Este artigo fornece uma lista de verificação de segurança para atividades essenciais para manter um ambiente seguro. Power Platform Ele resume os artigos desta seção em um plano de ação e abrange atividades como proteção de dados, detecção de ameaças, geranciamento de identidade e acesso e conformidade com padrões regulatórios. Ao seguir esta lista de verificação, administradores e profissionais de segurança podem garantir que suas implantações sejam robustas, resilientes e alinhadas às melhores práticas. Power Platform Quer você esteja configurando novos ambientes ou aprimorando os existentes, este guia ajuda a implementar medidas de segurança eficazes para proteger os dados e aplicativos da sua organização.
Gerenciamento de postura de segurança
| Feito? |
Task |
| ✓ |
Entenda as responsabilidades do provedor de serviços como processador de dados e as responsabilidades do cliente como proprietário e controlador de dados. Certifique-se de que ambas as partes cumpram as leis e regulamentações relevantes. Familiarize-se com a arquitetura do Power Platform, incluindo ambientes, conectores, Dataverse, Power Apps, Power Automate e Copilot Studio. |
| ✓ |
Entenda seus requisitos de segurança e avalie suas medidas, ferramentas e práticas de segurança existentes para identificar lacunas e áreas de melhoria. Crie uma linha de base de segurança alinhada aos requisitos de conformidade e aos padrões do setor. |
| ✓ |
Revise a página Segurança no Power Platform Centro de administração e avalie as ações recomendadas para melhorar a pontuação de segurança. |
| ✓ |
Educar criadores e desenvolvedores sobre as melhores práticas de segurança, conformidade e privacidade. Garanta que os materiais de treinamento sejam facilmente acessíveis por meio de uma fonte central, como um site ou wiki. SharePoint |
| ✓ |
Defina e teste planos de resposta a incidentes. Garanta funções e responsabilidades claras para lidar com incidentes de segurança. |
| ✓ |
Revise e atualize regularmente as políticas de segurança para se adaptar às mudanças nas ameaças e nas necessidades dos negócios. |
Proteção contra ameaças
| Feito? |
Task |
| ✓ |
Use o Power Platform Centro de administração e o Microsoft Sentinel para rastrear as atividades do usuário. Realize auditorias regulares para detectar anomalias e garantir a conformidade. |
| ✓ |
Configure o Microsoft Sentinel e defina alertas para atividades suspeitas e violações de políticas. |
| ✓ |
Monitore eventos de risco relacionados à identidade em identidades potencialmente comprometidas e corrija esses riscos |
| ✓ |
Investigue incidentes de segurança minuciosamente para entender a causa raiz e o impacto. Use as descobertas para melhorar as estratégias de detecção e resposta a ameaças. |
| ✓ |
Defina e teste planos de resposta a incidentes. Defina funções e responsabilidades claras para lidar com incidentes de segurança. |
Proteção e privacidade de dados
| Feito? |
Task |
| ✓ |
Crie políticas de dados para controlar o fluxo de dados entre conectores e ambientes. Examine e atualize regularmente as políticas de dados para se alinhar aos requisitos de segurança. |
| ✓ |
Considere usar chaves gerenciadas pelo cliente para controle adicional sobre a criptografia. |
| ✓ |
Incorpore considerações de privacidade no design e desenvolvimento de aplicativos. Garantir que a privacidade seja um aspecto fundamental do seu processo de desenvolvimento. |
| ✓ |
Configure o isolamento de locatários para controlar e restringir o acesso a dados entre diferentes locatários. |
| ✓ |
Avalie e configure recursos de segurança de rede, como firewall IP e rede virtual. |
| ✓ |
Configure o Microsoft Purview para descobrir, classificar e gerenciar dados confidenciais em todo o seu ambiente. Power Platform |
| ✓ |
Use o modelo de segurança RBAC integrado do Dataverse para gerenciar permissões de usuários e acesso a dados de forma eficaz. Implemente segurança em nível de campo, segurança hierárquica e segurança baseada em equipe para aprimorar a proteção de dados. |
Gerenciamento de identidade e acesso
| Feito? |
Task |
| ✓ |
Crie uma estratégia de geranciamento de identidade que abranja acesso de usuários, contas de serviço, usuários de aplicativos, requisitos de federação para logon único e políticas de acesso condicional. |
| ✓ |
Crie políticas de acesso administrativo para diferentes funções de administrador na plataforma, como administrador de serviço e Microsoft 365 admin. |
| ✓ |
Tenha os controles necessários para gerenciar o acesso a ambientes específicos. |
| ✓ |
Atribua funções e permissões com base no princípio do menor privilégio. Use funções de segurança para gerenciar o acesso com eficiência. |
Conformidade
| Feito? |
Task |
| ✓ |
Determine quais padrões regulatórios se aplicam à sua organização (por exemplo, GDPR, HIPAA, CCPA, PCI Data Security Standard). Entenda os requisitos e obrigações específicas de cada regulamentação. |
| ✓ |
Use o Power Platform centro de administração e o Microsoft Sentinel para rastrear as atividades do usuário. Realizar auditorias regulares para detectar anomalias e garantir a conformidade com os padrões regulatórios. |
| ✓ |
Educar fabricantes e desenvolvedores sobre requisitos regulatórios e melhores práticas de conformidade. |
| ✓ |
Mantenha registros detalhados dos esforços de conformidade, incluindo políticas, procedimentos e registros de auditoria. Garanta que a documentação esteja atualizada e prontamente disponível para auditorias regulatórias. |
Segurança da carga de trabalho
| Feito? |
Task |
| ✓ |
Aplique diretrizes de segurança à sua arquitetura para proteger a confidencialidade, a integridade e a disponibilidade de seus dados e sistemas. Revise as recomendações de segurança das Power Platform orientações do Well-Architected para garantir que sua carga de trabalho seja resiliente a ataques e incorpore os princípios de segurança inter-relacionados de confidencialidade, integridade e disponibilidade (também conhecidos como tríade CIA), além de atender às metas comerciais. |