Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
[Tento článek je předběžným vydáním dokumentace a může se změnit.]
Agent zabezpečení je pomocník založený na umělé inteligenci integrovaný do pracovního prostoru Power Pages Security, který pomáhá tvůrcům kontrolovat, konfigurovat a posílit zabezpečení svých Power Pages lokalit pomocí přirozeného jazyka. Agent analyzuje autentizaci, autorizaci, nastavení zabezpečení a výsledky skenování vašeho webu, aby mohl poskytovat doporučení specifická pro daný web a pokyny k nápravě.
Všechny změny konfigurace před spuštěním vyžadují explicitní schválení uživatele, což tvůrcům dává kontrolu nad tím, co se na jejich webu použije, a zároveň využívají pokyny řízené AI, které jsou založené na jejich konkrétním prostředí.
Important
- Toto je funkce ve verzi Preview.
- Funkce náhledu nejsou určeny pro produkční použití a mohou mít omezenou funkčnost. Tyto funkce podléhají dodatečným podmínkám použití a jsou k dispozici před oficiálním vydáním, aby zákazníci mohli získat včasný přístup a poskytnout zpětnou vazbu.
Scénáře zabezpečení
Agent zabezpečení podporuje čtyři primární scénáře zabezpečení, které pokrývají základní oblasti ochrany lokality Power Pages.
Kontrola stavu zabezpečení webu
Agent posuzuje celkové zabezpečení webu kontrolou nastavení ověřování, oprávnění tabulek, webových rolí, oprávnění stránky, viditelnosti webu, hlaviček zabezpečení a nedávných výsledků kontroly. Identifikuje problémy, jako je příliš široký přístup, anonymní vystavení dat, chybná konfigurace ověřování a chybějící ochrana zabezpečení. Zjištění se upřednostňují a vysvětlují v prostém jazyce spolu s doporučenými kroky nápravy.
Konfigurace autorizace
Agent konfiguruje, jak uživatelé přistupují k stránkám a datům vašeho webu. Může vytvářet a aktualizovat oprávnění tabulek, webové role a oprávnění stránky, vysvětlit stávající nastavení autorizace a doporučit přístup s nejnižšími oprávněními na základě konfigurace webu.
Konfigurace ověřování a řešení potíží
Agent pomáhá konfigurovat zprostředkovatele identity, jako jsou Microsoft Entra ID, OpenID Connect a SAML 2.0. Ověří nastavení ověřování v konfiguraci webu, diagnostikuje běžné problémy s přihlašováním a doporučí aktualizace konfigurace, které je vyřeší.
Nastavení zabezpečení aplikace
Agent může nakonfigurovat nastavení zabezpečení na úrovni aplikace, včetně zásad zabezpečení obsahu (CSP), hlaviček zabezpečení HTTP, CORS, nastavení souborů cookie a dalších konfigurací zabezpečení na úrovni lokality. Poskytuje také pokyny pro konfigurace související s WAF, pokud je to možné.
Jak agent funguje
Agent zabezpečení je k dispozici v pracovním prostoru Zabezpečení aplikace Power Pages Design Studio. Po spuštění chatu agenta popisují tvůrci, co chtějí dosáhnout pomocí přirozeného jazyka. Mezi ukázkové výzvy patří:
- Zkontrolujte zabezpečení mého webu.
- Nakonfigurujte ověřování Microsoft Entra ID.
- Vytvořte oprávnění pro roli Prodej.
- Proč se uživatelé nemůžou přihlásit?
- Nakonfigurujte zásady zabezpečení obsahu.
Agent analyzuje konfiguraci vaší lokality, vysvětluje jeho zjištění a navrhuje změny konfigurace tam, kde je to vhodné. Před použitím jakékoli změny požádá o schválení a po dokončení potvrdí přesně to, co se aktualizovalo.
Doporučené postupy použití
Bezpečnostní agent je nejvhodnější používat ve vývojovém nebo testovacím prostředí před nasazením změn do produkce. Před schválením akcí zápisu by se měla zkontrolovat každá navržená konfigurace. Konverzační prostředí podporuje nejen provádění změn, ale také pochopení konceptů zabezpečení.
Vzhledem k tomu, že doporučení vycházejí z konfigurace webu, jsou pokyny specifické pro vaše prostředí, nikoli obecné osvědčené postupy.
Související možnosti zabezpečení
Kromě agenta zabezpečení zahrnuje pracovní prostor Zabezpečení automatizované možnosti zabezpečení, které pomáhají průběžně monitorovat váš web.
Kontrola zabezpečení (Preview) umožňuje naplánovat opakované kontroly ohrožení zabezpečení, které vyhodnocují web na základě pravidel zabezpečení založeného na OWASP.
Monitorování provozu webu (Preview) nepřetržitě analyzuje vzory provozu za účelem detekce podezřelých aktivit a potenciálních útoků.
Zjištění z obou možností se zobrazují jako výstrahy na stránce Přehled pracovního prostoru Zabezpečení. Odsud můžete zkontrolovat podrobnosti upozornění, rovnou provést doporučené akce nebo otevřít agenta zabezpečení, abyste porozuměli problému a získali pokyny k nápravě.
Viz také
Spustit kontrolu zabezpečeníRozšířená nastavení (verze Preview)