Este artigo fornece uma lista de verificação de segurança para as principais atividades essenciais para manter um ambiente seguro Power Platform . Ele resume os artigos desta secção em um plano de ação e abrange atividades como proteção de dados, deteção de ameaças, gerenciamento de identidade e acesso e conformidade com normas regulatórias. Seguindo essa lista de verificação, os administradores e profissionais de segurança podem garantir que suas Power Platform implantações sejam robustas, resilientes e alinhadas com as práticas recomendadas. Quer esteja a configurar novos ambientes ou a melhorar os existentes, este guia ajuda-o a implementar medidas de segurança eficazes para proteger os dados e aplicações da sua organização.
Gestão da postura de segurança
| Já terminou? |
Task |
| ✓ |
Compreender as responsabilidades do prestador de serviços como processador de dados e as responsabilidades do cliente como proprietário e controlador de dados. Certifique-se de que ambos os lados cumprem as leis e regulamentos relevantes. Familiarize-se com Power Platform a arquitetura, incluindo ambientes, conectores, Dataverse, Power Apps, Power Automate, e Copilot Studio. |
| ✓ |
Compreenda os seus requisitos de segurança e avalie as medidas, ferramentas e práticas de segurança existentes para identificar lacunas e áreas a melhorar. Crie uma linha de base de segurança alinhada com os requisitos de conformidade e os padrões do setor. |
| ✓ |
Reveja a página Segurança no Centro de Administração e avalie as Power Platform ações recomendadas para melhorar a pontuação de segurança. |
| ✓ |
Eduque criadores e desenvolvedores sobre práticas recomendadas de segurança, conformidade e privacidade. Garantir que os materiais de treinamento sejam facilmente acessíveis através de uma fonte central, como um SharePoint site ou wiki. |
| ✓ |
Definir e testar planos de resposta a incidentes. Garanta funções e responsabilidades claras para lidar com incidentes de segurança. |
| ✓ |
Revise e atualize regularmente as políticas de segurança para se adaptar às ameaças em constante mudança e às necessidades dos negócios. |
Proteção contra ameaças
| Já terminou? |
Task |
| ✓ |
Use o Centro de Administração e o Microsoft Sentinel para rastrear as atividades do Power Platform utilizador. Realizar auditorias regulares para detetar anomalias e garantir a conformidade. |
| ✓ |
Configure o Microsoft Sentinel e configure alertas para atividades suspeitas e violações de políticas. |
| ✓ |
Monitore eventos de risco relacionados à identidade em identidades potencialmente comprometidas e corrija esses riscos |
| ✓ |
Investigue os incidentes de segurança minuciosamente para entender a causa raiz e o impacto. Use as descobertas para melhorar as estratégias de deteção e resposta a ameaças. |
| ✓ |
Definir e testar planos de resposta a incidentes. Defina funções e responsabilidades claras para lidar com incidentes de segurança. |
Proteção de dados e privacidade
| Já terminou? |
Task |
| ✓ |
Crie políticas de dados para controlar o fluxo de dados entre conectores e ambientes. Revise e atualize regularmente as políticas de dados para alinhá-las com os requisitos de segurança. |
| ✓ |
Considere o uso de chaves gerenciadas pelo cliente para obter controle adicional sobre a criptografia. |
| ✓ |
Incorporar considerações de privacidade na conceção e desenvolvimento de aplicações. Garanta que a privacidade é um aspeto fundamental do seu processo de desenvolvimento. |
| ✓ |
Configure o isolamento de locatário para controlar e restringir o acesso a dados entre diferentes locatários. |
| ✓ |
Avalie e configure recursos de segurança de rede, como firewall IP e Rede Virtual. |
| ✓ |
Configure o Microsoft Purview para descobrir, classificar e gerenciar dados confidenciais em seu Power Platform ambiente. |
| ✓ |
Use Dataverse o modelo de segurança RBAC integrado para gerenciar as permissões do utilizador e o acesso aos dados de forma eficaz. Implemente segurança em nível de campo, segurança hierárquica e segurança baseada em equipa para melhorar a proteção de dados. |
Gestão de identidade e acesso
| Já terminou? |
Task |
| ✓ |
Crie uma estratégia de gerenciamento de identidades que abranja acesso de utilizador, contas de serviço, usuários de aplicativos, requisitos de federação para logon único e políticas de acesso condicional. |
| ✓ |
Crie políticas de acesso administrativo para diferentes funções de administrador na plataforma, como administrador e Microsoft 365 administrador de serviços. |
| ✓ |
Ter os controles necessários para gerenciar o acesso a ambientes específicos. |
| ✓ |
Atribua funções e permissões com base no princípio do menor privilégio. Use funções de segurança para gerenciar o acesso de forma eficiente. |
Conformidade
| Já terminou? |
Task |
| ✓ |
Determine quais normas regulatórias se aplicam à sua organização (por exemplo, GDPR, HIPAA, CCPA, PCI Data Security Standard). Compreender os requisitos e obrigações específicos de cada regulamento. |
| ✓ |
Use o centro de administração e o Microsoft Sentinel para rastrear as atividades do Power Platform utilizador. Realizar auditorias regulares para detetar anomalias e garantir a conformidade com as normas regulamentares. |
| ✓ |
Eduque criadores e desenvolvedores sobre requisitos regulatórios e práticas recomendadas de conformidade. |
| ✓ |
Mantenha registros detalhados dos esforços de conformidade, incluindo políticas, procedimentos e logs de auditoria. Garantir que a documentação esteja atualizada e prontamente disponível para auditorias regulatórias. |
Segurança da carga de trabalho
| Já terminou? |
Task |
| ✓ |
Aplique orientações de segurança à sua arquitetura para proteger a confidencialidade, a integridade e a disponibilidade dos seus dados e sistemas. Analise as recomendações de segurança da Power Platform orientação Well-Architected para garantir que sua carga de trabalho seja resiliente a ataques e incorpore os princípios de segurança interrelacionados de confidencialidade, integridade e disponibilidade (também conhecida como tríade CIA), além de atender às metas de negócios. |