Descrição geral do agente de segurança (pré-visualização)

[Este artigo é uma documentação de pré-lançamento e está sujeito a alterações.]

O agente de segurança é um assistente alimentado por IA integrado no espaço de trabalho Power Pages Security que ajuda os criadores a rever, configurar e reforçar a segurança dos seus sites Power Pages usando linguagem natural. O agente analisa a autenticação, a autorização, as definições de segurança e os resultados da análise do seu site para fornecer recomendações específicas para o site e orientações de remediação.

Todas as alterações de configuração requerem aprovação explícita do utilizador antes da execução, dando aos criadores controlo sobre o que é aplicado ao seu site, beneficiando de orientações baseadas em IA no seu ambiente específico.

Importante

  • Esta é uma funcionalidade de pré-visualização.
  • As funcionalidades de pré-visualização não se destinam a utilização em produção e poderão ter funcionalidade restrita. Estas caraterísticas estão sujeitas aos termos de utilização suplementares e estão disponíveis antes do lançamento oficial para que os clientes possam obter acesso antecipado e fornecer feedback.

Cenários de segurança

O agente de segurança suporta quatro cenários principais de segurança que abrangem as áreas centrais da proteção do site Power Pages.

Revisão da postura de segurança do local

O agente avalia a segurança geral do seu site através da revisão das definições de autenticação, permissões de tabelas, funções web, permissões de página, visibilidade do site, cabeçalhos de segurança e resultados recentes de análise. Identifica problemas como acesso excessivamente amplo, exposição anónima de dados, configurações incorretas de autenticação e ausência de proteções de segurança. As conclusões são priorizadas e explicadas em linguagem simples, juntamente com os passos de remediação recomendados.

Configuração de autorização

O agente configura como os utilizadores acedem às páginas e dados do seu site. Pode criar e atualizar permissões de tabelas, funções web e permissões de página, explicar as definições de autorização existentes e recomendar o acesso de privilégios mínimos com base na configuração do seu site.

Configuração e resolução de problemas da autenticação

O agente ajuda a configurar fornecedores de identidade como Microsoft Entra ID, OpenID Connect e SAML 2.0. Valida as definições de autenticação com a configuração do seu site, diagnostica problemas comuns de início de sessão e recomenda atualizações de configuração para os resolver.

Definições de segurança da aplicação

O agente pode configurar definições de segurança ao nível da aplicação, incluindo Política de Segurança de Conteúdo (CSP), cabeçalhos de segurança HTTP, CORS, definições de cookies e outras configurações de segurança ao nível do site. Também fornece orientações para configurações relacionadas com WAF quando aplicável.

Como funciona o agente

O agente de segurança está disponível no espaço de trabalho de segurança do Power Pages Design Studio. Depois de lançarem o chat de agentes, os criadores descrevem o que querem alcançar usando linguagem natural. Exemplos de prompts incluem:

  • Verifique a segurança do meu site.
  • Configure a autenticação do Microsoft Entra ID.
  • Crie permissões para a função de Vendas.
  • Porque é que os utilizadores não conseguem iniciar sessão?
  • Configure uma Política de Segurança de Conteúdos.

O agente analisa a configuração do seu site, explica as suas conclusões e propõe alterações de configuração quando apropriado. Antes de aplicar qualquer alteração, pede a sua aprovação e, uma vez concluída, confirma exatamente o que foi atualizado.

Captura de ecrã do separador de configuração do agente de segurança no Power Pages design studio.

Captura de ecrã das opções de configuração dos agentes de segurança no Power Pages mostrando detalhes do tráfego do site.

O agente de segurança é melhor utilizado em ambientes de desenvolvimento ou testes antes de promover alterações em produção. Cada configuração proposta deve ser revista antes de aprovar as ações de escrita. A experiência conversacional permite não só fazer mudanças, mas também compreender conceitos de segurança.

Como as recomendações estão fundamentadas na configuração do seu site, a orientação é específica para o seu ambiente e não apenas as melhores práticas genéricas.

Além do agente de Segurança, o espaço de trabalho de Segurança inclui capacidades de segurança automatizadas que ajudam a monitorizar continuamente o seu site.

A análise de segurança (pré-visualização) permite-lhe agendar análises recorrentes de vulnerabilidades que avaliam o seu site de acordo com as regras de segurança baseadas no OWASP.

A monitorização do tráfego do local (preview) analisa continuamente os padrões de tráfego para detetar atividades suspeitas e potenciais ataques.

As conclusões de ambas as capacidades aparecem como alertas na página de Visão Geral do espaço de trabalho de Segurança. A partir daí, pode rever os detalhes do alerta, tomar as ações recomendadas diretamente ou abrir o agente de Segurança para compreender o problema e receber uma remediação orientada.

Consulte também

Executar análise de segurançaDefinições avançadas (pré-visualização)