Xestionar a seguridade do sitio web desde o centro de administración Power Platform

Usa o centro de administración para supervisar o estado de seguranza dos sitios web do teu arrendatario. Power Platform Tamén podes ver información clave como cantos sitios teñen o Firewall de aplicacións web (WAF) desactivado ou cantos sitios teñen a autenticación externa activada.

Para supervisar a seguranza de todos os sitios web do teu arrendatario, accede ao Power Platform centro de administración. Os pasos varían lixeiramente dependendo de se estás a usar o novo Centro de administración ou o Centro de administración clásico:

  1. Inicie sesión no Centro de administración de Power Platform.
  2. No panel esquerdo, seleccione Recursos e logo seleccione Sitios de Power Pages.
  3. Seleccione a pestana Seguridade .

Unha captura de pantalla da lapela de seguranza do centro de administración. Power Platform

Acceso anónimo ás táboas de Dataverse

Acceso anónimo a Dataverse táboas mostra o número de sitios web onde se permite o acceso anónimo para determinadas táboas en Microsoft Dataverse. Isto significa que estes sitios teñen polo menos un permiso de táboa que permite que usuarios anónimos accedan aos datos. Para obter máis información, vaia a Permisos de táboa.

Selecciona Ver detalles para revisar a configuración de acceso anónimo para cada sitio web.

Web Application Firewall desactivado

Firewall de aplicacións web desactivado mostra o número de sitios web de produción onde o Firewall de aplicacións web (WAF) está desactivado.

Activar WAF mellora a seguranza do teu sitio web e Microsoft recomenda activalo. Para obter máis información, vaia a Activar o firewall de aplicacións web para un sitio web.

Selecciona Ver detalles para revisar a configuración de WAF para cada sitio web.

Autenticación externa activada

Autenticación externa activada mostra o número de sitios web onde hai polo menos un provedor de autenticación activado que non Microsoft Entra é un ID que permite o acceso Dataverse a datos. Para obter máis información, vaia a Provedores de autenticación.

Seleccione Ver detalles para revisar a configuración de autenticación externa de cada sitio web.

Renovar a clave de autenticación do sitio web

Renovar a clave de autenticación do sitio web mostra o número de sitios web de produción onde a clave de autenticación do sitio web caducou ou caduca nos 90 días seguintes.

A clave de autenticación do sitio web ten un período de validez fixo e require unha renovación oportuna para continuar a proporcionar as vantaxes de seguridade e garantir un acceso ininterrompido. Se non se renova a clave de autenticación do sitio web antes de que caduque, poden producirse vulnerabilidades de seguridade e facer que o sitio web sexa inaccesible para os usuarios finais.

Obtén máis información sobre como actualizar a clave de autenticación do sitio web en Renovar a clave de autenticación do sitio web.

Selecciona Ver detalles para revisar os detalles de caducidade da autenticación do sitio web para cada sitio web.

Renovar a clave do certificado SSL

Renovar a clave do certificado SSL mostra o número de sitios web de produción onde o certificado SSL caducou ou caduca nos 90 días seguintes.

Os certificados SSL teñen un período de validez fixo e requiren unha renovación oportuna para seguir ofrecendo as vantaxes de seguridade. Se non se renovan os certificados SSL antes de que caduquen, poden producirse vulnerabilidades de seguridade e perda de confianza do usuario. Obtén máis información sobre como renovar o certificado en Renovar certificado SSL.

Selecciona Ver detalles para revisar os detalles de caducidade do certificado SSL para cada sitio web.

Estado do sitio

A sección Saúde do sitio inclúe lapelas para ver os resultados das análises profundas ou rápidas:

Análise exhaustiva

A función de *análise profunda* está deseñada para fortalecer a resiliencia do teu sitio detectando e abordando vulnerabilidades, protexéndoo de posibles ameazas e garantindo un ambiente en liña seguro para os usuarios. ...

O panel ofrece un resumo de:

  • O número de sitios dentro do arrendatario que foron analizados e o número de sitios que non foron analizados.
  • Detalles específicos do sitio, incluíndo o estado da análise, a puntuación da análise (número de comprobacións aprobadas/falladas), se a análise se completou, unha vista dos resultados da análise e unha opción para iniciar a análise.

