Baca dalam bahasa Inggris

Bagikan melalui


Mengelola keamanan situs web dari Power Platform pusat admin (pratinjau)

[Topik ini adalah dokumentasi prarilis dan dapat berubah.]

Gunakan Power Platform pusat admin untuk memantau status keamanan situs web di penyewa Anda. Anda juga dapat melihat informasi penting seperti berapa banyak situs yang menonaktifkan Web Application Firewall (WAF) atau berapa banyak situs yang mengaktifkan autentikasi eksternal.

Penting

  • Fitur Ini adalah fitur pratinjau.
  • Fitur pratinjau tidak dibuat untuk penggunaan produksi dan mungkin memiliki fungsionalitas yang dibatasi. Fitur ini tersedia sebelum rilis resmi agar pelanggan bisa memperoleh akses awal dan memberikan tanggapan.

Untuk memantau keamanan situs web untuk semua situs web di penyewa Anda:

  1. Masuk ke pusat admin Power Platform.

  2. Di panel kiri, pilih sumber daya, lalu pilih situs Power Pages.

  3. Pilih tab Keamanan (pratinjau).

    Cuplikan layar tab Power Platform keamanan pusat admin.

Akses anonim ke tabel Dataverse

Akses anonim ke Dataverse tabel menunjukkan jumlah situs web tempat akses anonim diizinkan untuk tabel Microsoft Dataverse tertentu. Ini berarti situs-situs ini memiliki setidaknya satu izin tabel yang memungkinkan pengguna anonim mengakses data. Untuk informasi selengkapnya, buka Izin tabel.

Pilih Lihat detail untuk meninjau pengaturan akses anonim untuk setiap situs web.

Web Application Firewall dinonaktifkan

Web Application Firewall dinonaktifkan menunjukkan jumlah situs web produksi di mana Web Application Firewall (WAF) dinonaktifkan.

Mengaktifkan WAF meningkatkan keamanan situs web Anda dan Microsoft merekomendasikan untuk mengaktifkan WAF. Untuk informasi selengkapnya, buka Mengaktifkan Firewall Aplikasi Web untuk situs web.

Pilih Lihat detail untuk meninjau pengaturan WAF untuk setiap situs web.

Autentikasi eksternal diaktifkan

Autentikasi eksternal diaktifkan menunjukkan jumlah situs web di mana setidaknya ada satu penyedia autentikasi yang diaktifkan yang bukan Microsoft Entra ID yang mengizinkan akses ke Dataverse data. Untuk informasi selengkapnya, buka Penyedia autentikasi.

Pilih Lihat detail untuk meninjau konfigurasi autentikasi eksternal untuk setiap situs web.

Perpanjang kunci autentikasi Situs Web

Perbarui Kunci autentikasi situs web menunjukkan jumlah situs web produksi di mana kunci autentikasi situs web kedaluwarsa atau kedaluwarsa dalam waktu 90 hari.

Kunci otentikasi situs web memiliki masa berlaku tetap dan memerlukan perpanjangan tepat waktu untuk terus memberikan manfaat keamanan & memastikan akses tanpa gangguan. Kegagalan untuk memperbarui kunci otentikasi situs web sebelum kedaluwarsa dapat menyebabkan kerentanan keamanan dan membuat situs web tidak dapat diakses oleh pengguna akhir.

Pelajari selengkapnya tentang cara memperbarui kunci autentikasi situs web di Perpanjang kunci autentikasi situs web.

Pilih Lihat detail untuk meninjau detail kedaluwarsa autentikasi situs web untuk setiap situs web.

Perbarui kunci Sertifikat SSL

Kunci Perpanjang Sertifikat SSL menunjukkan jumlah situs web produksi tempat sertifikat SSL kedaluwarsa atau kedaluwarsa dalam waktu 90 hari.

Sertifikat SSL memiliki masa berlaku tetap dan memerlukan perpanjangan tepat waktu untuk terus memberikan manfaat keamanan. Kegagalan untuk memperbarui sertifikat SSL sebelum kedaluwarsa dapat mengakibatkan kerentanan keamanan, dan hilangnya kepercayaan pengguna. Pelajari lebih lanjut cara memperpanjang sertifikat di Perpanjang sertifikat SSL.

Pilih Lihat detail untuk meninjau detail kedaluwarsa sertifikat SSL untuk setiap situs.

Kondisi situs

Bagian Kesehatan situs mencakup tab untuk melihat hasil pemindaian mendalam atau cepat:

Pemindaian mendalam

Fitur pemindaian mendalam dirancang untuk memperkuat ketahanan situs Anda dengan mendeteksi dan mengatasi kerentanan, melindunginya dari potensi ancaman, dan memastikan lingkungan online yang aman bagi pengguna.

Dasbor menawarkan ringkasan dari:

  • Jumlah situs dalam penyewa yang dipindai dan jumlah yang tidak dipindai.
  • Detail khusus situs, termasuk status pemindaian, skor pemindaian (jumlah pemeriksaan yang lulus/gagal), jika pemindaian selesai, tampilan hasil pemindaian, dan opsi untuk memulai pemindaian.

