Webhely biztonságának kezelése a Power Platform felügyeleti központból (előzetes verzió)
[Ez a témakör kiadás előtti dokumentáció, és változhat.]
Power Platform A felügyeleti központ használatával figyelheti a bérlőben található webhelyek biztonsági állapotát. Olyan fontos információkat is láthat, mint például, hogy hány webhelyen van letiltva a webalkalmazási tűzfal (WAF), vagy hány webhelyen van engedélyezve a külső hitelesítés.
Fontos
- Ez a funkció egy előzetes verzió.
- Az előzetes funkciókat nem célszerű termelési környezetben használni, és előfordulhat, hogy korlátozott funkcionalitással rendelkeznek. Ezek a funkciók a hivatalos kiadás előtt érhetők el, hogy az ügyfelek korán megismerkedhessenek velük, és visszajelzést adhassanak róluk.
A bérlő összes webhelyének webhelybiztonságának figyelése:
Jelentkezzen be a Power Platform felügyeleti központjába.
A bal oldali ablaktáblán válassza az Erőforrások lehetőséget, majd válassza a Power Pages webhelyek lehetőséget.
Válassza a Biztonság (előzetes verzió) fület.
A táblákhoz Dataverse való névtelen hozzáférés megmutatja azoknak a webhelyeknek a számát, ahol bizonyos táblákhoz Microsoft Dataverse névtelen hozzáférés engedélyezett. Ez azt jelenti, hogy ezek a webhelyek legalább egy táblaengedéllyel rendelkeznek, amely lehetővé teszi a névtelen felhasználók számára az adatokhoz való hozzáférést. További információ: Táblaengedélyek.
Válassza a Részletek megtekintése lehetőséget az egyes webhelyek névtelen hozzáférési beállításának áttekintéséhez.
Web Application Firewall letiltva azon éles webhelyek számát jeleníti meg, amelyeken Web Application Firewall (WAF) le van tiltva.
A WAF engedélyezése javítja a webhely biztonságát, és a Microsoft javasolja a WAF engedélyezését. További információ: Enable Web Application Firewall for a website (Webalkalmazási tűzfal engedélyezése webhelyhez).
Válassza a Részletek megtekintése lehetőséget az egyes webhelyek WAF-beállításának áttekintéséhez.
A külső hitelesítés engedélyezve azon webhelyek számát jeleníti meg, ahol legalább egy olyan hitelesítésszolgáltató engedélyezve van, amely nem Microsoft Entra engedélyezi az Dataverse adatokhoz való hozzáférést. További információ: Hitelesítésszolgáltatók.
Válassza a Részletek megtekintése lehetőséget az egyes webhelyek külső hitelesítési konfigurációjának áttekintéséhez.
A Webhelyhitelesítési kulcs megújítása azon éles webhelyek számát jeleníti meg, ahol a webhelyhitelesítési kulcs lejárt vagy 90 napon belül lejár.
A webhelyhitelesítési kulcs rögzített érvényességi idővel rendelkezik, és időben meg kell újítani a biztonsági előnyök további biztosítása és a megszakítás nélküli hozzáférés biztosítása érdekében. Ha nem újítja meg a webhely hitelesítési kulcsát annak lejárta előtt, az biztonsági résekhez vezethet, és elérhetetlenné teheti a webhelyet a végfelhasználók számára.
További információ a webhelyhitelesítési kulcs frissítéséről: Webhelyhitelesítési kulcs megújítása.
Válassza a Részletek megtekintése lehetőséget az egyes webhelyek webhelyhitelesítésének lejárati részleteinek áttekintéséhez.
Az SSL-tanúsítvány megújítása kulcs azon éles webhelyek számát mutatja, ahol az SSL-tanúsítvány lejárt vagy 90 napon belül lejár.
Az SSL-tanúsítványok rögzített érvényességi idővel rendelkeznek, és időben meg kell újítani őket a biztonsági előnyök további biztosítása érdekében. Az SSL-tanúsítványok lejárat előtti megújításának elmulasztása biztonsági réseket és a felhasználói bizalom elvesztését eredményezheti. További információ a tanúsítvány megújításáról: SSL-tanúsítvány megújítása.
Válassza a Részletek megtekintése lehetőséget az SSL-tanúsítvány lejárati részleteinek áttekintéséhez az egyes webhelyekhez.
A Webhely állapota szakasz lapokat tartalmaz a részletes vagy gyors vizsgálatok eredményeinek megtekintéséhez:
A mélyszkennelési funkció célja, hogy megerősítse webhelye rugalmasságát a sebezhetőségek észlelésével és kezelésével, a potenciális fenyegetésekkel szembeni védelemmel és a felhasználók biztonságos online környezetének biztosításával.
Az irányítópult összefoglalja a következőket:
- A bérlőn belül ellenőrzött és a nem ellenőrzött helyek száma.