Seleccione ver na columna de resultados da análise para abrir o informe resumido. O informe resumido inclúe unha lista de comprobacións con erros e as alertas correspondentes con descricións de como corrixilas. Opcionalmente, podes descargar o informe en formato PDF. Os resumos dos informes para as análises de seguranza só se admiten en inglés estadounidense.

Análise rápido

A lapela de análise rápida ofréceche un resumo dos sitios web da túa organización relacionados co estado da seguranza. O estado de seguridade dun sitio web determínase en función de certas comprobacións de seguridade que se executan para cada sitio web. Para obter máis información, vaia a Comprobador de seguranza do sitio web.

O estado da seguranza calcúlase observando varios parámetros de configuración e identificando problemas comúns. Estas comprobacións non son exhaustivas e recomendámosche que continues seguindo as mellores prácticas de seguridade do sitio web.

Os criterios para clasificar o estado da seguranza en Estándar, Mellorado e Avanzado descríbense na táboa proporcionada.

Estado de funcionamento Descripción
Estándar Este estado significa que menos do 33 % das comprobacións de seguranza deste sitio web están en estado *Aprobado*.
Mellorada Este estado significa que máis do 33 % das comprobacións de seguranza deste sitio web están en estado *Aprobado*.
Avanzado Este estado significa que máis do 66 % das comprobacións de seguranza deste sitio web están en estado *Aprobado*.
Ningún resultado Este estado significa que o verificador de seguranza non se está a executar ou que a configuración do sitio non permite executar comprobacións. Como un sitio que ten unha restrición de IP configurada ou un sitio que está detido. Para solucionar isto, executa o comprobador de sitios desde o Centro de administración. Power Platform O verificador de sitios non funciona se un sitio web ten restricións de enderezos IP.

Seleccione Ver para revisar os resultados do verificador de seguranza.

As comprobacións márcanse como Aviso cando as configuracións non son as mesmas que as recomendadas por Microsoft. Pode haber casos nos que as necesidades da súa empresa esixan que os sitios web estean configurados dun xeito que non estea no estado *Recomendado*.

Comprobacións de seguranza de sitios

Comprobacións de seguranza do sitio mostra todas as comprobacións de seguranza xunto co número de sitios para os que o resultado da comprobación foi aprobado, fallou, deu aviso ou non se executou.

Fornecedores de autenticación

Provedores de autenticación mostra a lista de todos os provedores de autenticación que se usan nos sitios web do teu arrendatario, xunto co reconto de todos os sitios web nos que se usan.

Selecciona Revisar para ver a lista de sitios web onde se usa o provedor de autenticación específico.

Sitios con integracións

Sitios con integracións mostra a lista de todas as integracións con outros servizos que están configuradas nos sitios web do teu arrendatario, xunto co reconto de todos os sitios web nos que están activadas. Actualmente, esta vista mostra sitios coas seguintes integracións:

Selecciona Revisar para ver a lista de sitios web onde está activada a integración específica. Se atopas un sitio onde a integración non debería estar activada, traballa co creador do sitio para eliminalo ou desactivalo.

Preguntas máis frecuentes

Nesta sección, atoparás respostas ás preguntas máis frecuentes relacionadas coa xestión da seguridade do sitio web mediante o Power Platform centro de administración.

Con que frecuencia se actualizan os datos?

As comprobacións de seguranza execútanse automaticamente en todos os sitios web do teu arrendatario unha vez ao día. A información e o estado da seguranza actualízanse despois de cada execución. A actualización máis recente dos resultados pódese ver na esquina superior dereita da páxina.

Tamén podes actualizar manualmente o estado da seguranza baixo demanda seleccionando Actualizar.

Quen pode ver o panel de seguridade?

Debes ter un dos seguintes roles para ver a seguranza do sitio web usando o Power Platform centro de administración:

  • Administrador de Dynamics 365
  • Administrador de Power Platform
  • Administrador do sistema (só pode ver os sitios web dos entornos dos que é administrador do sistema)

Pasos seguintes

Configurar os detalles do sitio

Consulte tamén