Sikkerhedsagent (forhåndsversion)

[Denne artikel er foreløbig dokumentation og kan ændres.]

Security Agent i Power Pages er en AI-drevet funktion, der er indbygget i Power Pages design studio. Sikkerhedsagenten hjælper udviklere med proaktivt at sikre deres websteder ved at identificere almindelige sikkerhedsrisici, overvåge webstedstrafik for uregelmæssigheder og levere automatiserede afhjælpningsarbejdsprocesser.

Sikkerhedsagenten indeholder en kontekstafhængig chatoplevelse med flere trin, der gør det muligt for oprettere at interagere ved hjælp af et naturligt sprog. Gennem chatgrænsefladen kan oprettere gennemse sikkerhedsfund, stille spørgsmål og foretage guidede handlinger baseret på webstedets konfiguration og sikkerhedsholdning.

Chatoplevelsen er tilgængelig direkte i sikkerhedsarbejdsområdet og forbliver tilgængelig, når udviklerne designer, konfigurerer og vedligeholder deres websteder.

Vigtigt!

  • Dette er en prøveversionsfunktion.
  • Prøveversionsfunktioner er ikke beregnet til produktionsbrug og kan have begrænset funktionalitet. Disse funktioner er underlagt supplerende vilkår for anvendelse og er tilgængelige før en officiel udgivelse, så kunderne kan få tidlig adgang og give feedback.

Egenskaber

Som en del af den offentlige prøveversion tilbyder sikkerhedsagenten disse primære funktioner for at hjælpe udviklere med at beskytte deres Power Pages-websteder:

  • Kontekstafhængig sikkerhedschat
    Sikkerhedsagenten indeholder et chatpanel med flere trin, der er indbygget direkte i sikkerhedsarbejdsområdet. Gennem chat kan oprettere:

    • Stil spørgsmål på naturligt sprog om deres websteds sikkerhedsholdning.
    • Forstå, hvorfor et sikkerhedsproblem er vigtigt i almindeligt sprog.
    • Gennemse scanningsresultater og konfigurationsrisici.
    • Anmod om sikkerhedsvejledning og handlinger for beskyttelse på programniveau, f.eks. sikkerhedsheadere, indholdssikkerhedspolitik, cookiekonfigurationer og indstillinger for beskyttelse på webstedsniveau.

    Chatoplevelsen er baseret på webstedets konfiguration, scanningsresultater og sikkerhedsmetadata, hvilket sikrer, at svar er specifikke for udviklerens websted og ikke generisk vejledning.

  • Automatiseret sikkerhedsscanning
    Hver anden uge kører agenten en planlagt scanning ved hjælp af ZAP-programmet OWASP for at registrere almindelige sikkerhedsrisici på tværs af 37 foruddefinerede sikkerhedsregler. Disse regler omfatter forkert konfigurerede headere, XSS-risici og eksponerede serveroplysninger. Når agenten finder problemer, genererer den beskeder og præsenterer automatiserede afhjælpningsarbejdsprocesser for at hjælpe oprettere med at løse dem.

  • Overvågning af webstedstrafik
    Agenten overvåger direkte trafik ved hjælp af Microsoft Sentinel-signaler og historiske trafikdata. Når der registreres mistænkelige stigninger eller grupperet aktivitet, genererer det advarsler og præsenterer afhjælpende arbejdsgange.

Hvordan fungerer det?

Sikkerhedsagenten er designet til at arbejde bag kulisserne, samtidig med at udviklerne bevarer kontrollen fuldt ud. Sådan fungerer hele flowet:

1. Konfigurer sikkerhedsagenten

Fra Power Pages design studio skal du gå til sikkerhedsarbejdsområdet og vælge fanen Security Agent:

  • Vælg, hvilke funktioner der skal aktiveres, f.eks. automatisk scanning eller trafikovervågning. Skærmbilledet af fanen Konfiguration af sikkerhedsagent i Power Pages design studio.

  • Vælg, hvordan du vil modtage beskeder ved hjælp af meddelelser i produktet, mail eller Microsoft Teams. Skærmbilledet af konfigurationsindstillinger for sikkerhedsagenter i Power Pages, der viser oplysninger om trafik på webstedet.

Denne konfiguration sikrer, at agenten kun kører det, der er behov for, og giver oprettere besked via deres foretrukne kanal.

2. Opdag sårbarheder eller uregelmæssigheder

Når sikkerhedsagenten er aktiveret, udfører den følgende handlinger:

  • Automatiserede scanninger kører hver anden uge ved hjælp af ZAP-programmet og kontrollerer i forhold til 37 OWASP-baserede regler.

  • Trafikovervågning kører løbende ved hjælp af Microsoft Sentinel-signaler og historiske trafikmønstre.

Når agenten finder problemer, udløser den automatisk beskeder.

3. Læse og besvare beskeder

Du kan få vist alle beskeder på skærmen Oversigt . For hver alarm

  • Der leveres et vejledt reparationsforløb.

  • Udviklere får vist en eller flere anbefalede handlinger baseret på problemtypen.

    Skærmbilledet af oversigt over sikkerhedsagentbeskeder og vejledt løsningsflow i Power Pages.

4. Anvend rettelser direkte i studiet

På baggrund af resultaterne kan du udføre følgende handlinger:

  • Gennemgå forklaringer i almindeligt sprog for hver anbefaling.

  • Accepter eller rediger foreslåede værdier.

  • Foretag handlinger direkte via indstillinger med et enkelt klik, integreret VS Code eller eksterne dokumentationslinks.

Hver rettelse, du anvender, opdaterer beskedstatussen og hjælper med at beskytte webstedet.

5. Brug chat til at forstå og løse problemer

For alle beskeder eller sikkerhedsrelaterede spørgsmål kan oprettere åbne chatpanelet for sikkerhedsagenter.

Skærmbillede af sikkerhedsagentens chat i Power Pages Design Studio.

Gennem chatten agenten:

  • Forklarer, hvad problemet er, og hvorfor det er vigtigt.

  • Beskriver anbefalede handlinger i enkle, ikke-tekniske termer.

  • Viser, hvilke konfigurationsændringer og den forventede indvirkning.

Før du udfører en handling, anmoder agenten altid om eksplicit brugergodkendelse. Når en handling er fuldført, bekræfter agenten opdateringen og giver tydelig indsigt i, hvad der blev ændret.

Relateret indhold

  • Last updated on