- Helyspecifikus részletek, beleértve a vizsgálat állapotát, a vizsgálat pontszámát (a megfelelt/sikertelen ellenőrzések számát), a vizsgálat befejezését, a vizsgálati eredmények nézetét és a vizsgálat elindításának lehetőségét.
Válassza a nézet lehetőséget a vizsgálati eredmények oszlopában az összegző jelentés megnyitásához. Az összefoglaló jelentés tartalmazza a sikertelen ellenőrzések listáját és a kapcsolódó riasztásokat, valamint a riasztások javításának leírását. A jelentést PDF-fájlként is letöltheti. A biztonsági vizsgálatok jelentésösszegzései csak angol-amerikai nyelven támogatottak.
A gyorsvizsgálat lap összefoglalja a szervezet biztonsági állapottal kapcsolatos webhelyeit. A webhelyek biztonsági állapotát az egyes webhelyeken futtatott bizonyos biztonsági ellenőrzések alapján határozzák meg. További információ: Biztonsági webhelyellenőrző.
A biztonsági állapot kiszámítása a különböző konfigurációs paraméterek és a gyakori problémák azonosításával történik. Ezek az ellenőrzések nem teljes körűek, és javasoljuk, hogy továbbra is kövesse a webhelyek biztonságával kapcsolatos bevált módszereket.
A biztonsági állapot Standard, Enhanced és Advanced kategóriába való besorolásának feltételeit a megadott táblázat ismerteti. Ez a feltétel változhat a funkció előzetes verzió során, és mielőtt a funkció általánosan elérhetővé válik.
Üzemállapot | Description |
---|---|
Szokásos | Ez az állapot azt jelenti, hogy a webhely biztonsági ellenőrzéseinek kevesebb mint 33% -a van Megfelelt állapotban . |
Továbbfejlesztett | Ez az állapot azt jelenti, hogy a webhely biztonsági ellenőrzésének több mint 33% -a Megfelelt állapotban van. |
Haladó | Ez az állapot azt jelenti, hogy a webhely biztonsági ellenőrzésének több mint 66% -a Megfelelt állapotban van. |
Nincs eredmény | Ez az állapot azt jelenti, hogy a biztonsági ellenőrző nem fut, vagy a hely konfigurációi nem engedélyezik az ellenőrzések futtatását. Például egy IP-korlátozással rendelkező vagy leállított webhely. A probléma megoldásához futtassa a webhelyellenőrző a Felügyeleti központból Power Platform . Webhelyellenőrző nem működik, ha a webhely IP-címkorlátozásokkal rendelkezik. |
Válassza a Nézet lehetőséget a biztonsági ellenőrző eredményeinek áttekintéséhez.
Az ellenőrzések figyelmeztetésként vannak megjelölve, ha a konfigurációk nem egyeznek meg a Microsoft által javasoltakkal. Előfordulhatnak olyan esetek, amikor a vállalkozásnak szüksége van arra, hogy a webhelyeket olyan módon konfigurálja, amely nem az Ajánlott állapotban van.
A webhelybiztonsági ellenőrzések megjelenítik az összes biztonsági ellenőrzést, valamint azon webhelyek számát, amelyek ellenőrzési eredménye megfelelt, sikertelen volt, figyelmeztetés vagy nem futott.
A hitelesítésszolgáltatók megjeleníti a bérlő webhelyein használt összes hitelesítésszolgáltató listáját, valamint az összes olyan webhely számát, amelyben használják őket.
Válassza az Áttekintés lehetőséget azon webhelyek listájának megtekintéséhez, ahol az adott hitelesítésszolgáltatót használják.
Az integrációval rendelkező webhelyek megjeleníti a bérlő webhelyein konfigurált egyéb szolgáltatásokkal való összes integráció listáját, valamint az összes olyan webhely számát, amelyeken engedélyezve vannak. Jelenleg ez a nézet a következő integrációkkal rendelkező webhelyeket jeleníti meg:
Válassza az Áttekintés lehetőséget azon webhelyek listájának megtekintéséhez, ahol az adott integráció engedélyezve van. Ha olyan webhelyet talál, ahol az integrációt nem szabad engedélyezni, a webhely készítőjével együttműködve távolítsa el vagy tiltsa le.
Ebben a szakaszban válaszokat találhat a webhely biztonságának felügyeleti központban történő Power Platform kezelésével kapcsolatos gyakori kérdésekre.
A biztonsági ellenőrzések a bérlő összes webhelyén futnak, naponta egyszer, automatikusan. Az elemzések és a biztonsági állapot minden futtatás után frissül. Az eredmények legfrissebb frissítése az oldal jobb felső sarkában látható.
A biztonsági állapotot manuálisan is frissítheti igény szerint a Frissítés lehetőség kiválasztásával.
A webhely biztonságának felügyeleti központban való Power Platform megtekintéséhez az alábbi szerepkörök egyikével kell rendelkeznie:
- Dynamics 365-rendszergazda
- Power Platform rendszergazda
- Rendszergazda (csak azoknak a környezeteknek a webhelyeit láthatja, amelyekben rendszergazda)