A webhely biztonságának kezelése a Power Platform felügyeleti központból

A felügyeleti központban Power Platform figyelheti a bérlő webhelyeinek biztonsági állapotát. Megtekintheti a legfontosabb információkat is, például azt, hogy hány webhelyen van letiltva a Web Application Firewall (WAF), vagy hány helyen engedélyezve van a külső hitelesítés.

A bérlő összes webhelyének webhelybiztonságának figyeléséhez nyissa meg a felügyeleti központot Power Platform . A lépések kissé eltérnek attól függően, hogy az új felügyeleti központot vagy a klasszikus felügyeleti központot használja:

Klasszikus felügyeleti központ

1. Jelentkezzen be a Power Platform felügyeleti központjába.
2. A bal oldali ablaktáblán válassza az Erőforrások lehetőséget, majd válassza a Power Pages webhelyek lehetőséget.
3. Válassza a Biztonság lapot.

Új felügyeleti központ

1. Jelentkezzen be a Power Platform felügyeleti központjába.
2. A bal oldali ablaktáblán válassza a Biztonság menüpontot.
3. A Termékek alattválassza a lehetőséget Power Pages.

Névtelen hozzáférés a Dataverse-táblákhoz

A táblákhoz Dataverse való névtelen hozzáférés azt mutatja, hogy hány olyan webhely engedélyezett, ahol bizonyos táblák Microsoft Dataverse névtelen hozzáférése engedélyezett. Ez azt jelenti, hogy ezek a webhelyek legalább egy táblaengedéllyel rendelkeznek, amely lehetővé teszi a névtelen felhasználók számára az adatok elérését. További információ: Táblaengedélyek.

Válassza a Részletek megtekintése lehetőséget az egyes webhelyek névtelen hozzáférési beállításainak áttekintéséhez.

A Web Application Firewall le van tiltva

A Web Application Firewall letiltva megjeleníti azoknak az éles webhelyeknek a számát, amelyeken a Web Application Firewall (WAF) le van tiltva.

A WAF engedélyezése javítja a webhely biztonságát, és a Microsoft javasolja a WAF engedélyezését. További információ: Webalkalmazási tűzfal engedélyezése webhelyen.

Válassza a Részletek megtekintése lehetőséget az egyes webhelyek WAF-beállításainak áttekintéséhez.

Külső hitelesítés engedélyezve

A külső hitelesítés engedélyezve azoknak a webhelyeknek a számát jeleníti meg, amelyeken legalább egy olyan hitelesítésszolgáltató van engedélyezve, amely nem Microsoft Entra engedélyezi az adatokhoz Dataverse való hozzáférést. További információ: Hitelesítésszolgáltatók.

Válassza a Részletek megtekintése lehetőséget az egyes webhelyek külső hitelesítési konfigurációjának áttekintéséhez.

Webhely hitelesítési kulcsának megújítása

A Webhely-hitelesítési kulcs megújítása azon éles webhelyek számát mutatja, amelyeknél a webhely-hitelesítési kulcs lejárt vagy 90 napon belül lejárt.

A webhely-hitelesítési kulcs határozott érvényességi idővel rendelkezik, és időben meg kell újítani, hogy továbbra is biztosítsa a biztonsági előnyöket és biztosítsa a megszakítás nélküli hozzáférést. Ha a webhely hitelesítési kulcsát nem újítja meg annak lejárta előtt, az biztonsági résekhez vezethet, és a webhely elérhetetlenné válhat a végfelhasználók számára.

További információ a webhely hitelesítési kulcsának frissítéséről: Webhely-hitelesítési kulcs megújítása.

Válassza a Részletek megtekintése lehetőséget az egyes webhelyek webhely-hitelesítésének lejárati részleteinek áttekintéséhez.

SSL-tanúsítványkulcs megújítása

Az SSL-tanúsítvány megújítása kulcs azon éles webhelyek számát mutatja, amelyeknél az SSL-tanúsítvány lejárt vagy 90 napon belül lejár.

Az SSL-tanúsítványok rögzített érvényességi idővel rendelkeznek, és időben meg kell újítani a biztonsági előnyök további biztosítása érdekében. Az SSL-tanúsítványok lejárat előtti megújításának elmulasztása biztonsági réseket és a felhasználói bizalom elvesztését eredményezheti. További információ a tanúsítvány megújításáról: SSL-tanúsítvány megújítása.

Válassza a Részletek megtekintése lehetőséget az egyes webhelyek SSL-tanúsítványának lejárati részleteinek áttekintéséhez.

Webhely állapota

A Webhely állapota szakasz lapokat tartalmaz a mély vagy gyors vizsgálatok eredményeinek megtekintéséhez:

Mély vizsgálat

A mély szkennelési funkció célja, hogy megerősítse webhelye ellenálló képességét a sebezhetőségek észlelésével és kezelésével, a potenciális fenyegetésekkel szembeni védelemmel, valamint biztonságos online környezet biztosításával a felhasználók számára.

Az irányítópult a következőket foglalja össze:

• A bérlőn belüli, beolvasott és nem vizsgált webhelyek száma.
• Helyspecifikus részletek, beleértve a vizsgálat állapotát, a vizsgálati pontszámot (a sikeres/sikertelen ellenőrzések számát), ha a vizsgálat befejeződött, a vizsgálati eredmények nézetét és a vizsgálat elindításának lehetőségét.

