Suojausagentti (esiversio)

[Tämä artikkeli on esijulkaisuasiakirja, ja se voi muuttua.]

Power Pages suojausagentti on Power Pages design studioon rakennettu tekoälypohjainen ominaisuus. Tietoturva-agentti auttaa tekijöitä suojaamaan sivustojaan ennakoivasti tunnistamalla yleisiä haavoittuvuuksia, seuraamalla poikkeamien sivustoliikennettä ja tarjoamalla ohjattuja korjaustyönkulkuja.

Tietoturva-agentti sisältää kontekstin huomioon ottavat ja monivaiheisen keskustelukokemuksen, jonka avulla tekijät voivat käyttää luonnollista kieltä. Keskusteluliittymän kautta tekijät voivat tarkastella suojaushavaintoja, esittää kysymyksiä ja suorittaa ohjattuja toimia sivuston kokoonpanon ja suojaus ry:n perusteella.

Keskustelukokemus on käytettävissä suoraan suojaustyötilassa, ja se pysyy käytettävissä, kun tekijät suunnittelevat, määrittävät ja ylläpitävät sivustojaan.

Tärkeää

  • Tämä on esiversiotoiminto.
  • Esiversio-ominaisuuksia ei ole tarkoitettu tuotantokäyttöön, ja niiden toiminnot saattavat olla rajoitettuja. Näihin toimintoihin sovelletaan lisäkäyttöehtoja ja ne ovat käytettävissä ennen virallista julkaisua, jotta asiakkaat voivat käyttää niitä aikaisessa vaiheessa ja antaa palautetta.

Ominaisuudet

Osana julkista esikatselua tietoturva-agentti tarjoaa seuraavat ensisijaiset ominaisuudet, joiden avulla tekijät voivat suojata Power Pages -sivustonsa:

  • Kontekstia huomioiva suojauskeskustelu
    Tietoturva-agentti sisältää monivaiheisen, keskustelevan keskustelupaneelin, joka on rakennettu suoraan suojaustyötilaan. Chatin kautta tekijät voivat:

    • Kysy luonnollisella kielellä kysymyksiä sivustonsa suojausasennuksesta.
    • Ymmärrä, miksi suojausongelmat ovat tärkeitä vain kielellä.
    • Tarkastele skannauksen havaintoja ja määritysriskejä.
    • Pyydä suojausohjeita ja toimintoja sovellustason suojauksille, kuten suojausotsikoille, sisällön suojauskäytännölle, evästemäärityksille ja sivustotason suojausasetuksille.

    Keskustelukokemus perustuu sivuston määrityksiin, skannaustuloksiin ja suojauksen metatietoihin, mikä varmistaa, että vastaukset ovat erityisiä tekijän sivustolle eivätkä yleisiä ohjeita.

  • Automaattinen suojaustarkastus
    Kahden viikon välein agentti suorittaa ajoitetun tarkistuksen käyttämällä OWASP ZAP -moduulia yleisten haavoittuvuuksien havaitsemiseen 37 esimääritetyssä suojaussäännössä. Nämä säännöt sisältävät väärin määritettyjä otsikoita, XSS-riskejä ja näkyviä palvelintietoja. Kun agentti löytää ongelmia, se luo hälytyksiä ja esittelee ohjattuja lieventämistyönkulkuja, jotka auttavat tekijöitä ratkaisemaan niitä.

  • Sivuston liikenteen seuranta
    Agentti valvoo reaaliaikaista liikennettä Microsoft Sentinel -signaaleilla ja historiallisilla liikennetiedoilla. Kun se havaitsee epäilyttäviä piikkejä tai klusteroitua toimintaa, se luo hälytyksiä ja esittää lieventäviä työnkulkuja.

Miten se toimii?

Tietoturva-agentti on suunniteltu työskentelemään kulissien takana pitäen tekijät täysin hallinnassa. Päästä päähän -työnkulku toimii seuraavasti:

1. Suojausagentin määrittäminen

Siirry Power Pages design studio -> suojaustyötilaan ja valitse Suojausagentti-välilehti:

  • Valitse käyttöön otettavat ominaisuudet, kuten automaattinen tarkistus tai liikenteen seuranta. Kuvakaappaus suojausagentin määritysvälilehdestä Power Pages -suunnittelustudiossa.

  • Valitse, miten voit vastaanottaa ilmoituksia käyttämällä tuotteenkohtaisia ilmoituksia, sähköpostia tai Microsoft Teams. Näyttökuva Power Pages -suojausagenttien määritysasetuksista, jotka näyttävät sivuston liikennetiedot.

Tämä määritys varmistaa, että agentti suorittaa vain tarvittavat tiedot, ja ilmoittaa tekijöille heidän haluamansa kanavan kautta.

2. Tunnista haavoittuvuudet tai poikkeamat

Kun suojausagentti on otettu käyttöön, se suorittaa seuraavat toiminnot:

  • Automaattiset skannaukset suoritetaan kahden viikon välein ZAP-moduulin avulla ja tarkistetaan 37 OWASP-pohjaisen sääntöjen mukaisesti.

  • Traffic monitoring toimii jatkuvasti käyttämällä Microsoft Sentinel signaaleja ja historiallisia liikennemalleja.

Kun agentti löytää ongelmia, se käynnistää hälytyksiä automaattisesti.

3. Hälytysten tarkasteleminen ja niihin vastaaminen

Voit tarkastella kaikkia ilmoituksia Yleiskatsaus-näytössä . Kunkin hälytyksen osalta:

  • Tarjotaan ohjattu korjaustyönkulku.

  • Tekijöille näytetään vähintään yksi suositeltu toiminto ongelmatyypin perusteella.

    Screen-kuva tietoturva-agenttihälytyksen yleiskatsauksesta ja ohjatusta korjaustyönkulusta kohteessa Power Pages.

4. Käytä korjauksia suoraan studiossa

Havaintojen perusteella voit suorittaa seuraavat toimet:

  • Tarkista kunkin suosituksen selkokieliset selitykset.

  • Hyväksy tai muokkaa ehdotettuja arvoja.

  • Suorita toimintoja suoraan tai yhden napsautuksen asetusten, upotetun VS-koodin tai ulkoisten ohjelinkkien avulla.

Jokainen käyttöönotettu korjaus päivittää ilmoituksen tilan ja auttaa pitämään sivuston turvallisena.

5. Käytä keskusteluita ongelmien ymmärtämiseen ja korjaamiseen

Tekijät voivat avata tietoturva-agenttien keskustelupaneelin missä tahansa hälytykseen tai tietoturvaan liittyvässä kysymyksessä.

Näyttökuva suojausagenttikeskustelusta Power Pagesin suunnittelustudiossa.

Chatin kautta agentti:

  • Se selittää, mikä on ongelma ja miksi sillä on merkitystä.

  • Kuvaa suositeltuja toimia yksinkertaisilla, ei-teknisin termein.

  • Näyttää, mitä määritysten muutoksia ja sen odotettu vaikutus on.

Ennen mitään toimia agentti pyytää aina eksplisiittistä käyttäjän hyväksyntää. Kun toiminto on suoritettu, agentti vahvistaa päivityksen ja antaa selkeän näkyvyyden muuttuneisiin toimenpiteisiin.

Liittyvä sisältö

  • Last updated on