Partager via


Gérer la sécurité des sites web à partir du centre d’administration Power Platform (version préliminaire)

[Cette rubrique fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]

Utilisez le centre d‘administration Power Platform pour surveiller le statut de sécurité des sites web de votre client. Vous pouvez également voir des informations clés telles que le nombre de sites sur lesquels Web Application Firewall (WAF) est désactivé ou le nombre de sites sur lesquels l’authentification externe est activée.

Important

  • Il s’agit d’une fonctionnalité préliminaire.
  • Les fonctionnalités en version préliminaire ne sont pas destinées à une utilisation en production et peuvent être restreintes. Ces fonctionnalités sont disponibles avant une publication officielle afin que les clients puissent y accéder de façon anticipée et fournir des commentaires.

Pour surveiller la sécurité de tous les sites web de votre client :

  1. Connectez-vous au centre d’administration Power Platform.

  2. Dans le volet gauche, sélectionnez Ressources, puis Sites Power Pages.

  3. Cliquez sur l’onglet Sécurité (aperçu).

    Capture d’écran de l’onglet de sécurité du centre d’administration Power Platform.

Accès anonyme aux tables Dataverse

Accès anonyme aux tables Dataverse indique le nombre de sites web où l’accès anonyme est autorisé pour certaines tables dans Microsoft Dataverse. Cela signifie que ces sites ont au moins une autorisation de table qui permet aux utilisateurs anonymes d’accéder aux données. Pour plus d’informations, consultez Autorisations de table.

Sélectionnez Afficher les détails pour examiner les paramètres d’accès anonyme pour chaque site web.

Web Application Firewall désactivé

Web Application Firewall désactivé indique le nombre de sites web de production où Web Application Firewall (WAF) est désactivé.

L’activation de WAF améliore la sécurité de votre site web et Microsoft recommande d’activer WAF. Pour plus d’informations, consultez Activer Web Application Firewall pour un site web.

Sélectionnez Afficher les détails pour examiner le paramètre WAF pour chaque site web.

Authentification externe activée

Authentification externe activée indique le nombre de sites web où au moins un fournisseur d’authentification est activé, autre que Microsoft Entra ID qui permet l’accès aux données Dataverse. Pour plus d’informations, consultez Fournisseurs d’authentification.

Sélectionnez Afficher les détails pour examiner la configuration de l’authentification externe pour chaque site web.

Renouveler la clé d’authentification du site web

Renouveler la clé d’authentification du site web indique le nombre de sites web de production où la clé d’authentification du site web a expiré ou expire dans les 90 jours.

La clé d’authentification du site web a une période de validité fixe et doit être renouvelée en temps opportun pour continuer à fournir les avantages de sécurité et garantir un accès ininterrompu. Le non-renouvellement de la clé d’authentification du site web avant son expiration peut entraîner des failles de sécurité et rendre le site web inaccessible aux utilisateurs finaux.

Pour en savoir plus sur la mise à jour de la clé d’authentification du site web, consultez Renouveler la clé d’authentification du site web.

Sélectionnez Afficher les détails pour consulter les détails d’expiration de l’authentification du site web pour chaque site web.

Renouveler la clé du certificat SSL

Renouveler la clé du certificat SSL indique le nombre de sites web de production où le certificat SSL a expiré ou expire dans les 90 jours.

Les certificats SSL ont une période de validité fixe et doivent être renouvelés en temps opportun pour continuer à fournir les avantages en matière de sécurité. Le non renouvellement des certificats SSL avant leur expiration peut entraîner des failles de sécurité et une perte de confiance des utilisateurs. Pour en savoir plus sur le renouvellement du certificat, consultez Renouveler le certificat SSL.

Sélectionnez Afficher les détails pour consulter les détails d’expiration du certificat SSL pour chaque site web.

Santé du site

La section Santé du site comprend des onglets permettant d’afficher les résultats d’analyses approfondies ou rapides :

Analyse approfondie

La fonction d’analyse approfondie est conçue pour renforcer la résilience de votre site en détectant et en traitant les vulnérabilités, en le protégeant contre les menaces potentielles et en garantissant un environnement en ligne sécurisé pour les utilisateurs.

Le tableau de bord offre un résumé des éléments suivants :

  • Le nombre de sites au sein du locataire qui ont été analysés et le nombre qui n’ont pas été analysés.
  • Détails spécifiques au site, y compris l’état de l’analyse, le score d’analyse (nombre de vérifications réussies/échouées), si l’analyse est terminée, une vue des résultats de l’analyse et une option pour lancer l’analyse.

