應用程式安全性偵測套件 (預覽)

智慧偵測會自動分析由您的應用程式所產生的遙測，並且偵測潛在的安全性問題。 它可讓您識別潛在的安全性問題。 您可以藉由修正應用程式，或採取必要的安全性措施，來減輕這些問題。

這項功能不需要任何特殊的設定，除了設定您的應用程式傳送遙測以外。

何時會取得這個類型的智慧偵測通知？

會偵測三種類型的安全性問題：

1. 不安全的 URL 存取：應用程式中的 URL 可透過 HTTP 和 HTTPS 來存取。 一般而言，接受 HTTPS 要求的 URL 不應該接受 HTTP 要求。 此偵測可能表示您的應用程式有錯誤或安全性問題。
2. 不安全的表單：應用程式中的表單 (或其他 "POST" 要求) 使用 HTTP 而非 HTTPS。 使用 HTTP 可能會危及表單傳送的使用者資料。
3. 可疑的使用者活動：相同的使用者在同一時間從多個國家或區域存取應用程式。 例如，同一個使用者在同一小時內從西班牙和美國存取應用程式。 此偵測指出對您的應用程式有潛在的惡意存取嘗試。

我的應用程式一定會有安全性問題嗎？

通知並不表示您的應用程式一定有安全性問題。 在許多情況下，上述任何案例的偵測可能代表有安全性問題。 在其他情況下，偵測可能只是基於商務理由，您可以忽略。

如何修正「不安全的 URL 存取」偵測？

1. 分級。 通知會提供存取不安全之 URL 的使用者數目，以及受到不安全的存取影響最深的 URL。 此資訊有助於指派問題的優先順序。
2. [範圍]。 存取不安全之 URL 的使用者的百分比是多少？ 有多少 URL 受到影響？ 此資訊可以從通知中取得。
3. 診斷。 偵測會提供不安全的要求清單，以及受到影響之 URL 和使用者的清單，協助您進一步診斷問題。

如何修正「不安全的表單」偵測？

1. 分級。 通知會提供不安全的表單數目，及其資料可能受到危害的使用者數目。 此資訊有助於指派問題的優先順序。
2. [範圍]。 哪個表單牽涉到最大的不安全傳輸數目，以及一段時間的不安全傳輸散佈如何？ 此資訊可以從通知中取得。
3. 診斷。 偵測會提供不安全的表單清單以及每個表單的不安全傳輸明細，協助您進一步診斷問題。

如何修正「可疑的使用者活動」偵測？

1. 分級。 通知會提供顯現可疑行為的不同使用者數目。 此資訊有助於指派問題的優先順序。
2. [範圍]。 可疑要求來自哪個國家或區域？ 哪個使用者最可疑？ 此資訊可以從通知中取得。
3. 診斷。 偵測會提供可疑使用者清單和每個使用者的國家或區域清單，協助您進一步診斷問題。