閱讀英文版本

分享方式:


從 Power Platform 系統管理中心管理網站安全性 (預覽版)

[本主題是發行前版本文件,可能會在未來變更。]

使用 Power Platform 系統管理中心來監視您租用戶中網站的安全性狀態。 您還可以查看關鍵訊息,例如有多少網站停用了 Web 應用程式防火牆 (WAF) 或有多少網站啟用了外部驗證。

重要

  • 此功能是預覽功能。
  • 預覽功能不供生產時使用,而且可能功能受限。 這些功能是在正式發行前先行推出,讓客戶能夠搶先體驗並提供意見反應。

若要監視您租用戶中所有網站的網站安全性:

  1. 登入 Power Platform 系統管理中心

  2. 在左窗格中,選取資源,然後選取 Power Pages 網站

  3. 選取安全性 (預覽版) 索引標籤。

    Power Platform 系統管理中心安全性索引標籤的螢幕擷取畫面。

匿名存取 Dataverse 資料表

對 Dataverse 資料表的匿名存取顯示允許匿名存取 Microsoft Dataverse 中某些資料表的網站數量。 這表示這些網站至少有一個資料表權限允許匿名使用者存取資料。 如需詳細資訊,請移至資料表權限

選取查看詳細資料,以查看各個網站的匿名存取設定。

已停用 Web 應用程式防火牆

Web 應用程式防火牆已停用顯示已停用 Web 應用程式防火牆 (WAF) 的生產網站的數量。

啟用 WAF 可以提高網站的安全性,Microsoft 建議啟用 WAF。 如需其他資訊,請前往為網站啟用 Web 應用程式防火牆

選取查看詳細資料,以查看各個網站的 WAF 設定。

已啟用外部驗證

啟用外部驗證顯示至少啟用一個驗證提供者 (Microsoft Entra ID 不允許存取 Dataverse 資料) 的網站數量。 有關其他資訊,請移至驗證提供者

選取查看詳細資料,以查看各個網站的外部驗證設定。

更新網站驗證金鑰

續訂網站認證金鑰顯示網站認證金鑰過期或 90 天內過期的生產網站數量。

網站認證金鑰有固定的有效期,需要及時更新,以繼續提供安全優勢並確保不間斷存取。 如果未能在網站身份驗證金鑰過期之前更新網站身份驗證金鑰,可能會導致安全漏洞並使最終用戶無法存取網站。

如需詳細瞭解如何更新網站身份驗證金鑰,請參閱續訂網站身份驗證金鑰

選擇查看詳細資訊以查看每個網站的網站身份驗證到期詳細資訊。

更新 SSL 憑證金鑰

續約 SSL 憑證金鑰顯示 SSL 憑證已過期或在 90 天內過期的生產網站的數量。

SSL 憑證具有固定的有效期限,需要及時續約才能繼續提供安全優勢。 未能在 SSL 憑證過期前進行續約,可能會導致安全漏洞,並喪失使用者的信任。 有關如何續訂憑證的詳細資訊,請參閱續訂 SSL 憑證

選擇查看詳細資訊以查看每個網站的 SSL 憑證到期詳細資訊。

網站健康情況

網站健康情況區段包括用於查看深入掃描或快速掃描結果的索引標籤:

深度掃描

深度掃描功能旨在通過檢測和解決漏洞、保護網站免受潛在威脅以及確保為使用者提供安全的在線環境來增強網站的彈性。

儀表板提供以下各項的摘要:

  • 用戶端中已掃描的網站計數和未掃描的計數。
  • 站點特定詳情,包括掃描狀態、掃描分數 (通過/失敗檢查的數量)、掃描是否已完成、掃描結果檢視以及啟動掃描的選項。

從掃描結果資料行中選擇檢視以開啟摘要報告。 摘要報告包括失敗檢查和相應警報的清單,以及如何修復警報的說明。 您可以選擇將報告下載為 PDF 檔。 安全掃描的報告摘要僅支援英語 - 美國語言。

快速掃描

快速掃描索引標籤為您提供組織中與安全狀態相關的網站的摘要。 網站的安全性狀態是根據針對每個網站執行的特定安全性檢查來決定。 如需其他資訊,請移至安全性網站檢查程式

安全性健康情況是透過查看各種設定參數並找出常見問題所計算。 但這些檢查並不詳盡,建議您繼續遵循網站安全性的最佳做法。

所提供的資料表概述了將安全性狀態分類成標準、增強和進階的準則。 在功能預覽期間和功能正式發佈之前,此條件可能會變更。

健全狀態 Description
標準 此狀態表示網站只有不到 33% 的安全性檢查處於通過狀態。
增強 此狀態表示網站有超過 33% 的安全性檢查處於通過狀態。
進階者 此狀態表示網站有超過 66% 的安全性檢查處於通過狀態。
沒有結果 此狀態表示安全檢查程式未執行,或者網站設定不允許執行檢查。 例如,具有 IP 限制設定的網站或已停止的網站。 若要解決此問題,請從 Power Platform 系統管理中心執行網站檢查工具。 如果網站有 IP 位址限制,則網站檢查程式無法運作。

選取查看以檢視安全性檢查結果。

當設定與 Microsoft 建議的設定不同時,檢查將標記為警告。 在某些情況下,您的業務需求可能會要求以非建議狀態的方式設定網站。

網站安全性檢查

網站安全檢查顯示每個安全檢查以及檢查結果通過、失敗、警告或未執行的站點數。

驗證提供者

驗證提供者顯示租用戶中網站使用的所有驗證提供者清單,以及使用它們的所有網站計數。

選取檢閱,以查看使用特定驗證提供者的網站清單。

有整合的網站

有整合的網站顯示與租用戶中網站上所設定其他服務的所有整合清單,以及啟用這些服務的所有網站計數。 目前,此檢視顯示具有以下整合的網站:

選擇檢閱以查看啟用了特定整合的網站清單。 如果您發現不應啟用整合的網站,請與網站製作者合作將其移除或停用。

常見問題

在本節中,您可以使用 Power Platform 系統管理中心尋找有關管理網站安全性的常見問題解答。

資料重新整理頻率如何?

安全性檢查每天會自動對租用戶中的所有網站執行一次。 每次執行後,系統會重新整理深入解析和安全性狀態。 結果的最新更新可以在頁面的右上角看到。

您也可以選取重新整理,手動重新整理安全性狀態。

誰可以查看安全性儀表板?

您必須擁有下列其中一個角色才能使用 Power Platform 系統管理中心來查看網站安全性:

  • Dynamics 365 管理員
  • Power Platform系統管理員
  • 系統管理員 (只能查看其作為系統管理員之環境的網站)

後續步驟

設定網站詳細資料

請參閱