Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Bruk administrasjonssenteret for Power Platform til å overvåke sikkerhetsstatusen for webområdene i leieren. Du kan også se nøkkelinformasjon, for eksempel hvor mange områder som har brannmur for nettbaserte apper deaktivert, eller hvor mange områder som har ekstern godkjenning aktivert.
Gå til administrasjonssenteret for Power Platform for å overvåke nettstedssikkerhet for alle nettsteder i leieren. Fremgangsmåten er litt annerledes avhengig av om du bruker det nye administrasjonssenteret eller det klassiske administrasjonssenteret:
- Logg på Power Platform-administrasjonssenteret.
- Velg Ressurser i venstre rute, og velg deretter Power Pages-nettsteder.
- Velg Sikkerhet-fanen.
Anonym tilgang til Dataverse-tabeller
Anonym tilgang til Dataverse-tabeller viser antall nettsteder der anonym tilgang er tillatt for bestemte tabeller i Microsoft Dataverse. Dette betyr at disse nettstedene har minst én tabelltillatelse som gir anonyme brukere tilgang til dataene. Hvis du vil ha mer informasjon, kan du gå til Tabelltillatelser.
Velg Vis detaljer for å se gjennom innstillingen for anonym tilgang for hvert nettsted.
Web Application Firewall er deaktivert
Brannmur for nettbaserte apper deaktivert viser antall produksjonsnettsteder der Brannmur for nettbaserte apper er deaktivert.
Aktivering av WAF forbedrer sikkerheten på webområdet ditt, og Microsoft anbefaler at du aktiverer WAF. Hvis du vil ha mer informasjon, kan du gå til Aktiver brannmur for nettbaserte apper for et nettsted.
Velg Vis detaljer for å se gjennom innstillingen for brannmur for nettbaserte apper for hvert nettsted.
Ekstern godkjenning er aktivert
Ekstern godkjenning aktivert viser antall nettsteder der det er minst én aktivert godkjenningsleverandør som ikke er Microsoft Entra ID og gir tilgang til Dataverse-data. Hvis du vil ha mer informasjon, kan du gå til Godkjenningsleverandører.
Velg Vis detaljer for å se gjennom ekstern godkjenningskonfigurasjon for hvert nettsted.
Forny nøkkel for godkjenning av nettsted
Forny nøkkel for godkjenning av nettsted viser antall produksjonsnettsteder der nøkkelen for godkjenning av nettsted har utløpt eller utløper innen 90 dager.
Nøkkelen for godkjenning av nettsted har en fast gyldighetsperiode og må fornyes i tide for at den skal fortsette å gi sikkerhetsfordeler og sikre uavbrutt tilgang. Hvis du ikke fornyer nøkkelen for godkjenning av nettsted før den utløper, kan dette føre til sikkerhetsproblemer og gjøre nettstedet utilgjengelig for sluttbrukerne.
Finn ut mer om hvordan du oppdaterer nøkkelen for godkjenning av nettsted, på Forny nøkkel for godkjenning av nettsted.
Velg Vis detaljer for å se gjennom utløpsdetaljene for nettstedsgodkjenning for hvert nettsted.
Forny nøkkel for SSL-sertifikat
Forny nøkkel for SSL-sertifikat viser antall produksjonsnettsteder der SSL-sertifikatet har utløpt eller utløper innen 90 dager.
SSL-sertifikater har en fast gyldighetsperiode og må fornyes i tide for at de skal kunne fortsette å gi sikkerhetsfordeler. Hvis du ikke fornyer SSL-sertifikater før de utløper, kan dette føre til sikkerhetsproblemer og tap av brukertillit. Finn ut mer om hvordan du fornyer sertifikatet, på Forny SSL-sertifikatet.
Velg Vis detaljer for å se gjennom utløpsdetaljene for SSL-sertifikat for hvert nettsted.
Områdetilstand
Delen Nettstedstilstand inneholder faner for å vise resultatene av dybde- eller hurtigskanninger:
Dybdeskanning
Funksjonen for dybdeskanning er utviklet for å øke nettstedets motstandskraft ved å gjenkjenne og håndtere sikkerhetsproblemer, beskytte det mot mulige trusler og sørge for et sikkert nettmiljø for brukere.
Instrumentbordet gir et sammendrag av følgende:
- Antall nettsteder i leieren som ble skannet, og antallet som ikke ble skannet.
- Nettstedsspesifikke detaljer, inkludert skannestatus, skannepoengsum (antall kontroller som er bestått / ikke bestått), om skanningen er fullført, en visning av skanneresultatene og et alternativ for å starte skanningen.
