Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Utilize o centro de administração do Power Platform para monitorizar o estado da segurança dos sites no seu inquilino. Também pode ver informações-chave, como a quantidade de sites que têm a Firewall de Aplicações Web (WAF) ou a quantidade de sites com a autenticação externa ativada.
Para monitorizar a segurança de todos os sites no seu inquilino, aceda ao centro de administração do Power Platform. Os passos diferem ligeiramente, dependendo se estiver a usar o novo centro de administração ou o centro de administração clássico:
- Inicie sessão no centro de administração do Power Platform.
- No painel esquerdo, selecione Recursos e, em seguida, selecione Sites do Power Pages.
- Selecione o separador Segurança.
Acesso anónimo a tabelas do Dataverse
O acesso anónimo a tabelas do Dataverse mostra o número de sites em que o acesso anónimo é permitido para determinadas tabelas no Microsoft Dataverse. Isto significa que estes sites têm pelo menos uma permissão de tabela que permite que utilizadores anónimos acedam aos dados. Para mais Informações, aceda a Permissões de tabela.
Selecione Ver detalhes para rever a definição de acesso anónimo para cada site.
Firewall de Aplicações Web desativada
Firewall de Aplicações Web desativada mostra o número de sites de produção em que a Firewall de Aplicações Web (WAF) está desativada.
A ativação da WAF melhora a segurança do seu site e a Microsoft recomenda a ativação da WAF. Para mais informações, aceda a Ativar a Firewall de Aplicações Web para um site.
Selecione Ver detalhes para rever a definição WAF para cada site.
Autenticação externa ativada
Autenticação externa ativada mostra o número de sites onde existe, pelo menos, um fornecedor de autenticação ativado a que o Microsoft Entra ID não está a permitir o acesso aos dados do Dataverse. Para mais informações, aceda a Fornecedores de autenticação.
Selecione Ver detalhes para rever a configuração de autenticação externa para cada site.
Renovar chave de autenticação do site
Renovar a chave de autenticação do Site mostra o número de sites de produção onde a chave de autenticação do site expirou ou expira dentro de 90 dias.
A chave de autenticação do site tem um período de validade fixo e requer renovação oportuna para continuar a fornecer os benefícios de segurança e garantir acesso ininterrupto. A não renovação da chave de autenticação do site antes que ela expire, pode levar a vulnerabilidades de segurança e tornar o site inacessível aos utilizadores finais.
Obtenha mais informações sobre como atualizar a chave de autenticação do site em Renovar a chave de autenticação do site.
Selecione Ver detalhes para rever os detalhes de expiração da autenticação do site para cada site.
Renovar a chave do Certificado SSL
Renovar a chave do Certificado SSL mostra o número de sites de produção onde o certificado SSL expirou ou expira dentro de 90 dias.
Os certificados SSL têm um período de validade fixo e requerem renovação oportuna para continuar a fornecer os benefícios de segurança. A falha na renovação de certificados SSL antes que eles expirem pode resultar em vulnerabilidades de segurança e perda de confiança do utilizador. Obtenha mais informações sobre como renovar o certificado em Renovar o certificado SSL.
Selecione Ver detalhes para rever os detalhes de expiração do certificado SSL para cada site.
Estado de funcionamento do site
A secção Estado de funcionamento do site inclui separadores para ver os resultados de verificações rápidas ou profundas:
Análise aprofundada
A caraterística análise profunda foi projetada para fortalecer a resiliência do seu site, detetando e abordando vulnerabilidades, protegendo-o de ameaças potenciais e garantindo um ambiente online seguro para os utilizadores.
O dashboard oferece um resumo de:
- A contagem de sites dentro do inquilino que foram verificados e a contagem que não foram verificados.
- Detalhes específicos do site, incluindo o estado da verificação, classificação da verificação (número de verificações aprovadas/reprovadas), se a verificação for concluída, uma visualização dos resultados da verificação e uma opção para iniciar a verificação.
Selecione ver na coluna de resultados da análise para abrir o relatório de resumo. O relatório de resumo inclui uma lista de verificações falhadas e alertas correspondentes com descrições de como corrigir os alertas. Opcionalmente, pode transferir o relatório em formato PDF. Os resumos de relatórios para análises de segurança são suportados apenas no idioma inglês-EUA.
Análise rápida
O separador análise rápida fornece-lhe um resumo dos sites na sua organização relacionados com o estado de segurança. O estado da segurança de um site é determinado com base em determinadas verificações de segurança que são executados para cada site. Para mais informações, aceda a Verificador da segurança de sites.
O estado de funcionamento da segurança é calculado considerando vários parâmetros de configuração e identificando problemas comuns. Estas verificações não são exaustivas e recomendamos que continue a seguir as melhores práticas de segurança de sites.
Os critérios para a classificação do estado de funcionamento da segurança em Padrão, Melhorado e Avançado são descritos na tabela fornecida.
| Estado de funcionamento | Descrição |
|---|---|
| Standard | Este estado significa que menos de 33% das verificações de segurança para este site estão no estado Aprovado. |
| Avançado | Este estado significa que mais de 33% das verificações de segurança para este site estão no estado Aprovado. |
| Avançado | Este estado significa que mais de 66% das verificações de segurança para este site estão no estado Aprovado. |
| Sem resultados | Este estado significa que o verificador de segurança não está a ser executado ou as configurações do site não permitem que sejam executadas verificações. Por exemplo, um site que tenha uma configuração de restrição de IP ou um site que esteja parado. Para resolver isso, execute o verificador de sites do Centro de Administração do Power Platform. O verificador de sites não funciona se um site tiver restrições de endereço IP. |
Selecione Ver para rever os resultados do verificador de segurança.
As verificações são sinalizadas como Aviso quando as configurações não são iguais às que a Microsoft recomenda. Pode haver casos em que a sua empresa necessita de exigir que os sites sejam configurados de uma forma que não seja o estado Recomendado.
Verificações de segurança de sites
As verificações de segurança do site mostram todas as verificações de segurança, juntamente com o número de sites para os quais o resultado da verificação é passado, falhou, aviso ou não executado.
Fornecedores de autenticação
Fornecedores de autenticação mostra a lista de todos os fornecedores de autenticação utilizados em todos os sites no inquilino, juntamente com a contagem de todos os sites nos quais são utilizados.
Selecione Rever para ver a lista de sites em que o fornecedor de autenticação específico é utilizado.
Sites com integrações
Sites com integrações mostra a lista de todas as integrações com outros serviços configurados em todos os sites no inquilino, juntamente com a contagem de todos os sites nos quais estão ativados. Atualmente, esta vista mostra sites com as seguintes integrações:
Selecione Rever para ver a lista de sites onde a integração específica está ativada. Se encontrar um site onde a integração não deve ser ativada, trabalhe com o criador do site para a remover ou desativar.
Perguntas Mais Frequentes
Nesta secção, encontra respostas às perguntas frequentes relacionadas com a gestão de segurança do site utilizando o centro de administração do Power Platform.
Com que frequência os dados são atualizados?
As verificações de segurança são executadas em todos os sites no inquilino, uma vez por dia, automaticamente. As informações e o estado da segurança são atualizados após cada execução. A atualização mais recente para os resultados pode ser vista no canto superior direito da página.
Também pode atualizar manualmente o estado da segurança a pedido selecionando Atualizar.
Quem pode ver o dashboard de segurança?
Tem de ter uma das funções seguintes para ver a segurança do site utilizando o centro de administração do Power Platform:
- Administrador do Dynamics 365
- Administrador do Power Platform
- O administrador de sistema (só pode ver sites para os ambientes dos quais seja administrador de sistema)