Administrar la seguridad del sitio web desde el centro de administración de Power Platform (versión preliminar)
[Este tema es documentación preliminar y está sujeto a modificaciones.]
Utilice el centro de administración de Power Platform para monitorear el estado de seguridad de los sitios web en su inquilino. También puede ver información clave, como cuántos sitios tienen el Firewall de aplicaciones web (WAF) deshabilitado o cuántos sitios tienen habilitada la autenticación externa.
Importante
- Esta es una característica de vista previa.
- Las características en vísta previa no se han diseñado para un uso de producción y pueden tener una funcionalidad restringida. Estas características están disponibles antes del lanzamiento oficial para que los clientes puedan tener un acceso anticipado y proporcionar comentarios.
Para supervisar la seguridad del sitio web de todos los sitios web de su inquilino, acceda a Centro de administración. Power Platform Los pasos difieren ligeramente según si estás usando el nuevo Centro de administración o el clásico Centro de administración:
- Inicie sesión en el Centro de administración de Power Platform.
- En el panel izquierdo, seleccione Recursos y, a continuación, seleccione Sitios web de Power Pages.
- Seleccione la pestaña Seguridad (vista previa).
Acceso anónimo a las tablas de Dataverse
El acceso anónimo a tablas de Dataverse muestra el número de sitios web donde se permite el acceso anónimo a determinadas tablas en Microsoft Dataverse. Esto significa que estos sitios tienen al menos un permiso de tabla que permite a los usuarios anónimos acceder a los datos. Para obtener más información, vaya a Permisos de tabla.
Seleccione Ver detalles para ver la revisión de la configuración de acceso anónimo para cada sitio web.
Web Application Firewall deshabilitado
Firewall de aplicaciones web deshabilitado muestra el número de sitios web de producción donde Cortafuegos de aplicaciones web (WAF) está desactivado.
Habilitar WAF mejora la seguridad de su sitio web y Microsoft recomienda habilitar WAF. Para más información, vaya a Habilitar Web Application Firewall para un sitio web.
Seleccione Ver detalles para ver la revisión de la configuración de WAF para cada sitio web.
Autenticación externa habilitada
Autenticación externa habilitada muestra la cantidad de sitios web donde hay al menos un proveedor de autenticación habilitado que no es Microsoft Entra ID permitiendo el acceso a datos de Dataverse. Para más información sobre la autenticación, vaya a Proveedores de autenticación.
Seleccione Ver detalles para revisar la revisión de la configuración de autenticación externa para cada sitio web.
Renovar clave de autenticación de sitio web
Renovar clave de autenticación de sitio web muestra el número de sitios web de producción en los que la clave de autenticación del sitio web ha caducado o caduca en un plazo de 90 días.
La clave de autenticación del sitio web tiene un período de validez fijo y requiere una renovación oportuna para continuar brindando los beneficios de seguridad y garantizar un acceso ininterrumpido. Si no se renueva la clave de autenticación del sitio web antes de que caduque, pueden producirse vulnerabilidades de seguridad y hacer que el sitio web sea inaccesible para los usuarios finales.
Obtenga más información sobre cómo actualizar la clave de autenticación del sitio web en Renovar la clave de autenticación del sitio web.
Seleccione Ver detalles para revisar los detalles de caducidad de autenticación de sitios web de cada sitio web.
Renovar clave de certificado SSL
Renovar clave de Certificado SSL muestra el número de sitios web de producción en los que el certificado SSL ha caducado o caduca en un plazo de 90 días.
Los certificados SSL tienen un período de validez fijo y requieren una renovación oportuna para continuar brindando los beneficios de seguridad. Si no se renuevan los certificados SSL antes de que caduquen, pueden producirse vulnerabilidades de seguridad y la pérdida de confianza del usuario. Obtenga más información sobre cómo renovar el certificado en Renovar certificado SSL.
Seleccione Ver detalles para revisar los detalles de caducidad del certificado SSL de cada sitio web.
Estado del sitio
La sección Estado del sitio incluye pestañas para ver los resultados de los análisis detallados o rápidos:
Análisis detallado
La característica Análisis detallado está diseñada para reforzar la resistencia de su sitio detectando y solucionando vulnerabilidades, protegiéndolo de posibles amenazas y garantizando un entorno en línea seguro para los usuarios.
El panel ofrece un resumen de:
- El recuento de sitios dentro del inquilino que se examinaron y el recuento de los que no se examinaron.
