使用 Power Platform 管理中心监控租户网站的安全状态。 您还可以查看关键信息,例如有多少网站禁用了 Web 应用程序防火墙 (WAF) 或有多少网站启用了外部身份验证。
要监控租户中所有网站的安全性,请访问 Power Platform 管理中心。 根据您使用的是新管理中心还是经典管理中心,步骤略有不同:
- 登录 Power Platform 管理中心。
- 在左侧窗格上,选择资源,然后选择 Power Pages 站点。
- 选择安全性选项卡。
对 Dataverse 表的匿名访问
匿名访问 Dataverse 表格显示允许匿名访问 Microsoft Dataverse 中某些表格的网站数量。 这意味着这些网站至少有一个表权限允许匿名用户访问数据。 有关详细信息,请参阅表权限。
选择查看详细信息查看每个网站的匿名访问设置。
已禁用 Web Application Firewall
Web应用程序防火墙已禁用显示 Web 应用程序防火墙 (WAF) 已禁用的生产网站的数量。
启用 WAF 可以提高网站的安全性,Microsoft 建议启用 WAF。 有关更多信息,请转至为网站启用 Web 应用程序防火墙。
选择查看详细信息查看每个网站的 WAF 设置。
已启用外部身份验证
启用外部身份验证显示至少启用了一个身份验证提供程序的网站的数量,该身份验证提供程序不是允许访问 Dataverse 数据的 Microsoft Entra ID。 有关更多信息,请访问身份验证提供程序。
选择查看详细信息可查看每个网站的外部认证配置。
续订身份验证密钥
续订网站身份验证密钥显示网站身份验证密钥已过期或在 90 天内过期的生产网站的数量。
网站身份认证密钥有固定的有效期,需要及时更新以继续提供安全优势并确保不间断访问。 未能在网站身份验证密钥到期前续订会导致安全漏洞,并使最终用户无法访问网站。
请访问更新网站认证密钥,了解有关如何更新网站认证密钥的更多信息。
选择查看详细信息以查看每个网站的网站认证到期详细信息。
续订 SSL 证书密钥
续订 SSL 证书密钥显示 SSL 证书已过期或在 90 天内过期的生产网站的数量。
SSL 证书有固定的有效期,需要及时更新才能继续提供安全优势。 如果未能在证书到期之前续订 SSL 证书,则会导致安全隐患和用户信任降低。 有关如何续订证书的更多信息,请访问续订 SSL 证书。
选择查看详细信息查看每个网站的 SSL 证书到期详细信息。
站点健康状况
站点运行状况部分包括用于查看深度或快速扫描结果的选项卡:
深度扫描
深度扫描功能旨在通过检测和解决漏洞、保护网站免受潜在威胁以及确保用户的安全在线环境来增强网站的恢复能力。
仪表板提供了以下项的摘要:
- 租户内已扫描和未扫描的站点数。
- 特定于站点的详细信息,包括扫描状态、扫描分数(通过/失败检查的次数)、扫描是否完成、扫描结果视图以及启动扫描的选项。
从扫描结果栏中选择查看以打开摘要报告。 摘要报告包括失败检查和相应警报的列表,以及如何修复警报的描述。 您可以选择下载 PDF 格式的报告。 安全扫描的报表摘要仅支持美国英语版。
快速扫描
快速扫描选项卡提供了组织中与安全状态相关的网站的摘要。 网站的安全状态是根据对每个网站运行的某些安全检查来确定的。 有关更多信息,请转至安全网站检查程序。
通过查看各种配置参数和识别常见问题来计算安全状况。 这些检查并不全面,我们建议您继续遵循网站安全最佳实践。
将安全状况分为标准、增强和高级的标准如表所示。
| 运行状况状态 | Description |
|---|---|
| Standard | 此状态意味着该网站不到 33% 的安全检查处于通过状态。 |
| 增强 | 此状态意味着该网站超过 33% 的安全检查处于通过状态。 |
| 高级 | 此状态意味着该网站超过 66% 的安全检查处于通过状态。 |
| 无结果 | 此状态意味着安全检查程序未运行,或者网站配置不允许运行检查。 例如具有 IP 限制设置的站点,或已停止的站点。 若要解决此问题,请从 Power Platform 管理中心运行网站检查程序。 如果网站具有 IP 地址限制,网站检查程序无效。 |
选择查看以查看安全检查结果。
当配置与 Microsoft 推荐的配置不同时,检查会标记为警告。 有时,您的业务需要要求站点以非建议状态进行配置。
站点安全检查
站点安全检查显示每次安全检查以及检查结果为通过、失败、警告或未运行的站点数量。
身份验证提供程序
身份验证提供程序显示您的租户网站中使用的所有身份验证提供程序的列表,以及使用这些身份验证提供程序的所有网站的数量。
选择查看可查看使用特定身份认证提供程序的网站列表。
具有集成的站点
具有集成的站点显示了您的租户中跨网站配置的与其他服务的所有集成的列表,以及启用了这些集成的所有网站的数量。 目前,此视图显示具有以下集成的站点:
选择查看,查看启用了特定集成的网站列表。 如果您发现某个站点不应该启用集成,请与站点创建者合作将其删除或禁用。
常见问题
在本部分中,您可以使用 Power Platform 管理中心找到与管理网站安全相关的常见问题的答案。
数据刷新的频率如何?
每天自动对您租户中的所有网站运行一次安全检查。 每次运行后,都会刷新洞察和安全状态。 可以在页面的右上角看到结果的当前更新。
您也可以通过选择刷新按需手动刷新安全状态。
谁可以查看安全仪表板?
您必须具有以下角色之一,才能使用 Power Platform 管理中心查看网站安全性:
- Dynamics 365 管理员
- Power Platform 管理员
- 系统管理员(只能查看他们是系统管理员的环境的网站)