Válassza a nézet lehetőséget a vizsgálati eredmények oszlopban az összefoglaló jelentés megnyitásához. Az összefoglaló jelentés tartalmazza a sikertelen ellenőrzések listáját és a megfelelő riasztásokat, valamint a riasztások kijavításának leírását. A jelentést igény szerint letöltheti PDF formátumban. A biztonsági vizsgálatok jelentésösszegzései csak angol-amerikai nyelven támogatottak.

Gyors beolvasás

A gyors vizsgálat lap összefoglalja a szervezet biztonsági állapotával kapcsolatos webhelyeit. A webhely biztonsági státuszát az egyes webhelyeken végzett bizonyos biztonsági ellenőrzések határozzák meg. További információ: Biztonsági webhely-ellenőrző.

A biztonsági állapot kiszámítása különböző konfigurációs paraméterek és gyakori problémák azonosítása alapján történik. Ezek az ellenőrzések nem teljesek, ezért javasoljuk, hogy továbbra is kövesse a webhely biztonsági bevált gyakorlatait.

A biztonsági állapot Standard, Enhanced és Advanced besorolásának feltételeit a megadott táblázat ismerteti.

Üzemállapot	Description
Standard	Ez az állapot azt jelenti, hogy a webhely biztonsági ellenőrzéseinek kevesebb mint 33%-a van Sikeres állapotban .
Továbbfejlesztett	Ez az állapot azt jelenti, hogy a webhely biztonsági ellenőrzéseinek több mint 33%-a Sikeres állapotban van.
Haladó	Ez az állapot azt jelenti, hogy a webhely biztonsági ellenőrzéseinek több mint 66%-a Sikeres állapotban van.
Nincs eredmény	Ez az állapot azt jelenti, hogy a biztonsági ellenőrző nem fut, vagy a helykonfigurációk nem engedélyezik az ellenőrzések futtatását. Ilyen például egy IP-korlátozással rendelkező webhely vagy egy leállított hely. A probléma megoldásához futtassa a webhely-ellenőrzőt a Power Platform Felügyeleti központból. A webhely-ellenőrző nem működik, ha egy webhely IP-címkorlátozással rendelkezik.

Válassza a Nézet lehetőséget a biztonsági ellenőrző eredményeinek áttekintéséhez.

Az ellenőrzések figyelmeztetésként vannak megjelölve, ha a konfigurációk nem egyeznek meg a Microsoft által javasoltakkal. Előfordulhatnak olyan esetek, amikor a vállalkozásnak szüksége van arra, hogy a webhelyeket olyan módon konfigurálják, amely nem az Ajánlott állapotban van.

Webhely biztonsági ellenőrzései

A webhelybiztonsági ellenőrzések megjelenítik az összes biztonsági ellenőrzést, valamint azoknak a webhelyeknek a számát, amelyeknél az ellenőrzés eredménye sikeres, sikertelen, figyelmeztetés vagy nem futott.

Hitelesítésszolgáltatók

A hitelesítésszolgáltatók a bérlő webhelyein használt összes hitelesítésszolgáltató listáját jelenítik meg, valamint az összes olyan webhely számát, amelyben használják őket.

Válassza az Áttekintés lehetőséget azon webhelyek listájának megtekintéséhez, ahol az adott hitelesítésszolgáltatót használja.

Integrációval rendelkező webhelyek

Az integrációval rendelkező webhelyek a bérlő webhelyein konfigurált egyéb szolgáltatásokkal való összes integráció listáját jelenítik meg, valamint az összes olyan webhely számát, amelyeken engedélyezve vannak. Ez a nézet jelenleg a következő integrációkkal rendelkező webhelyeket jeleníti meg:

• Power BI látványtervezés
• Power BI Beágyazott szolgáltatás
• SharePoint
• Felhő folyamatok
• Fizetés

Válassza az Áttekintés lehetőséget azon webhelyek listájának megtekintéséhez, ahol az adott integráció engedélyezve van. Ha olyan webhelyet talál, ahol az integrációt nem szabad engedélyezni, a webhelykészítővel együttműködve távolítsa el vagy tiltsa le.

Gyakran ismételt kérdések

Ebben a szakaszban választ talál a webhely biztonságának felügyeleti központtal való Power Platform kezelésével kapcsolatos gyakori kérdésekre.

Milyen gyakran frissülnek az adatok?

A rendszer automatikusan automatikusan futtatja a biztonsági ellenőrzéseket a bérlő összes webhelyén. Az elemzések és a biztonsági állapot minden futtatás után frissül. Az eredmények legfrissebb frissítése az oldal jobb felső sarkában látható.

A biztonsági állapotot igény szerint manuálisan is frissítheti a Frissítés lehetőség kiválasztásával.

Ki tekintheti meg a biztonsági irányítópultot?

A webhely biztonságának felügyeleti központban való Power Platform megtekintéséhez az alábbi szerepkörök egyikével kell rendelkeznie:

• Dynamics 365-rendszergazda
• Power Platform rendszergazda
• Rendszergazda (csak azoknak a környezeteknek a webhelyeit láthatja, amelyeknek rendszergazda)

További lépések

Webhely részleteinek konfigurálása

Kapcsolódó információk

• Kormányoz Microsoft Power Platform
• Dynamics 365 alkalmazások kezelése
• Webhely frissítése
• Webhelyek kezelése a Power Platform felügyeleti központból (videó)