Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W niniejszym zestawieniu często zadawanych pytań opisano wpływ funkcji opartych na sztucznej inteligencji w agencie bezpieczeństwa witryn Power Pages, w tym ich funkcje, przeznaczenie, ograniczenia i kwestie operacyjne związane z zabezpieczaniem witryn publicznych.
Czym jest agent bezpieczeństwa Power Pages?
Agent bezpieczeństwa witryny Power Pages to system wspomagany przez sztuczną inteligencję, zintegrowany ze studiem projektowania Microsoft Power Pages, który pomaga twórcom proaktywnie zabezpieczać ich publiczne witryny internetowe. Łączy w sobie zaplanowane skanowanie podatności, wykrywanie anomalii ruchu w czasie rzeczywistym oraz wskazówki dotyczące usuwania zagrożeń, aby pomóc twórcom niebędącym ekspertami w dziedzinie bezpieczeństwa w utrzymaniu bezpiecznego stanu systemu.
System przyjmuje jako dane wejściowe wyniki skanowania bezpieczeństwa (za pośrednictwem OWASP ZAP), dane telemetryczne w czasie rzeczywistym z Microsoft Sentinel oraz historyczne dane o ruchu. Na tej podstawie generuje alerty i przepływy poprawek z przewodnikiem. Te przepływy mogą obejmować akcje oparte na regułach lub zalecenia dotyczące konfiguracji wygenerowane przez AI. Dane wyjściowe to kontekstowe środowisko korygowania, które obejmuje sugestie, edytowalne konfiguracje i alerty wyzwalane przez system dostarczane za pośrednictwem kanałów preferowanych przez użytkownika.
Co potrafi agent bezpieczeństwa witryny Power Pages?
System obsługuje kilka podstawowych funkcji:
Zaplanowane skanowanie bezpieczeństwa: Przeprowadzane co 2 tygodnie zgodnie z 37 regułami OWASP przy użyciu ZAP. Wykrywa nieprawidłowo skonfigurowane nagłówki, zagrożenia XSS i uwidocznione informacje.
Wykrywanie anomalii w czasie rzeczywistym: Monitoruje wzorce ruchu na żywo za pomocą Microsoft Sentinel w celu wykrywania podejrzanych zachowań (np. skoki ruchu lub klastry adresów IP).
Przepływy naprawcze z przewodnikiem: Prezentuje wieloetapowe wskazówki dotyczące naprawy w studiu projektowym. Niektóre sugerowane poprawki są oparte na regułach, a niektóre są generowane przez sztuczną inteligencję.
Powiadomienia alarmowe: Dostarcza powiadomienia alarmowe za pośrednictwem powiadomień w produkcie, poczty e-mail lub aplikacji Microsoft Teams, w zależności od konfiguracji użytkownika.
Jakie jest/są Power Pages zamierzone zastosowania agenta zabezpieczeń witryn internetowych?
Zamierzonym zastosowaniem agenta zabezpieczeń jest pomoc twórcom w proaktywnym utrzymywaniu stanu bezpieczeństwa ich witryny. Przeznaczony jest do:
Automatyczne wykrywanie luk w zabezpieczeniach
Monitorowanie wzorców ruchu w celu zidentyfikowania możliwych zagrożeń
Oferowanie przejrzystych, edytowalnych i kontekstowych zaleceń dotyczących zabezpieczeń.
Umożliwienie szybkiego i świadomego podejmowania decyzji dotyczących kroków naprawczych.
Jak oceniono zabezpieczenia witryny Power Pages? Jakie metryki są używane do oceny wydajności?
Ta funkcja została oceniona na niestandardowych zestawach danych pod kątem obraźliwych i złośliwych monitów i odpowiedzi. Ocena została przeprowadzona zarówno za pomocą zautomatyzowanych, jak i dedykowanych sesji ręcznych, które zostały zaprojektowane w celu rozszerzenia zestawu testów.
Jakie są ograniczenia agenta bezpieczeństwa witryny Power Pages? Jak użytkownicy mogą zminimalizować wpływ tych ograniczeń?
Sugestie generowane przez AI mogą być czasami zbyt konserwatywne lub nie mieć zastosowania do złożonych przypadków brzegowych.
Agent nie stosuje automatycznie poprawek, dostarcza rekomendacje, ale ostateczna decyzja i działanie należą do twórcy.
Zalecenia dotyczące ograniczenia ograniczeń:
Użyj sugestii AI jako punktu wyjścia i zweryfikuj przed zastosowaniem do aktywnych witryn.
Połącz program Security Agent z innymi organizacyjnymi mechanizmami kontroli zabezpieczeń, aby uzyskać pełną ochronę.
Jakie czynniki i ustawienia operacyjne pozwalają na efektywne i odpowiedzialne korzystanie z agenta zabezpieczeń?
Możliwość dostosowania: Twórcy mogą włączać/wyłączać przypadki użycia, takie jak skanowanie i wykrywanie anomalii.
Preferencje dotyczące powiadomień: Twórcy mogą skonfigurować sposób dostarczania alertów (w produkcie, e-mail, Teams).
Przezroczystość: Wszystkie sugestie AI są edytowalne, z uzasadnieniem w prostym języku.
Stopień szczegółowości: Przepływy poprawek z przewodnikiem są podzielone na kroki z opcjami umożliwiającymi podjęcie działań na każdym etapie.
Jak mogę przekazać opinię na temat programu Power Pages Website Security Agent?
Twórcy mogą zapewnić:
Ocenianie poszczególnych rekomendacji AI w studiu za pomocą kciuka w górę lub w dół.
Opcjonalne komentarze wyjaśniające informacje zwrotne.
Szersza informacja zwrotna za pośrednictwem standardowych kanałów wsparcia Microsoft.
Jakie dane gromadzi agent zabezpieczeń witryn Power Pages i w jaki sposób są one wykorzystywane?
Agent bezpieczeństwa nie gromadzi ani nie przechowuje żadnych treści ani danych osobowych klientów środowiskiem klienta.
W przypadku poprawek dotyczących zasad bezpieczeństwa treści (CSP): generowane są wyłącznie zalecenia oparte na bieżących nagłówkach CSP i zapisywane w Twoim środowisku.
W przypadku ograniczania ryzyka ataków DDoS: system analizuje jeden miesiąc historycznych danych ruchu i alertów usługi Sentinel, a niestandardowe sugestie zapory aplikacji internetowej są zapisywane we własnym środowisku.
Wszystkie sugestie generowane przez AI są oparte na metadanych i konfiguracjach systemu, a nie na zawartości generowanej przez użytkowników.
Żadne dane nie są używane do trenowania modelu i nie ma długoterminowego przechowywania danych klientów przez Microsoft w ramach tej funkcji.