Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Folosește centrul de administrare pentru a monitoriza starea de securitate a site-urilor web din entitatea ta găzduită. Power Platform De asemenea, puteți vedea informații cheie, cum ar fi câte site-uri au dezactivat Web Application Firewall (WAF) sau câte site-uri au activată autentificarea externă.
Pentru a monitoriza securitatea site-ului web pentru toate site-urile web din entitatea găzduită, accesați centrul de administrare. Power Platform Pașii diferă ușor în funcție de utilizarea noului centru de administrare sau a centrului de administrare clasic:
- Conectați-vă la Centrul de administrare Power Platform.
- Din panoul din stânga, selectați Resurse și apoi selectați Site-uri Power Pages.
- Selectați fila Securitate .
Acces anonim la tabelele Dataverse
Accesul anonim la Dataverse tabele afișează numărul de site-uri web unde este permis accesul anonim pentru anumite tabele din Microsoft Dataverse. Asta înseamnă că aceste site-uri au cel puțin o permisiune de tabel care permite utilizatorilor anonimi să acceseze datele. Pentru mai multe informații, accesați Permisiuni tabel.
Selectați Vizualizați detaliile pentru a examina setarea de acces anonim pentru fiecare site web.
Web Application Firewall dezactivat
Firewall-ul aplicațiilor web dezactivat afișează numărul de site-uri web de producție unde Firewall-ul aplicațiilor web (WAF) este dezactivat.
Activarea WAF îmbunătățește securitatea site-ului web, iar Microsoft recomandă activarea WAF. Pentru mai multe informații, accesați Activarea paravanului de protecție pentru aplicații web pentru un site web.
Selectați Vizualizați detaliile pentru a examina setările WAF pentru fiecare site web.
Autentificare externă activată
Autentificarea externă activată afișează numărul de site-uri web unde există cel puțin un furnizor de autentificare activat care nu este Microsoft Entra ID care permite accesul la Dataverse date. Pentru mai multe informații, accesați Furnizori de autentificare.
Selectați Vizualizare detalii pentru a examina configurația de autentificare externă pentru fiecare site web.
Reînnoiți cheia de autentificare a site-ului web
Reînnoirea cheii de autentificare a site-ului web afișează numărul de site-uri web de producție unde cheia de autentificare a site-ului web a expirat sau expiră în termen de 90 de zile.
Cheia de autentificare a site-ului web are o perioadă de valabilitate fixă și necesită reînnoire la timp pentru a continua să ofere beneficiile de securitate și a asigura accesul neîntrerupt. Nereînnoirea cheii de autentificare a site-ului web înainte de expirarea acesteia poate duce la vulnerabilități de securitate și poate face site-ul web inaccesibil utilizatorilor finali.
Aflați mai multe despre cum să actualizați cheia de autentificare a site-ului web la Reînnoiți cheia de autentificare a site-ului web.
Selectați Vizualizați detaliile pentru a examina detaliile privind expirarea autentificării site-ului web pentru fiecare site web.
Reînnoire cheie certificat SSL
Cheia Reînnoire certificat SSL afișează numărul de site-uri web de producție unde certificatul SSL a expirat sau expiră în termen de 90 de zile.
Certificatele SSL au o perioadă de valabilitate fixă și necesită reînnoire la timp pentru a continua să ofere beneficiile de securitate. Nereînnoirea certificatelor SSL înainte de expirarea acestora poate duce la vulnerabilități de securitate și la pierderea încrederii utilizatorilor. Aflați mai multe despre cum să reînnoiți certificatul la Reînnoire certificat SSL.
Selectați Vizualizați detaliile pentru a examina detaliile privind expirarea certificatului SSL pentru fiecare site web.
Buna funcționare a site-ului
Secțiunea *Starea site-ului* include file pentru a vizualiza rezultatele scanărilor aprofundate sau rapide:
Scanare profundă
Funcția de *scanare profundă* este concepută pentru a consolida reziliența site-ului dvs. prin detectarea și abordarea vulnerabilităților, protejarea acestuia de potențiale amenințări și asigurarea unui mediu online securizat pentru utilizatori. ...
Tabloul de bord oferă un rezumat al:
- Numărul de site-uri din cadrul entității găzduite care au fost scanate și numărul de site-uri care nu au fost scanate.
- Detalii specifice locației, inclusiv starea scanării, scorul scanării (numărul de verificări reușite/nereușite), dacă scanarea este finalizată, o vizualizare a rezultatelor scanării și o opțiune de inițiere a scanării.
