[本文为预发布文档,可能会发生变化。]
Power Pages中的安全代理是一项由 AI 提供支持的功能,内置于Power Pages设计工作室中。 安全代理通过识别常见漏洞、监视异常站点流量以及提供引导式修正工作流来帮助制造商主动保护其网站。
安全代理包括上下文感知的多步骤聊天体验,使制作者能够使用自然语言进行交互。 通过聊天界面,制造商可以查看安全发现、提出问题,并根据站点的配置和安全状况采取引导式作。
聊天体验直接集成于安全工作区,开发者在设计、配置和维护站点时可持续访问。
重要提示
- 这是一项预览功能。
- 预览功能不适用于生产环境,并且可能具有受限的功能。 这些功能受补充使用条款的约束,在正式发布之前已经可用,以便客户可以及早使用并提供反馈。
功能
作为公共预览版的一部分,安全代理提供以下主要功能来帮助制造商保护其Power Pages站点:
情境感知安全聊天
安全代理包括一个多步会话聊天面板,直接内置于安全工作区中。 通过聊天,制作者可以:- 询问有关网站安全状况的自然语言问题。
- 理解为什么一个安全问题很重要,并用通俗的语言来解释。
- 检查扫描结果和配置风险。
- 请求有关应用级别保护的安全指南和措施,例如安全标头、内容安全策略、Cookie 配置和站点级保护设置。
聊天体验基于站点的配置、扫描结果和安全元数据,确保响应特定于制造商的网站,而不是通用指南。
自动化安全扫描
代理每两周运行计划扫描,方法是使用 OWASP ZAP 引擎检测 37 个预定义的安全规则中的常见漏洞。 这些规则包括配置错误的标头、XSS 风险和公开的服务器信息。 当代理发现问题时,它会生成警报并演示引导缓解工作流,以帮助创建者解决这些问题。站点流量监控
代理使用Microsoft Sentinel信号和历史流量数据监视实时流量。 当检测到可疑流量激增或集中活动时,系统将生成警报并提供缓解工作流。
工作原理
安全智能体旨在后台运行,同时让制作者完全掌控。 端到端工作流如下:
1. 配置安全智能体
在 Power Pages 设计工作室中,转到安全工作区,然后选择“Security Agent 选项卡:
选择需启用的功能,如自动化扫描或流量监控。
选择如何使用产品内通知、电子邮件或Microsoft Teams接收警报。
此设置可确保代理仅运行所需的内容,并通过首选渠道通知制造商。
2. 检测漏洞或异常
启用后,安全智能体将执行以下操作:
每隔两周使用 ZAP 引擎运行自动扫描,并根据 37 项 OWASP 规则进行检查。
流量监视通过使用 Microsoft Sentinel 信号和历史流量模式来连续运行。
当代理发现问题时,它会自动触发警报。
3. 查看并响应警报
可以在 “概述” 屏幕中查看所有警报。 对于每个警报:
提供引导式修复流。
根据问题类型,向用户展示一项或多项推荐操作。
4. 在工作室直接应用修复方案
根据调查结果,您可以执行以下操作:
查看每项建议的通俗解释说明。
接受或编辑建议值。
通过一键设置、嵌入式 VS Code 或外部文档链接直接执行操作。
应用的每个修补程序都会更新警报状态,并帮助保护站点安全。
5. 使用聊天来了解和解决问题
对于任何警报或与安全相关的问题,制造商可以打开安全代理聊天面板。
在聊天中,代理人:
说明问题是什么,以及为什么很重要。
以简单、非技术术语描述建议的操作。
显示配置更改及其预期影响。
在采取任何行动之前,代理始终会获取用户的明确批准。 作完成后,代理会确认更新,并清晰地了解所更改的内容。
相关内容
- 运行安全扫描(预览版)
- 高级安全设置(预览版)