Agentul de securitate (versiune preliminară)

[Acest articol este documentație de prelansare și poate suferi modificări.]

Agentul de securitate din Power Pages este o funcție alimentată de inteligență artificială integrată în studioul de design Power Pages. Agentul de securitate ajută creatorii să-și securizeze proactiv site-urile web prin identificarea vulnerabilităților comune, monitorizarea traficului site-ului pentru anomalii și oferirea de fluxuri de lucru ghidate de remediere.

Security Agent include o experiență de chat cu mai mulți pași conștientă de context, care permite creatorilor să interacționeze folosind limbaj natural. Prin intermediul interfeței de chat, creatorii pot analiza constatările privind securitatea, pot pune întrebări și pot lua măsuri ghidate în funcție de configurația și postura de securitate a site-ului.

Experiența de chat este disponibilă direct în spațiul de lucru de securitate și rămâne accesibilă pe măsură ce producătorii își proiectează, configurează și întrețin site-urile.

Important

  • Aceasta este o caracteristică de previzualizare.
  • Caracteristicile în regim de previzualizare nu sunt destinate utilizării în producție și pot avea funcționalități restricționate. Aceste funcționalități sunt supuse termeni suplimentari de utilizare și sunt disponibile înainte de o lansare oficială, astfel încât clienții să poată primi access timpuriu și să ofere feedback.

Capabilități

Ca parte a previzualizării publice, agentul de securitate oferă aceste capabilități principale pentru a ajuta producătorii să securizeze site-urile lor Power Pages:

  • Chat de securitate conștient de context
    Agentul de securitate include un panou de chat conversațional cu mai mulți pași, integrat direct în spațiul de lucru de securitate. Prin chat, creatorii pot:

    • Pune întrebări în limbaj natural despre postura de securitate a site-ului lor.
    • Înțelegeți de ce o problemă de securitate contează în limbaj simplu.
    • Revizuiește constatările scanării și riscurile de configurare.
    • Solicitați ghiduri de securitate și acțiuni pentru protecții la nivel de aplicație, cum ar fi anteturile de securitate, Politica de Securitate a Conținutului, configurațiile cookie-urilor și setările de protecție la nivel de site.

    Experiența chatului se bazează pe configurația site-ului, rezultatele scanării și metadatele de securitate, asigurând că răspunsurile sunt specifice site-ului producătorului și nu ghiduri generice.

  • Scanare automată de securitate
    La fiecare două săptămâni, agentul efectuează o scanare programată folosind motorul OWASP ZAP pentru a detecta vulnerabilități comune în 37 de reguli de securitate predefinite. Aceste reguli includ antete configurate greșit, riscuri XSS și informații despre servere expuse. Când agentul detectează probleme, generează alerte și prezintă fluxuri de lucru ghidate de atenuare pentru a ajuta creatorii să le rezolve.

  • Monitorizarea traficului pe site
    Agentul monitorizează traficul live folosind semnale Microsoft Sentinel și date istorice de trafic. Când detectează vârfuri suspecte sau activități grupate, generează alerte și prezintă fluxuri de lucru pentru atenuare.

Cum funcționează?

Agentul de securitate este conceput să lucreze în culise, menținând în același timp controlul deplin asupra factorilor de decizie. Iată cum funcționează fluxul end-to-end:

1. Configurați agentul de securitate

Din studioul de design Power Pages, mergi la spațiul de lucru de securitate și alege fila Agent de Securitate:

  • Alegeți ce funcții doriți să activați, cum ar fi scanarea automată sau monitorizarea traficului. Captură de ecran a filei de configurare a agentului de securitate din Power Pages design studio.

  • Selectați cum să primiți alerte, folosind notificările din produs, email sau Microsoft Teams. Captură de ecran cu opțiunile de configurare ale agenților de securitate în Power Pages care arată detalii despre traficul site-ului.

Această configurație asigură că agentul rulează doar ce este necesar și notifică producătorii prin canalul preferat.

2. Detectarea vulnerabilităților sau anomaliilor

Odată activat, agentul de securitate execută următoarele acțiuni:

  • Scanările automate rulează la fiecare două săptămâni folosind motorul ZAP și verifică în raport cu 37 de reguli bazate pe OWASP.

  • Monitorizarea traficului rulează continuu folosind semnale Microsoft Sentinel și modele istorice de trafic.

Când agentul găsește probleme, declanșează automat alerte.

3. Vizualizați și răspundeți la alerte

Poți vizualiza toate alertele în ecranul Prezentare generală . Pentru fiecare alertă:

  • Este furnizat un flux de remediere ghidat.

  • Producătorilor li se arată una sau mai multe acțiuni recomandate în funcție de tipul problemei.

    Captură de ecran a alertei agenților de securitate și a fluxului ghidat de corecții în Power Pages.

4. Aplicați corecțiile direct în studio

Pe baza constatărilor, puteți efectua următoarele acțiuni:

  • Examinați explicațiile în limbaj simplu pentru fiecare recomandare.

  • Acceptați sau editați valorile sugerate.

  • Luați măsuri direct, prin setări cu un singur clic, cod VS încorporat sau linkuri către documentație externă.

Fiecare soluție pe care o aplici actualizează statusul alertei și ajută la menținerea securizării site-ului.

5. Folosește chat-ul pentru a înțelege și rezolva problemele

Pentru orice alertă sau întrebare legată de securitate, creatorii pot deschide panoul de chat al agenților de securitate.

Captură de ecran a conversației agenților de securitate în Power Pages studio de design.

Prin chat, agentul:

  • Explică care este problema și de ce contează.

  • Descrie acțiunile recomandate în termeni simpli, netehnici.

  • Arată ce configurație se schimbă și impactul așteptat.

Înainte de a lua orice măsură, agentul solicită întotdeauna aprobarea explicită a utilizatorului. După finalizarea unei acțiuni, agentul confirmă actualizarea și oferă vizibilitate clară asupra modificărilor.

Conținut asociat

  • Last updated on