e gerenciar políticas proativas de governança e segurança:

  • Proteção de dados e privacidade: certifique-se de que as informações pessoais sejam tratadas, armazenadas e protegidas de forma segura, evite o acesso não autorizado aos dados e proteja aplicativos e cargas de trabalho na nuvem contra ataques cibernéticos baseados em rede com recursos como chaves gerenciadas pelo cliente, políticas de dados e Rede Virtual do Azure.
  • Gerenciamento de identidade e acesso: garanta que apenas usuários autorizados possam acessar dados confidenciais em itens em todo o locatário, por meio de recursos como firewall IP, vinculação de cookies baseada em endereço IP, isolamento de locatário, grupos de segurança de ambiente, controles de compartilhamento e acesso de convidado.
  • Conformidade: implemente medidas de conformidade avançadas para proteger os dados organizacionais e garantir a aderência às regulamentações do setor, por meio de recursos como o Sistema de Proteção de Dados do Cliente e a auditoria.

Ignorar recomendações

Os administradores agora têm a capacidade de descartar recomendações de segurança que foram atenuadas por meio de soluções alternativas. Anteriormente, as recomendações não atendidas podiam resultar em uma pontuação de segurança estagnada, apesar das medidas proativas tomadas fora das soluções recomendadas.

As recomendações rejeitadas não afetam mais negativamente a pontuação de segurança, garantindo um reflexo preciso da postura de segurança da organização.

Suas recomendações rejeitadas estão sempre acessíveis, o que significa que você pode revisar seu histórico a qualquer momento. Se as circunstâncias mudarem ou você desejar revisitar uma recomendação anteriormente descartada, poderá reativá-la facilmente para garantir a otimização contínua da segurança.

Para ignorar uma recomendação, conclua as etapas a seguir.

  1. Entre no centro de administração do Power Platform.

  2. No painel de navegação, selecione Segurança.

  3. No painel Segurança, selecione Visão Geral.

  4. A página Visão Geral é exibida. Role a tela para baixo até a seção Executar ação para aumentar a pontuação de segurança.

  5. Na guia Ativo, selecione as recomendações que vocês desejam ignorar.

  6. Selecione o ícone X para ignorar a recomendação.

  7. A janela Ignorar é exibida. Selecione um motivo para descartar a recomendação na lista suspensa. Em seguida, selecione Ignorar.

    A recomendação vai para a guia Ignoradas.

Para reativar uma recomendação, conclua as etapas a seguir.

  1. Entre no centro de administração do Power Platform.

  2. No painel de navegação, selecione Segurança.

  3. No painel Segurança, selecione Visão Geral.

  4. A página Visão Geral é exibida. Role a tela para baixo até a seção Executar ação para aumentar a pontuação de segurança.

  5. Selecione a guia Ignoradas.

  6. Selecione a recomendação que você deseja tornar ativa.

  7. Selecione o ícone Setas para ativar a recomendação.

    A recomendação vai para a guia Ativas.

Gerenciar configurações de segurança em nível de grupo de ambiente

O gerenciamento do Power Platform em escala oferece desafios para as equipes de TI que supervisionam inúmeros ambientes. Para simplificar a governança de segurança, os administradores podem definir configurações de segurança no nível do grupo de ambientes, garantindo a aplicação uniforme de políticas em todos os ambientes dentro de um grupo.

Atualmente, o gerenciamento de segurança no nível do grupo de ambientes está disponível para os recursos Compartilhamento, Firewall de IP e Associação de cookies com base em endereço IP, com planos de estender em breve o suporte a outros recursos de segurança. Essa abordagem estruturada simplifica a administração, aumenta a segurança e otimiza o gerenciamento de ambientes em larga escala para startups e empresas.

Para definir as configurações de segurança no nível do grupo de ambientes, conclua as etapas a seguir.

  1. Entre no centro de administração do Power Platform.

  2. No painel de navegação, selecione Segurança.

  3. No painel Segurança, selecione Visão Geral.

  4. A página Visão Geral é exibida. Role a tela para baixo até a seção Executar ação para aumentar a pontuação de segurança.

  5. Selecione uma recomendação.

  6. No painel exibido, selecione a guia Grupos de ambientes e a guia Ambientes para selecionar os grupos de ambientes ou os ambientes aos quais você deseja que a configuração de segurança seja aplicada.

  7. Selecione o botão Gerenciar compartilhamento.

    Observação

    O nome do botão é determinado pela configuração de segurança que você está aplicando. Neste exemplo específico, estamos aplicando uma configuração de segurança Compartilhamento, e é por isso que Gerenciar compartilhamento é o nome do botão mencionado nesta etapa.

    As configurações selecionadas são aplicadas a todos os ambientes desse grupo de ambientes.

Faça comentários

Cada página de segurança tem um botão de Comentários no canto inferior direito de todas as páginas de segurança. Selecione este botão para abrir um Microsoft Form onde você pode enviar feedback e sugestões sobre a página de Segurança e os recursos relacionados.

Perguntas frequentes

Como minha pontuação d segurança é calculada?

A pontuação de segurança é calculada com base nos recursos de segurança ativados em seu ambiente. A cada recurso de segurança é atribuída uma pontuação, com base no escopo do recurso e no número de recursos afetados pela ativação ou desativação dele. É importante observar que a pontuação total possível pode mudar à medida que novos recursos de segurança são adicionados. Portanto, sua pontuação de segurança geral pode ser afetada mesmo que suas configurações permaneçam as mesmas.

Embora as recomendações abrangem todos os ambientes, você só pode agir sobre elas nos Ambientes Gerenciados. Se não forem Ambientes Gerenciados, você poderá ativar recursos recomendados abrindo a página Configurações, encontrando o recurso necessário e os ativando para esses ambientes.

Os clientes podem modificar as recomendações com base em suas necessidades?

Não. As recomendações são geradas pelo sistema e se baseiam nas melhores práticas e orientações da Microsoft.

Depois de executar uma ação para ativar o recurso, pode levar até 24 horas para refletir a pontuação geral de segurança. A pontuação de segurança não é atualizada em tempo real.

Por que os privilégios de administrador não funcionam para administradores de ambiente, como a função Administrador do Sistema?

Este problema é uma limitação conhecida. Somente administradores de locatário podem gerenciar os privilégios de administrador.