Sélectionnez Afficher dans la colonne des résultats de l’analyse pour ouvrir le rapport récapitulatif. Le rapport récapitulatif comprend une liste des vérifications ayant échoué et des alertes correspondantes, avec des descriptions de la manière de corriger les alertes. Vous pouvez éventuellement télécharger le rapport au format PDF. Les résumés de rapport pour les analyses de sécurité ne sont pris en charge qu’en anglais-américain.

Analyse rapide

L’onglet d’analyse rapide vous donne un résumé des sites web de votre organisation liés au statut de sécurité. Le statut de sécurité d’un site web est déterminé en fonction de certains contrôles de sécurité exécutés pour chaque site web. Pour plus d’informations, consultez Vérificateur de site de sécurité.

L’intégrité de la sécurité est calculée en examinant divers paramètres de configuration et en identifiant les problèmes courants. Ces vérifications ne sont pas exhaustives et nous vous recommandons de continuer à suivre les meilleures pratiques en matière de sécurité des sites web.

Les critères de classification de l’intégrité de la sécurité en Standard, Amélioré et Avancé sont décrits dans le tableau fourni. Ce critère peut changer pendant la version préliminaire de la fonctionnalité et avant que celle-ci ne soit mise à la disposition générale.

État d’intégrité Description
Standard Ce statut signifie que moins de 33 % des contrôles de sécurité de ce site web sont à l’état Validé.
Avancé Ce statut signifie que plus de 33 % des contrôles de sécurité de ce site web sont à l’état Validé.
Avancé Ce statut signifie que plus de 66 % des contrôles de sécurité de ce site web sont à l’état Validé.
Aucun résultat Ce statut signifie que le vérificateur de sécurité n’est pas exécuté ou que les configurations du site ne permettent pas d’exécuter les vérifications. Par exemple, un site doté d’une configuration de restriction IP ou un site arrêté. Pour résoudre ce problème, exécutez le vérificateur de site à partir du centre d’administration Power Platform. Le vérificateur de sites ne fonctionne pas si un site Web a des restrictions d’adresse IP.

Sélectionnez Afficher pour examiner les résultats du vérificateur de sécurité.

Les vérifications sont signalées comme Avertissement lorsque les configurations ne sont pas les mêmes que celles recommandées par Microsoft. Il peut arriver que les besoins de votre entreprise exigent que les sites soient configurés d’une manière qui n’est pas l’état Recommandé.

Contrôles de la sécurité du site

Contrôles de la sécurité du site affiche chaque contrôle de sécurité ainsi que le nombre de sites où le résultat du contrôle est Réussi, Échec, Avertissement ou Non exécuté.

Fournisseurs d’authentification

Fournisseurs d’authentification affiche la liste de tous les fournisseurs d’authentification utilisés sur les sites web de votre client, ainsi que le nombre de tous les sites web dans lesquels ils sont utilisés.

Sélectionnez Vérifier pour afficher la liste des sites web sur lesquels le fournisseur d’authentification spécifique est utilisé.

Sites avec intégrations

Sites avec intégrations affiche la liste de toutes les intégrations avec d’autres services configurés dans les sites web de votre client, ainsi que le nombre de sites web dans lesquels elles sont activées. Actuellement, cette vue affiche les sites avec les intégrations suivantes :

Sélectionnez Vérifier pour voir la liste des sites web où l’intégration spécifique est activée. Si vous trouvez un site où l’intégration ne doit pas être activée, travaillez avec le créateur du site pour le supprimer ou le désactiver.

Forums Aux Questions

Dans cette section, trouvez des réponses aux questions fréquentes concernant la gestion de la sécurité des sites web à l’aide du centre d’administration Power Platform.

À quelle fréquence les données sont-elles actualisées ?

Les contrôles de sécurité sont exécutés automatiquement sur tous les sites web de votre client, une fois par jour. Les informations et l’intégrité de la sécurité sont actualisées après chaque exécution. La mise à jour la plus récente des résultats peut être vue dans le coin supérieur droit de la page.

Vous pouvez également actualiser manuellement le statut de la sécurité à la demande en sélectionnant Actualiser.

Qui peut afficher le tableau de bord de la sécurité ?

Vous devez avoir l’un des rôles suivants pour afficher la sécurité du site web à l’aide du centre d’administration Power Platform :

  • Administrateur Dynamics 365
  • Administrateur Power Platform
  • Administrateur système (ne peut voir que les sites web pour les environnements pour lesquels ils sont l’administrateur système)

Étapes suivantes

Configurer les détails du site

Voir aussi