Gestisci la sicurezza del sito Web dall'interfaccia di amministrazione di Power Platform (anteprima)
[Questo argomento fa parte della documentazione di pre-rilascio, pertanto è soggetto a modifiche.]
Utilizza l'interfaccia di amministrazione di Power Platform per monitorare lo stato di sicurezza dei siti Web nel tuo tenant. È inoltre possibile visualizzare informazioni chiave, ad esempio quanti siti hanno il Web Application Firewall (WAF) disabilitato o quanti siti hanno l'autenticazione esterna abilitata.
Importante
- Questa è una funzionalità di anteprima.
- Le funzionalità di anteprima non sono destinate ad essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono disponibili prima di una versione ufficiale di modo che i clienti possano ottenere un accesso prioritario e fornire dei commenti.
Per monitorare la sicurezza di tutti i siti web nel tuo tenant, accedi a Power Platform interfaccia di amministrazione. I passaggi variano leggermente a seconda che si utilizzi il nuovo interfaccia di amministrazione o il classico interfaccia di amministrazione:
- Accedi all'interfaccia di amministrazione di Power Platform.
- Nel riquadro sinistro, seleziona Risorse, quindi seleziona Siti Power Pages.
- Seleziona la scheda Sicurezza (anteprima).
Accesso anonimo alle tabelle Dataverse
Accesso anonimo alle tabelle Dataverse mostra il numero di siti Web in cui è consentito l'accesso anonimo per determinate tabelle in Microsoft Dataverse. Ciò significa che questi siti hanno almeno un'autorizzazione di tabella che consente agli utenti anonimi di accedere ai dati. Per ulteriori informazioni, vai a Autorizzazioni tabella.
Seleziona Visualizza dettagli per la revisione dell'impostazione di accesso anonimo per ciascun sito Web.
Web Application Firewall abilitato
Firewall applicazione Web disabilitato mostra il numero di siti Web di produzione in cui Firewall per applicazioni Web (WAF) è disabilitato.
L'abilitazione di WAF migliora la sicurezza del tuo sito Web e Microsoft consiglia di abilitare WAF. Per ulteriori informazioni, vai a Abilitare Web Application Firewall per un sito Web.
Seleziona Visualizza dettagli per la revisione dell'impostazione WAF per ciascun sito Web.
Autenticazione esterna abilitata
Autenticazione esterna abilitata mostra il numero di siti Web in cui è abilitato almeno un provider di autenticazione diverso da Microsoft Entra ID che consente l'accesso ai dati Dataverse. Per ulteriori informazioni, vai a Provider di autenticazione.
Seleziona Visualizza dettagli per la configurazione di autenticazione esterna per ciascun sito Web.
Rinnova chiave di autenticazione sito Web
Rinnova chiave di autenticazione del sito Web mostra il numero di siti Web di produzione in cui la chiave di autenticazione del sito Web è scaduta o scade entro 90 giorni.
La chiave di autenticazione del sito Web ha un periodo di validità fisso e richiede un rinnovo tempestivo per continuare a fornire i vantaggi di sicurezza e garantire un accesso ininterrotto. Il mancato rinnovo della chiave di autenticazione del sito Web prima della sua scadenza può comportare vulnerabilità di sicurezza e rendere il sito Web inaccessibile agli utenti finali.
Per ulteriori informazioni su come aggiornare la chiave di autenticazione del sito Web, consulta la pagina Rinnova chiave di autenticazione sito Web.
Seleziona Visualizza dettagli per rivedere i dettagli di scadenza dell'autenticazione del sito Web per ciascun sito Web.
Rinnova chiave certificato SSL
Rinnova chiave certificato SSL mostra il numero di siti Web di produzione in cui il Certificato SSL è scaduto o scade entro 90 giorni.
I certificati SSL hanno un periodo di validità fisso e richiedono un rinnovo tempestivo per continuare a garantire i vantaggi in termini di sicurezza. Il mancato rinnovo dei certificati SSL prima della scadenza può comportare vulnerabilità di sicurezza e perdita di fiducia da parte degli utenti. Per altre informazioni su come rinnovare il certificato vai a Rinnova certificato SSL.
Seleziona Visualizza dettagli per rivedere i dettagli di scadenza del certificato SSL per ciascun sito Web.
Integrità sito
La sezione Integrità del sito include schede per visualizzare i risultati di scansioni approfondite o rapide:
Analisi completa
La funzionalità di analisi completa è progettata per rafforzare la resilienza del tuo sito attraverso il rilevamento e la risoluzione delle vulnerabilità. Il sito viene così protetto da potenziali minacce e risulta un ambiente online sicuro per gli utenti.
La dashboard offre un riepilogo delle informazioni seguenti:
- Numero di siti all'interno del tenant che sono stati analizzati e numero di siti che non sono stati analizzati.
