Visión xeral do axente de seguridade (vista previa)

[Este artigo é a documentación de prelanzamento e está suxeito a cambios.]

O axente de seguridade é un asistente impulsado por IA integrado no espazo de traballo de Power Pages Security que axuda aos creadores a revisar, configurar e fortalecer a seguridade dos seus sitios de Power Pages usando linguaxe natural. O axente analiza a autenticación, autorización, configuración de seguridade e resultados de escaneo do teu sitio para ofrecer recomendacións específicas do sitio e unha remediación guiada.

Todos os cambios de configuración requiren a aprobación explícita do usuario antes da execución, dando aos creadores control sobre o que se aplica ao seu sitio mentres se benefician da guía impulsada por IA baseada no seu entorno específico.

Importante

  • Esta é unha funcionalidade de vista previa.
  • As funcionalidades en versión preliminar non están destinadas a usarse en produción e poderían ter restrinxida a funcionalidade. Estas funcións están suxeitas a termos suplementarios de uso, e están dispoñibles antes dun lanzamento oficial para que os clientes poidan access cedo e dar opinións.

Escenarios de seguridade

O axente de seguridade soporta catro escenarios principais de seguridade que cobren as áreas centrais da protección do sitio Power Pages.

Revisión da postura de seguridade do sitio

O axente avalía a seguridade xeral do teu sitio revisando a configuración de autenticación, permisos de táboas, roles web, permisos de páxina, visibilidade do sitio, cabeceiras de seguridade e resultados recentes de escaneo. Identifica problemas como acceso excesivamente amplo, exposición anónima de datos, malas configuracións de autenticación e proteccións de seguridade ausentes. Os achados están priorizados e explícanse en linguaxe sinxela, xunto cos pasos recomendados de remediación.

Configuración de autorización

O axente configura como acceden os usuarios ás páxinas e datos do teu sitio. Pode crear e actualizar permisos de táboas, roles web e permisos de páxina, explicar as configuracións de autorización existentes e recomendar o acceso ao menor privilexio segundo a configuración do teu sitio.

Configuración e resolución de problemas de autenticación

O axente axuda a configurar provedores de identidade como Microsoft Entra ID, OpenID Connect e SAML 2.0. Valida as configuracións de autenticación coa configuración do teu sitio, diagnostica problemas comúns de inicio de sesión e recomenda actualizacións de configuración para resolvelos.

Configuracións de seguridade de aplicacións

O axente pode configurar configuracións de seguridade a nivel de aplicación, incluíndo Política de Seguridade de Contido (CSP), cabeceiras de seguridade HTTP, CORS, configuracións de cookies e outras configuracións de seguridade a nivel de sitio. Tamén ofrece orientación para configuracións relacionadas co WAF cando sexa aplicable.

Como funciona o axente

O axente de seguridade está dispoñible no espazo de traballo de seguridade de Power Pages Design Studio. Despois de lanzar o chat de axentes, os creadores describen o que queren conseguir usando linguaxe natural. Exemplos de prompts inclúen:

  • Revisa a seguridade do meu sitio.
  • Configura a autenticación do Microsoft Entra ID.
  • Crea permisos para o rol de Vendas.
  • Por que os usuarios non poden iniciar sesión?
  • Configura unha política de seguridade de contidos.

O axente analiza a configuración do teu sitio, explica os seus achados e propón cambios de configuración cando sexa apropiado. Antes de aplicar calquera cambio, solicita a túa aprobación e, unha vez completada, confirma exactamente o que se actualizou.

Captura de pantalla da pestana de configuración do axente de seguridade en Power Pages design studio.

Captura de pantalla das opcións de configuración dos axentes de seguridade en Power Pages mostrando detalles do tráfico do sitio.

O axente de seguridade é mellor usado en ambientes de desenvolvemento ou probas antes de promover cambios na produción. Cada configuración proposta debe ser revisada antes de aprobar accións de escritura. A experiencia conversacional non só permite facer cambios, senón tamén comprender conceptos de seguridade.

Como as recomendacións están baseadas na configuración do teu sitio, a guía é específica para o teu entorno e non as mellores prácticas xenéricas.

Ademais do axente de Seguridade, o espazo de traballo de Seguridade inclúe capacidades de seguridade automatizadas que axudan a monitorizar continuamente o teu sitio.

A análise de seguridade (vista previa) permíteche programar escaneos recorrentes de vulnerabilidades que avalían o teu sitio segundo as regras de seguridade baseadas en OWASP.

A monitorización do tráfico do sitio (preview) analiza continuamente os patróns de tráfico para detectar actividades sospeitosas e posibles ataques.

Os achados de ambas capacidades aparecen como alertas na páxina de Visión Xeral do espazo de traballo de seguridade. A partir de aí, podes revisar os detalles da alerta, tomar as accións recomendadas directamente ou abrir o axente de Seguridade para entender o problema e recibir unha remediación guiada.

Véxase tamén

Executar escaneo deseguridade Configuración avanzada (vista previa)