- Detalles específicos del sitio, incluido el estado del análisis, la puntuación del análisis (número de comprobaciones superadas/fallidas), si el análisis se ha completado, una vista de los resultados del análisis y una opción para iniciar el análisis.
Seleccione ver en la columna de resultados del análisis para abrir el informe de resumen. El informe resumido incluye una lista de comprobaciones con error y las alertas correspondientes con descripciones de cómo solucionar las alertas. Opcionalmente, puede descargar el informe en formato PDF. Los resúmenes de informes para el análisis de seguridad solo se admiten en inglés de EE. UU.
Análisis rápido
La pestaña Análisis rápido le ofrece un resumen de los sitios web de su organización relacionados con el estado de seguridad. El estado de seguridad de un sitio web se determina en función de determinadas comprobaciones de seguridad que se ejecutan para cada sitio web. Para obtener más información, vaya a Comprobador de seguridad del sitio.
El estado de la seguridad se calcula observando varios parámetros de configuración e identificando problemas comunes. Estas comprobaciones no son exhaustivas y le recomendamos que continúe siguiendo las mejores prácticas de seguridad de sitio web.
En la tabla se muestran los criterios para clasificar el estado de la seguridad en Estándar, Mejorado y Avanzado. Este criterio puede cambiar durante la versión preliminar de la característica y antes de que la característica esté disponible con carácter general.
| Estado de mantenimiento | Descripción |
|---|---|
| Estándar | Este estado significa que menos del 33% de los controles de seguridad de este sitio web están en estado Pasado. |
| Mejorado | Este estado significa que más del 33 % de los controles de seguridad de este sitio web están en estado Pasado. |
| Avanzado | Este estado significa que más del 66 % de los controles de seguridad de este sitio web están en estado Pasado. |
| Sin resultados | Este estado significa que no se está ejecutando el comprobador de seguridad o que las configuraciones del sitio no permiten ejecutar comprobaciones. Como un sitio que tiene una configuración de restricción de IP o un sitio que está detenido. Para resolverlo, ejecute el comprobador de sitio desde el Centro de administración de Power Platform. El verificador de sitios no funciona si un sitio web tiene restricciones de dirección IP. |
Seleccione Ver para revisar los resultados del verificador de seguridad.
Las comprobaciones se marcan como Advertencia cuando las configuraciones no son las mismas que las que recomienda Microsoft. Puede haber casos en los que las necesidades de su negocio exijan que los sitios se configuren de una manera que no sea el estado Recomendado.
Comprobaciones de seguridad del sitio
Verificaciones de seguridad del sitio muestra cada verificación de seguridad junto con la cantidad de sitios para los cuales el resultado de la verificación pasó, falló, advirtió o no se ejecutó.
Proveedores de autenticación
Proveedores de autenticación muestra la lista de todos los proveedores de autenticación que se utilizan en los sitios web de su inquilino, junto con el recuento de todos los sitios web en los que se utilizan.
Seleccione Revisar para ver la lista de sitios web donde se utiliza el proveedor de autenticación específico.
Sitios con integraciones
Sitios con integraciones muestra la lista de todas las integraciones con otros servicios que están configurados en los sitios web de su inquilino, junto con el recuento de todos los sitios web en los que están habilitados. Actualmente, esta vista muestra sitios con las siguientes integraciones:
Seleccione Revisar para ver la lista de sitios web donde está habilitada la integración específica. Si encuentra un sitio donde la integración no debería estar habilitada, trabaje con el creador del sitio para eliminarlo o deshabilitarlo.
Preguntas frecuentes
En esta sección, encuentre respuestas a preguntas frecuentes relacionadas con la adminitración del sitio web utilizando el centro de administración de Power Platform.
¿Con qué frecuencia se actualizan los datos?
Las comprobaciones de seguridad se realizan en todos los sitios web de su inquilino, una vez al día, de forma automática. La información y el estado de seguridad se actualizan después de cada ejecución. La actualización más reciente de los resultados se puede ver en la esquina superior derecha de la página.
También puede actualizar manualmente el estado de seguridad a pedido seleccionando Actualizar.
¿Quién puede ver el panel de seguridad?
Debe tener uno de los siguientes roles para ver la seguridad del sitio web usando el centro de administración de Power Platform:
- Administrador de Dynamics 365
- Administrador de Power Platform
- El Administrador del sistema (solo puede ver sitios web para cuyos entornos de los que es Administrador del sistema)