- Dettagli specifici del sito, tra cui lo stato dell'analisi, il punteggio dell'analisi (numero di controlli superati/non superati), se l'analisi è completata, una visualizzazione dei risultati e un'opzione per avviare l'analisi.
Seleziona visualizza nella colonna dei risultati dell'analisi per aprire il report di riepilogo. Il report del riepilogo include un elenco dei controlli non riusciti e degli avvisi corrispondenti con descrizioni su come correggere gli avvisi. Facoltativamente è possibile scaricare il report in formato PDF. I riepiloghi dei report per le analisi della sicurezza sono supportati solo in lingua inglese (Stati Uniti).
Analisi rapida
La scheda Scansione rapida fornisce un riepilogo dei siti web della tua organizzazione in relazione allo stato di sicurezza. Lo stato di sicurezza di un sito Web viene determinato in base a determinati controlli di sicurezza eseguiti per ciascun sito Web. Per altre informazioni, vai a Verifica della sicurezza del sito
L'integrità della sicurezza viene calcolata esaminando vari parametri di configurazione e identificando i problemi comuni. Questi controlli non sono esaustivi e ti consigliamo di continuare a seguire le migliori procedure consigliate per la sicurezza del sito Web.
Di seguito sono riportati i criteri per classificare l'integrità della sicurezza in Standard, Ottimizzato e Avanzato sono descritti nella tabella fornita. Questi criteri potrebbero cambiare durante l'anteprima della funzionalità e prima che la funzionalità stessa sia disponibile al pubblico.
| Stato integrità | Descrizione |
|---|---|
| Standard | Questo stato significa che meno del 33% dei controlli di sicurezza per questo sito Web sono in stato Riuscito. |
| Ottimizzata | Questo stato significa che più del 33% dei controlli di sicurezza per questo sito Web sono in stato Riuscito. |
| Avanzato | Questo stato significa che più del 66% dei controlli di sicurezza per questo sito Web sono in stato Riuscito. |
| Nessun risultato | Questo stato indica che il controllo di sicurezza non è in esecuzione oppure che le configurazioni del sito non consentono l'esecuzione di controlli. Ad esempio un sito con un'impostazione di restrizione IP o un sito interrotto. Per risolvere questo problema, esegui la verifica del sito dall'interfaccia di amministrazione di Power Platform. La verifica del sito non funziona se un sito Web presenta restrizioni sull'indirizzo IP. |
Seleziona Visualizza per scoprire i risultati del controllo di sicurezza.
I controlli vengono contrassegnati come Avviso quando le configurazioni non corrispondono a quelle consigliate da Microsoft. Potrebbero esserci casi in cui le esigenze aziendali richiedono che i siti siano configurati in un modo da non corrispondere allo stato Consigliato.
Controlli di sicurezza sito
Controlli di sicurezza del sito mostra tutti i controlli di sicurezza insieme al numero di siti per i quali il risultato del controllo è stato superato, fallito, avvisato o non eseguito.
Provider di autenticazione
Provider di autenticazione mostrano l'elenco di tutti i provider di autenticazione utilizzati nei siti Web del tenant, insieme al conteggio di tutti i siti Web in cui vengono utilizzati.
Seleziona Rivedi per visualizzare l'elenco dei siti Web in cui viene utilizzato il provider di autenticazione specifico.
Siti con integrazioni
Siti con integrazioni mostra l'elenco di tutte le integrazioni con altri servizi configurati nei siti Web del tuo tenant, insieme al conteggio di tutti i siti Web in cui sono abilitati. Attualmente, questa visualizzazione mostra i siti con le seguenti integrazioni:
Seleziona Esamina per visualizzare l'elenco dei siti Web in cui è abilitata l'integrazione specifica. Se trovi un sito in cui l'integrazione non deve essere abilitata, collabora con l'autore del sito per rimuoverlo o disabilitarlo.
Domande frequenti
In questa sezione trovi le risposte alle domande frequenti relative alla sicurezza del sito Web utilizzando l'interfaccia di amministrazione di Power Platform.
Qual è la frequenza di aggiornamento dei dati?
I controlli di sicurezza vengono eseguiti automaticamente su tutti i siti Web nel tenant, una volta al giorno. Le informazioni dettagliate e lo stato di sicurezza vengono aggiornati dopo ogni esecuzione di questo tipo. L'aggiornamento più recente dei risultati può essere visualizzato nell'angolo in alto a destra della pagina.
Puoi anche aggiornare manualmente lo stato di sicurezza su richiesta selezionando Aggiorna.
Chi può visualizzare la dashboard di sicurezza?
Devi avere uno dei seguenti ruoli per visualizzare la sicurezza del sito Web utilizzando l'interfaccia di amministrazione di Power Platform:
- Amministratore di Dynamics 365
- Amministratore Power Platform
- L'amministratore di sistema (può visualizzare solo i siti Web per gli ambienti di cui sono amministratore di sistema)