Pilih tampilan dari kolom hasil pemindaian untuk membuka laporan ringkasan. Laporan ringkasan mencakup daftar pemeriksaan yang gagal dan pemberitahuan terkait dengan deskripsi tentang cara memperbaiki pemberitahuan. Anda dapat mengunduh laporan secara opsional sebagai PDF. Ringkasan laporan untuk pemindaian keamanan hanya didukung dalam bahasa Inggris-AS.

Pemindaian cepat

Tab pemindaian cepat memberi Anda ringkasan situs web di organisasi Anda yang terkait dengan status keamanan. Status keamanan situs web ditentukan berdasarkan pemeriksaan keamanan tertentu yang dijalankan untuk setiap situs web. Untuk informasi selengkapnya, buka pemeriksa situs keamanan.

Kesehatan keamanan dihitung dengan melihat berbagai parameter konfigurasi dan mengidentifikasi masalah umum. Pemeriksaan ini tidak lengkap dan kami menyarankan Anda untuk terus mengikuti praktik terbaik keamanan situs web.

Kriteria untuk mengklasifikasikan kesehatan keamanan ke dalam Standar, Ditingkatkan, dan Lanjutan diuraikan dalam tabel yang disediakan. Kriteria ini mungkin berubah selama pratinjau fitur dan sebelum fitur tersedia secara umum.

Status kesehatan Description
Standard Status ini berarti bahwa kurang dari 33% pemeriksaan keamanan untuk situs web ini berada dalam status Lulus.
Ditingkatkan Status ini berarti bahwa lebih dari 33% pemeriksaan keamanan untuk situs web ini berada dalam status Lulus.
Tingkat lanjut Status ini berarti bahwa lebih dari 66% pemeriksaan keamanan untuk situs web ini berada dalam status Lulus.
Tidak ada hasil Status ini berarti bahwa pemeriksa keamanan tidak dijalankan, atau konfigurasi situs tidak mengizinkan pemeriksaan untuk dijalankan. Seperti situs yang memiliki penyiapan pembatasan IP, atau situs yang dihentikan. Untuk mengatasinya, jalankan pemeriksa situs dari Power Platform Pusat Admin. Pemeriksa situs tidak berfungsi jika situs web memiliki batasan alamat IP.

Pilih Lihat untuk meninjau hasil pemeriksa keamanan.

Pemeriksaan ditandai sebagai Peringatan ketika konfigurasi tidak sama dengan yang direkomendasikan Microsoft. Mungkin ada kasus di mana kebutuhan bisnis Anda menuntut situs untuk dikonfigurasi dengan cara yang tidak dalam status Direkomendasikan .

Pemeriksaan keamanan situs

Pemeriksaan keamanan situs menunjukkan setiap pemeriksaan keamanan beserta jumlah situs yang hasil pemeriksaannya lulus, gagal, peringatan, atau tidak dijalankan.

Penyedia autentikasi

Penyedia autentikasi memperlihatkan daftar semua penyedia autentikasi yang digunakan di seluruh situs web di penyewa Anda, bersama dengan jumlah semua situs web tempat mereka digunakan.

Pilih Tinjau untuk melihat daftar situs web tempat penyedia autentikasi tertentu digunakan.

Situs dengan integrasi

Situs dengan integrasi menampilkan daftar semua integrasi dengan layanan lain yang dikonfigurasi di seluruh situs web di penyewa Anda, bersama dengan jumlah semua situs web tempat mereka diaktifkan. Saat ini, tampilan ini menampilkan situs dengan integrasi berikut:

Pilih Tinjau untuk melihat daftar situs web tempat integrasi tertentu diaktifkan. Jika Anda menemukan situs di mana integrasi tidak boleh diaktifkan, bekerja sama dengan pembuat situs untuk menghapusnya atau menonaktifkannya.

Tanya Jawab Umum

Di bagian ini, temukan jawaban atas pertanyaan umum terkait pengelolaan keamanan situs web menggunakan Power Platform pusat admin.

Seberapa sering data diperbarui?

Pemeriksaan keamanan dijalankan terhadap semua situs web di penyewa Anda, sekali setiap hari secara otomatis. Wawasan dan status keamanan diperbarui setelah setiap eksekusi. Pembaruan terbaru untuk hasil dapat dilihat di sudut kanan atas halaman.

Anda juga dapat me-refresh status keamanan sesuai permintaan secara manual dengan memilih Refresh.

Siapa yang dapat melihat dasbor keamanan?

Anda harus memiliki salah satu peran berikut untuk melihat keamanan situs web menggunakan Power Platform pusat admin:

  • Administrator Dynamics 365
  • Administrator Power Platform
  • Administrator sistem (hanya dapat melihat situs web untuk lingkungan tempat mereka menjadi administrator sistem)

Langkah berikutnya

Mengonfigurasi detail situs

Baca juga