Velg vis fra kolonnen for skanneresultater for å åpne sammendragsrapporten. Sammendragsrapporten inneholder en liste over mislykkede kontroller og tilsvarende varsler med beskrivelser av hvordan varslene skal løses. Du kan eventuelt laste ned rapporten som en PDF-fil. Rapportsammendrag for sikkerhetsskanninger støttes bare på amerikansk-engelsk.
Hurtigskanning
Fanen for hurtigskanning gir deg et sammendrag av nettstedene i organisasjonen som er relatert til sikkerhetsstatus. Sikkerhetsstatusen for et webområde fastsettes basert på bestemte sikkerhetskontroller som kjøres for hvert webområde. Hvis du vil ha mer informasjon, kan du gå til Sikkerhetsnettstedskontroll.
Sikkerhetstilstanden beregnes ved å se på ulike konfigurasjonsparametere og identifisere vanlige problemer. Disse kontrollene er ikke fullstendige, og vi anbefaler at du fortsetter å følge anbefalte fremgangsmåter for nettstedssikkerhet.
Kriteriene for å klassifisere sikkerhetstilstanden til Standard, Forbedret og Avansert er skissert i tabellen.
| Tilstandsstatus | Beskrivelse |
|---|---|
| Standard | Denne statusen betyr at mindre enn 33 % av sikkerhetskontrollene for dette webområdet har tilstanden Vellykket. |
| Forbedret | Denne statusen betyr at mer enn 33 % av sikkerhetskontrollene for dette webområdet har tilstanden Vellykket. |
| Avansert | Denne statusen betyr at mer enn 66 % av sikkerhetskontrollene for dette webområdet har tilstanden Vellykket. |
| Ingen resultater | Denne statusen betyr at sikkerhetskontrollen ikke kjøres, eller at nettstedskonfigurasjonene ikke tillater kjøring av kontroller. Eksempler: et nettsted som har en konfigurasjon for IP-begrensning, eller et nettsted som er stoppet. Du løser dette ved å kjøre nettstedskontrollen fra administrasjonssenteret for Power Platform. Områdekontroll fungerer ikke hvis et webområde har begrensninger for IP-adresser. |
Velg Vis for å se gjennom resultatet av sikkerhetskontrollen.
Kontrollene flagges som Advarsel når konfigurasjonene ikke er de samme som de Microsoft anbefaler. Det kan være tilfeller der virksomheten må kreve at nettstedene konfigureres på en måte som ikke er i tilstanden Anbefalt.
Sikkerhetskontroller for nettsted
Sikkerhetskontroller for nettsted viser hver sikkerhetskontroll sammen med antall nettsteder der kontrollresultatet er bestått, mislykket, advarsel eller ikke kjørt.
Godkjenningsleverandører
Godkjenningsleverandører viser listen over alle godkjenningsleverandører som brukes på tvers av nettstedene i leieren, sammen med antallet nettsteder de brukes på.
Velg Se gjennom for å vise listen over nettsteder der den spesifikke godkjenningsleverandøren brukes.
Nettsteder med integreringer
Nettsteder med integreringer viser listen over alle integreringer med andre tjenester som er konfigurert på tvers av nettstedene i leieren, sammen med antall nettsteder de er aktivert på. Denne visningen viser for øyeblikket nettsteder med følgende integreringer:
Velg Se gjennom for å vise listen over nettsteder der den bestemte integreringen er aktivert. Hvis du finner et nettsted der integreringen ikke skal aktiveres, kan du arbeide med nettstedsutvikleren for å fjerne eller deaktivere det.
Vanlige spørsmål
I denne delen finner du svar på vanlige spørsmål som er relatert til administrasjon av nettstedssikkerhet, ved hjelp av administrasjonssenteret for Power Platform.
Hvor ofte oppdateres dataene?
Sikkerhetskontroller kjøres automatisk mot alle nettsteder i leieren din en gang om dagen. Innsiktene og sikkerhetsstatusen oppdateres etter hver kjøring. Den nyeste oppdateringen for resultatene vises øverst til høyre på siden.
Du kan også oppdatere sikkerhetsstatusen på forespørsel manuelt ved å velge Oppdater.
Hvem kan vise sikkerhetsinstrumentbordet?
Du må ha en av følgende roller for å vise nettstedssikkerhet ved hjelp av administrasjonssenteret for Power Platform:
- Dynamics 365-administrator
- Power Platform-administrator
- Systemadministrator (kan bare vise webområder for miljøene de er systemadministrator for)