Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Kasutage halduskeskust Power Platform , et jälgida rentniku veebisaitide turbeolekut. Samuti näete põhiteavet, näiteks kui paljudel saitidel on veebirakenduse tulemüür (WAF) keelatud või kui paljudel saitidel on väline autentimine lubatud.
Kõigi rentniku veebisaitide veebisaidi turvalisuse jälgimiseks avage halduskeskus. Power Platform Juhised erinevad veidi sõltuvalt sellest, kas kasutate uut halduskeskust või klassikalist halduskeskust.
- Logige sisse Power Platformi halduskeskusesse.
- Valige vasakpoolsel paanil Ressursid, ja seejärel valige Power Pages Saidid.
- Valige vahekaart Turvalisus .
Anonüümne juurdepääs Dataverse’i tabelitele
Anonüümne juurdepääs tabelitele Dataverse näitab veebisaitide arvu, kus teatud tabelitele Microsoft Dataverse on lubatud anonüümne juurdepääs. See tähendab, et nendel saitidel on vähemalt üks tabeliõigus, mis võimaldab anonüümsetel kasutajatel andmetele juurde pääseda. Lisateabe saamiseks minge jaotisse Tabeliõigused.
Valige Kuva üksikasjad , et vaadata üle iga veebisaidi anonüümse juurdepääsu säte.
Web Application Firewall on keelatud
Veebirakenduse tulemüür keelatud näitab tootmisveebisaitide arvu, kus veebirakenduse tulemüür (WAF) on keelatud.
WAF-i lubamine parandab teie veebisaidi turvalisust ja Microsoft soovitab lubada WAF-i. Lisateabe saamiseks minge teemasse Veebirakenduse tulemüüri lubamine veebisaidi jaoks.
Valige Kuva üksikasjad , et vaadata üle iga veebisaidi WAF-säte.
Väline autentimine on lubatud
Väline autentimine lubatud näitab nende veebisaitide arvu, kus on lubatud vähemalt üks autentimisteenuse pakkuja, kes pole Microsoft Entra andmetele juurdepääsu Dataverse võimaldav ID. Lisateabe saamiseks minge jaotisse Autentimisteenuse pakkujad.
Valige Kuva üksikasjad , et vaadata üle iga veebisaidi välise autentimise konfiguratsioon.
Veebisaidi autentimisvõtme uuendamine
Veebisaidi autentimisvõtme uuendamine näitab nende tootmisveebisaitide arvu, kus veebisaidi autentimisvõti aegus või aegus 90 päeva jooksul.
Veebisaidi autentimisvõtmel on kindel kehtivusaeg ja see vajab õigeaegset uuendamist, et jätkata turvaeeliste pakkumist ja tagada katkematu juurdepääs. Kui veebisaidi autentimisvõtit enne selle aegumist ei uuendata, võib see põhjustada turvaauke ja muuta veebisaidi lõppkasutajatele kättesaamatuks.
Lisateavet veebisaidi autentimisvõtme värskendamise kohta leiate teemast Veebisaidi autentimisvõtme uuendamine.
Valige Kuva üksikasjad , et vaadata üle iga veebisaidi autentimise aegumise üksikasjad.
SSL-sertifikaadi võtme uuendamine
SSL-sertifikaadi uuendamise võti näitab nende tootmisveebisaitide arvu, kus SSL-sertifikaat aegus või aegus 90 päeva jooksul.
SSL-sertifikaatidel on kindel kehtivusaeg ja need vajavad õigeaegset uuendamist, et jätkata turvaeeliste pakkumist. SSL-sertifikaatide uuendamata jätmine enne nende aegumist võib põhjustada turvaauke ja kasutajate usalduse kaotust. Lisateavet sertifikaadi uuendamise kohta leiate aadressilt SSL-sertifikaadi uuendamine.
Valige Kuva üksikasjad , et vaadata üle iga veebisaidi SSL-sertifikaadi aegumisüksikasjad.
Saidi seisund
Jaotis Saidi seisund sisaldab vahekaarte süva- või kiirkontrolli tulemuste vaatamiseks.
Süvakontroll
Sügava skannimise funktsioon on loodud teie saidi vastupidavuse tugevdamiseks, tuvastades ja kõrvaldades haavatavused, kaitstes seda võimalike ohtude eest ja tagades kasutajatele turvalise veebikeskkonna.
Armatuurlaud pakub kokkuvõtet:
- Rentniku kontrollitud saitide arv ja kontrollimata saitide arv.
- Saidipõhised üksikasjad, sh kontrolli olek, kontrolli skoor (läbitud/ebaõnnestunud kontrollide arv), kui kontroll on lõpule viidud, kontrolli tulemuste vaade ja kontrolli alustamise võimalus.