Selectați vizualizare din coloana rezultatelor scanării pentru a deschide raportul rezumat. Raportul sumar include o listă de verificări eșuate și alertele corespunzătoare, cu descrieri ale modului de remediere a alertelor. Opțional, puteți descărca raportul în format PDF. Rezumatele rapoartelor pentru scanările de securitate sunt acceptate numai în limba engleză-SUA.
Scanare rapidă
Fila Scanare rapidă vă oferă un rezumat al site-urilor web din organizația dvs. legate de starea de securitate. Starea de securitate a unui site web este determinată pe baza anumitor verificări de securitate care sunt executate pentru fiecare site web. Pentru mai multe informații, accesați Verificatorul de securitate al site-ului.
Starea de securitate este calculată analizând diverși parametri de configurare și identificând problemele comune. Aceste verificări nu sunt exhaustive și vă recomandăm să continuați să urmați cele mai bune practici de securitate a site-ului web.
Criteriile pentru clasificarea stării de securitate în Standard, Îmbunătățită și Avansată sunt prezentate în tabelul furnizat.
| Stare de bună funcționare | Descriere |
|---|---|
| Standard | Această stare înseamnă că mai puțin de 33% din verificările de securitate pentru acest site web sunt în starea *Admis*. |
| Îmbunătățit | Această stare înseamnă că peste 33% din verificările de securitate pentru acest site web sunt în starea *Admis*. |
| Avansat | Această stare înseamnă că peste 66% din verificările de securitate pentru acest site web sunt în starea *Admis*. |
| Niciun rezultat | Această stare înseamnă că verificatorul de securitate nu este executat sau că configurațiile site-ului nu permit executarea verificărilor. Cum ar fi un site care are o restricție IP configurată sau un site care este oprit. Pentru a rezolva această problemă, rulați verificatorul de site-uri din Centrul de administrare. Power Platform Verificatorul de site-uri nu funcționează dacă un site web are restricții privind adresa IP. |
Selectați Vizualizare pentru a examina rezultatele verificatorului de securitate.
Verificările sunt marcate ca Avertisment atunci când configurațiile nu sunt aceleași cu cele recomandate de Microsoft. Pot exista cazuri în care nevoile afacerii dvs. impun configurarea site-urilor într-un mod care nu se află în starea *Recomandat*.
Verificări de securitate pentru site
Verificările de securitate ale site-urilor afișează fiecare verificare de securitate împreună cu numărul de site-uri pentru care rezultatul verificării este aprobat, eșuat, avertizat sau neexecutat.
Furnizori de autentificare
Furnizori de autentificare afișează lista tuturor furnizorilor de autentificare utilizați pe site-urile web din entitatea găzduită, împreună cu numărul tuturor site-urilor web în care sunt utilizați.
Selectați Revizuire pentru a vedea lista site-urilor web unde este utilizat furnizorul de autentificare specific.
Site-uri cu integrări
Site-uri cu integrări afișează lista tuturor integrărilor cu alte servicii configurate pe site-urile web din entitatea găzduită, împreună cu numărul tuturor site-urilor web în care acestea sunt activate. În prezent, această vizualizare afișează site-uri cu următoarele integrări:
Selectați Revizuire pentru a vedea lista site-urilor web unde este activată integrarea specifică. Dacă găsiți un site unde integrarea nu ar trebui activată, colaborați cu creatorul site-ului pentru a o elimina sau a o dezactiva.
Întrebări frecvente
În această secțiune, găsiți răspunsuri la întrebările frecvente legate de gestionarea securității site-urilor web folosind Centrul de administrare. Power Platform
Cât de des sunt actualizate datele?
Verificările de securitate sunt executate automat pe toate site-urile web din entitatea găzduită, o dată pe zi. Informațiile și starea de securitate sunt actualizate după fiecare rulare. Cea mai recentă actualizare a rezultatelor poate fi văzută în colțul din dreapta sus al paginii.
De asemenea, puteți actualiza manual starea de securitate la cerere, selectând Actualizare.
Cine poate vizualiza tabloul de bord de securitate?
Trebuie să aveți unul dintre următoarele roluri pentru a vizualiza securitatea site-ului web utilizând Centrul de administrare: Power Platform
- Administrator Dynamics 365
- Administrator Power Platform
- Administrator de sistem (poate vedea site-urile web doar pentru mediile în care este administrator de sistem)
Pașii următori
Configurați detaliile site-ului