События
Чемпионат мира Power BI DataViz
14 февр., 16 - 31 мар., 16
С 4 шансами войти, вы можете выиграть пакет конференции и сделать его в LIVE Grand Finale в Лас-Вегасе
ПодробнееПроблемы безопасности (предварительная версия)
[Данный раздел посвящен предварительному выпуску и может быть изменен.]
Из этой статьи вы узнаете о результатах диагностики средства проверки сайта в отношении проблем безопасности.
Важно!
- Это предварительная версия функции.
- Предварительные версии функций не предназначены для использования в производственной среде, а их функциональность может быть ограничена. Они доступны перед официальным выпуском, чтобы клиенты могли досрочно получить доступ и предоставить отзывы.
Включите Web Application Firewall, чтобы обезопасить свой сайт. Дополнительная информация: Настройка Web Application Firewall для Power Pages (предварительная версия)
Эта проверка не будет пройдена, если есть одно или несколько разрешений в отношении таблиц, которые разрешают анонимным пользователям доступ к данным Dataverse. Просмотрите разрешения в отношении таблиц и удалите доступ анонимных пользователей, если ваш сценарий использования не требует анонимного доступа. Дополнительная информация: Настройка разрешений в отношении таблиц
Проверка веб-шаблонов, которая включена по умолчанию, направлена на предотвращение запуска вредоносных скриптов на вашем веб-сайте. Эта проверка завершается неудачно, если проверка веб-шаблона отключена. Вы можете включить проверку веб-шаблонов, удалив параметр DisableValidationWebTemplate или установив для него значение false. Дополнительная информация: Настройка параметров сайта для веб-сайтов
Для настройки CORS используются следующие параметры сайта со следующими рекомендуемыми значениями. Просмотрите заголовки и измените их значения на рекомендуемые, если ваш сценарий использования не требует иного.
| Проверка безопасности | Параметр сайта | Рекомендуемое значение |
|---|---|---|
| Ограничение Access-Control-Allow-Origin | HTTP/Access-Control-Allow-Origin | False или удалить параметр |
| Ограничение Access-Control-Allow-Credentials | HTTP/Access-Control-Allow-Credentials | False или удалить параметр |
| Политика безопасности контента | HTTP/Content-Security-Policy | script-src https: 'nonce' |
| Конфигурация X-Frame-Options | HTTP/X-Frame-Options | SAMEORIGIN или DENY |
| Конфигурация HTTP/X-Content-Type-Options | HTTP/X-Content-Type-Options | nosniff |
Дополнительные ресурсы
Обучение
Сертификация
Microsoft Certified: Information Security Administrator Associate(beta) - Certifications
As an Information Security Administrator, you plan and implement information security of sensitive data by using Microsoft Purview and related services. You’re responsible for mitigating risks by protecting data inside collaboration environments that are managed by Microsoft 365 from internal and external threats and protecting data used by AI services. You also implement information protection, data loss prevention, retention, insider risk management, and manage information security alerts and activities.