Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
[Dieser Artikel ist eine Vorabdokumentation und kann geändert werden.]
Der Sicherheits-Agent in Power Pages ist ein KI-gestütztes Feature, das in das Power Pages Designstudio integriert ist. Der Sicherheits-Agent hilft Entscheidungsträgern, ihre Websites proaktiv zu schützen, indem allgemeine Sicherheitsrisiken identifiziert, der Websitedatenverkehr auf Anomalien überwacht und geführte Wartungsworkflows bereitgestellt werden.
Der Sicherheits-Agent enthält eine kontextabhängige, mehrstufige Chaterfahrung, mit der Entscheidungsträger mithilfe natürlicher Sprache interagieren können. Über die Chatschnittstelle können Die Entscheidungsträger Sicherheitsergebnisse überprüfen, Fragen stellen und geführte Aktionen basierend auf der Konfiguration und dem Sicherheitsstatus der Website ergreifen.
Die Chaterfahrung steht direkt im Sicherheitsarbeitsbereich zur Verfügung und bleibt weiterhin zugänglich, wenn Die Entscheidungsträger ihre Websites entwerfen, konfigurieren und verwalten.
Important
- Dies ist eine Vorschaufunktion.
- Vorschaufunktionen sind nicht für den Produktionsgebrauch gedacht und haben möglicherweise eine eingeschränkte Funktionalität. Für diese Features gelten ergänzende Nutzungsbedingungen. Die Features werden vor einer offiziellen Veröffentlichung zur Verfügung gestellt, sodass die Kundschaft frühzeitig Zugriff erhält und Feedback geben kann.
Fähigkeiten
Als Teil der öffentlichen Vorschau bietet der Sicherheits-Agent diese primären Funktionen, um den Entscheidungsträgern bei der Sicherung ihrer Power Pages-Websites zu helfen:
Kontextbezogener Sicherheitschat
Der Sicherheits-Agent enthält einen mehrstufigen Chatbereich, der direkt in den Sicherheitsarbeitsbereich integriert ist. Über Chats können Hersteller:- Stellen Sie Fragen in natürlicher Sprache zur Sicherheitslage ihrer Website.
- Verstehen Sie, warum ein Sicherheitsproblem in einfachen Worten wichtig ist.
- Überprüfen Sie Scanergebnisse sowie Konfigurationsrisiken.
- Fordern Sie Sicherheitsleitlinien und Aktionen für Schutz auf Anwendungsebene an, z. B. Sicherheitsheader, Inhaltssicherheitsrichtlinie, Cookiekonfigurationen und Schutzeinstellungen auf Websiteebene.
Die Chaterfahrung basiert auf der Konfiguration, den Scanergebnissen und den Sicherheitsmetadaten der Website, um zu gewährleisten, dass Antworten für die Website des Herstellers spezifisch sind und keine generischen Anleitungen.
Automatisierter Sicherheitsscan
Alle zwei Wochen führt der Agent eine geplante Überprüfung mit dem OWASP ZAP-Modul aus, um allgemeine Sicherheitsrisiken in 37 vordefinierten Sicherheitsregeln zu erkennen. Zu diesen Regeln gehören falsch konfigurierte Header, XSS-Risiken und verfügbar gemachte Serverinformationen. Wenn der Agent Probleme findet, generiert er Warnungen und stellt geführte Entschärfungsworkflows bereit, die den Entscheidungsträgern bei der Lösung helfen.Überwachung des Websitedatenverkehrs
Der Agent überwacht den Live-Datenverkehr mithilfe von Microsoft Sentinel-Signalen und historischen Datenverkehrsdaten. Wenn verdächtige Spitzen oder geclusterte Aktivitäten erkannt werden, werden Warnungen generiert und Workflows zur Risikominderung vorgestellt.
Wie funktioniert das?
Der Sicherheitsdienst ist so konzipiert, dass er im Hintergrund arbeitet, während die Ersteller jederzeit die vollständige Kontrolle behalten. So funktioniert der End-to-End-Flow:
1. Konfigurieren des Sicherheitsagent
Wechseln Sie im Power Pages Design Studio zum Sicherheitsarbeitsbereich, und wählen Sie die Registerkarte Security Agent aus:
Wählen Sie die Funktionen aus, die Sie aktivieren möchten, wie beispielsweise automatisiertes Scannen oder Verkehrsüberwachung.
Wählen Sie aus, wie Sie Benachrichtigungen empfangen möchten: über produktinterne Benachrichtigungen, E-Mail oder Microsoft Teams.
Durch dieses Setup wird sichergestellt, dass der Agent nur die benötigten Elemente ausführt und Die Entscheidungsträger über ihren bevorzugten Kanal benachrichtigt.
2. Erkennen von Schwachstellen oder Anomalien
Sobald aktiviert, führt der Sicherheitsagent die folgenden Aktionen aus:
Automatisierte Scans werden alle zwei Wochen mithilfe des ZAP-Moduls ausgeführt und überprüfen 37 OWASP-basierte Regeln.
Traffic Monitoring wird kontinuierlich mit Microsoft Sentinel Signalen und historischen Verkehrsmustern ausgeführt.
Wenn der Agent Probleme findet, löst er automatisch Warnungen aus.
3. Warnungen anzeigen und darauf reagieren
Sie können alle Warnungen im Übersichtsbildschirm anzeigen. Für jede Warnung:
Ein geführter Leitfaden zur Fehlerbehebung wird bereitgestellt.
Entwicklern werden je nach Problemtyp eine oder mehrere empfohlene Aktionen angezeigt.
4. Korrekturen direkt im Studio anwenden
Basierend auf den Ergebnissen können Sie die folgenden Aktionen ausführen:
Überprüfen Sie die Erklärungen in einfacher Sprache zu jeder Empfehlung.
Vorgeschlagene Werte akzeptieren oder bearbeiten.
Führen Sie Aktionen direkt aus, über Ein-Klick-Einstellungen, eingebetteten VS Code oder externe Dokumentationslinks.
Jeder Fix, den Sie anwenden, aktualisiert den Warnungsstatus und trägt dazu bei, die Website sicher zu halten.
5. Verwenden des Chats, um Probleme zu verstehen und zu beheben
Für warnungs- oder sicherheitsbezogene Fragen können Entwickler den Sicherheits-Agent-Chatbereich öffnen.
Über den Chat kommunizieren Sie mit dem Agenten.
Erläutert, was das Problem ist und warum es wichtig ist.
Beschreibt empfohlene Aktionen in einfachen, nicht technischen Ausdrücken.
Zeigt, welche Konfigurationsänderungen vorgenommen werden und welche Auswirkungen diese voraussichtlich haben.
Bevor Sie maßnahmen ergreifen, fordert der Agent immer explizite Benutzergenehmigung an. Nachdem eine Aktion abgeschlossen wurde, bestätigt der Agent das Update und bietet einen klaren Einblick in die Änderungen.