Koondaruande avamiseks valige kontrollitulemuste veerust vaade . Koondaruanne sisaldab ebaõnnestunud kontrollide loendit ja vastavaid hoiatusi koos hoiatuste parandamise kirjeldustega. Soovi korral saate aruande alla laadida PDF-failina. Turbekontrollide aruannete kokkuvõtteid toetatakse ainult inglise-USA keeles.
Kiirkontroll
Kiirkontrolli vahekaart annab teile kokkuvõtte teie organisatsiooni turbeolekuga seotud veebisaitidest. Veebisaidi turvaolek määratakse kindlaks iga veebisaidi jaoks läbiviidavate teatud turvakontrollide põhjal. Lisateabe saamiseks minge lehele Turbesaidi kontrollija.
Turbe seisundi arvutamiseks vaadatakse erinevaid konfiguratsiooniparameetreid ja tuvastatakse levinud probleemid. Need kontrollid ei ole ammendavad ja soovitame teil jätkata veebisaidi turvalisuse heade tavade järgimist.
Turvalisuse seisundi klassifitseerimise kriteeriumid standardseks, täiustatud ja täpsemaks on toodud esitatud tabelis.
| Seisundi nõuetelevastavus | Kirjeldus |
|---|---|
| Standard | See olek tähendab, et vähem kui 33% selle veebisaidi turvakontrollidest on olekus Pass. |
| Täiustatud | See olek tähendab, et enam kui 33% selle veebisaidi turvakontrollidest on läbitud . |
| Täpsem | See olek tähendab, et enam kui 66% selle veebisaidi turvakontrollidest on passiivses olekus. |
| Tulemusi pole | See olek tähendab, et turbekontrolli ei käivitata või saidi konfiguratsioonid ei luba kontrolle käivitada. Näiteks sait, millel on IP-piirangu seadistus, või sait, mis on peatatud. Probleemi lahendamiseks käivitage saidikontroll Power Platform halduskeskusest. Saidi kontrollija ei tööta, kui veebisaidil on IP-aadressi piirangud. |
Turbekontrolli tulemuste ülevaatamiseks valige Vaade .
Kontrollid märgitakse hoiatuseks , kui konfiguratsioonid ei ole samad, mida Microsoft soovitab. Võib esineda juhtumeid, kus teie ettevõtte vajadused nõuavad saitide konfigureerimist viisil, mis pole olekus Soovitatav .
Saidi turbekontrollid
Saidi turvakontroll kuvab kõik turbekontrollid koos saitide arvuga, mille kontrollitulemus on läbitud, nurjunud, hoiatus või käivitamata.
Autentimisteenuse pakkujad
Autentimispakkujad kuvab kõigi rentniku veebisaitidel kasutatavate autentimispakkujate loendi koos kõigi nende veebisaitide arvuga, kus neid kasutatakse.
Valige Ülevaatus, et näha loendit veebisaitidest, kus konkreetset autentimisteenuse pakkujat kasutatakse.
Integratsioonidega saidid
Integratsiooniga saidid kuvab loendi kõigist integratsioonidest muude teenustega, mis on konfigureeritud teie rentniku veebisaitidel, koos kõigi veebisaitide arvuga, kus need on lubatud. Praegu kuvatakse selles vaates saidid, millel on järgmised integratsioonid.
Valige Ülevaatus, et näha loendit veebisaitidest, kus konkreetne integratsioon on lubatud. Kui leiate saidi, kus integratsioon ei tohiks olla lubatud, eemaldage või keelake see koos saidi tegijaga.
Korduma kippuvad küsimused
Sellest jaotisest leiate vastused korduma kippuvatele küsimustele, mis on seotud veebisaidi turvalisuse haldamisega halduskeskuse abil Power Platform .
Kui sageli andmeid värskendatakse?
Turbekontrollid viiakse läbi kõigi rentniku veebisaitide suhtes automaatselt üks kord päevas. Ülevaateid ja turbeolekut värskendatakse pärast iga käivitamist. Tulemuste värskeimat värskendust näete lehe paremas ülanurgas.
Turbeolekut saate nõudmisel ka käsitsi värskendada, valides käsu Värskenda.
Kes saavad turbe armatuurlauda vaadata?
Veebisaidi turvalisuse vaatamiseks halduskeskuse abil Power Platform peab teil olema üks järgmistest rollidest.
- Dynamics 365 administraator
- Power Platformi administraator
- Süsteemiadministraator (näeb ainult nende keskkondade veebisaite, mille süsteemiadministraator ta on)
Järgmised toimingud
Saidi üksikasjade konfigureerimine