Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
[Este artigo é a documentación de prelanzamento e está suxeito a cambios.]
O axente de seguridade é un asistente impulsado por IA integrado no espazo de traballo de Power Pages Security que axuda aos creadores a revisar, configurar e fortalecer a seguridade dos seus sitios de Power Pages usando linguaxe natural. O axente analiza a autenticación, autorización, configuración de seguridade e resultados de escaneo do teu sitio para ofrecer recomendacións específicas do sitio e unha remediación guiada.
Todos os cambios de configuración requiren a aprobación explícita do usuario antes da execución, dando aos creadores control sobre o que se aplica ao seu sitio mentres se benefician da guía impulsada por IA baseada no seu entorno específico.
Importante
- Esta é unha funcionalidade de vista previa.
- As funcionalidades en versión preliminar non están destinadas a usarse en produción e poderían ter restrinxida a funcionalidade. Estas funcións están suxeitas a termos suplementarios de uso, e están dispoñibles antes dun lanzamento oficial para que os clientes poidan access cedo e dar opinións.
Escenarios de seguridade
O axente de seguridade soporta catro escenarios principais de seguridade que cobren as áreas centrais da protección do sitio Power Pages.
Revisión da postura de seguridade do sitio
O axente avalía a seguridade xeral do teu sitio revisando a configuración de autenticación, permisos de táboas, roles web, permisos de páxina, visibilidade do sitio, cabeceiras de seguridade e resultados recentes de escaneo. Identifica problemas como acceso excesivamente amplo, exposición anónima de datos, malas configuracións de autenticación e proteccións de seguridade ausentes. Os achados están priorizados e explícanse en linguaxe sinxela, xunto cos pasos recomendados de remediación.
Configuración de autorización
O axente configura como acceden os usuarios ás páxinas e datos do teu sitio. Pode crear e actualizar permisos de táboas, roles web e permisos de páxina, explicar as configuracións de autorización existentes e recomendar o acceso ao menor privilexio segundo a configuración do teu sitio.
Configuración e resolución de problemas de autenticación
O axente axuda a configurar provedores de identidade como Microsoft Entra ID, OpenID Connect e SAML 2.0. Valida as configuracións de autenticación coa configuración do teu sitio, diagnostica problemas comúns de inicio de sesión e recomenda actualizacións de configuración para resolvelos.
Configuracións de seguridade de aplicacións
O axente pode configurar configuracións de seguridade a nivel de aplicación, incluíndo Política de Seguridade de Contido (CSP), cabeceiras de seguridade HTTP, CORS, configuracións de cookies e outras configuracións de seguridade a nivel de sitio. Tamén ofrece orientación para configuracións relacionadas co WAF cando sexa aplicable.
Como funciona o axente
O axente de seguridade está dispoñible no espazo de traballo de seguridade de Power Pages Design Studio. Despois de lanzar o chat de axentes, os creadores describen o que queren conseguir usando linguaxe natural. Exemplos de prompts inclúen:
- Revisa a seguridade do meu sitio.
- Configura a autenticación do Microsoft Entra ID.
- Crea permisos para o rol de Vendas.
- Por que os usuarios non poden iniciar sesión?
- Configura unha política de seguridade de contidos.
O axente analiza a configuración do teu sitio, explica os seus achados e propón cambios de configuración cando sexa apropiado. Antes de aplicar calquera cambio, solicita a túa aprobación e, unha vez completada, confirma exactamente o que se actualizou.
Prácticas de uso recomendadas
O axente de seguridade é mellor usado en ambientes de desenvolvemento ou probas antes de promover cambios na produción. Cada configuración proposta debe ser revisada antes de aprobar accións de escritura. A experiencia conversacional non só permite facer cambios, senón tamén comprender conceptos de seguridade.
Como as recomendacións están baseadas na configuración do teu sitio, a guía é específica para o teu entorno e non as mellores prácticas xenéricas.
Capacidades de seguridade relacionadas
Ademais do axente de Seguridade, o espazo de traballo de Seguridade inclúe capacidades de seguridade automatizadas que axudan a monitorizar continuamente o teu sitio.
A análise de seguridade (vista previa) permíteche programar escaneos recorrentes de vulnerabilidades que avalían o teu sitio segundo as regras de seguridade baseadas en OWASP.
A monitorización do tráfico do sitio (preview) analiza continuamente os patróns de tráfico para detectar actividades sospeitosas e posibles ataques.
Os achados de ambas capacidades aparecen como alertas na páxina de Visión Xeral do espazo de traballo de seguridade. A partir de aí, podes revisar os detalles da alerta, tomar as accións recomendadas directamente ou abrir o axente de Seguridade para entender o problema e recibir unha remediación guiada.
Véxase tamén
Executar escaneo deseguridade Configuración avanzada (vista previa)