Websitebeveiliging beheren vanuit het Power Platform-beheercentrum (preview)

[Dit onderwerp maakt deel uit van de voorlopige documentatie en kan nog veranderen.]

Gebruik het Power Platform-beheercentrum om de beveiligingsstatus van de websites in uw tenant te controleren. U kunt ook belangrijke informatie zien, zoals op hoeveel sites de Web Application Firewall (WAF) is uitgeschakeld of op hoeveel sites externe verificatie is ingeschakeld.

Belangrijk

• Dit is een previewfunctie.
• Preview-functies zijn niet bedoeld voor productiegebruik en bieden mogelijk beperkte functionaliteit. Deze functies zijn beschikbaar vóór een officiële release zodat klanten vroeg toegang kunnen krijgen en feedback kunnen geven.

Als u de websitebeveiliging voor alle websites in uw tenant wilt controleren, gaat u naar Power Platform Beheercentrum. De stappen verschillen enigszins, afhankelijk van of u de nieuwe Beheercentrum of de klassieke Beheercentrum gebruikt:

Klassiek Beheercentrum

1. Meld u aan bij het Power Platform-beheercentrum.
2. Selecteer in het linkerdeelvenster Resources en selecteer vervolgens Power Pages-sites.
3. Selecteer het tabblad Beveiliging (preview).

Nieuw Beheercentrum

1. Meld u aan bij het Power Platform-beheercentrum.
2. Selecteer Beveiliging in het linkerdeelvenster.
3. Selecteer onder producten de optie Power Pages.

Anonieme toegang tot Dataverse-tabellen

Anonieme toegang tot Dataverse-tabellen toont het aantal websites waar anonieme toegang is toegestaan voor bepaalde tabellen in Microsoft Dataverse. Dit betekent dat deze sites minimaal één tabelmachtiging hebben waarmee anonieme gebruikers toegang hebben tot de gegevens. Ga naar Tabelmachtigingen voor meer informatie.

Selecteer Details weergeven om de beoordeling van de instelling voor anonieme toegang voor elke website te bekijken.

Web Application Firewall uitgeschakeld

Web Application Firewall uitgeschakeld toont het aantal productiewebsites waar Web Application Firewall (WAF) is uitgeschakeld.

Het inschakelen van WAF verbetert de beveiliging van uw website en Microsoft raadt aan WAF in te schakelen. Ga naar Web Application Firewall inschakelen voor een website voor meer informatie.

Selecteer Details weergeven om de beoordeling van de WAF-instelling voor elke website te bekijken.

Externe verificatie ingeschakeld

Externe verificatie ingeschakeld toont het aantal websites waar ten minste één verificatieprovider is ingeschakeld die niet Microsoft Entra ID is voor toegang tot Dataverse-gegevens. Ga naar Verificatieproviders voor meer informatie.

Selecteer Details weergeven om de beoordeling van de configuratie voor externe verificatie voor elke website te bekijken.

Verificatiesleutel voor website vernieuwen

Websiteverificatiesleutel vernieuwen toont het aantal productiewebsites waarvan de websiteverificatiesleutel is verlopen of binnen 90 dagen verloopt.

De websiteverificatiesleutel heeft een vaste geldigheidsperiode en moet tijdig worden verlengd om de beveiligingsvoordelen te blijven bieden en ononderbroken toegang te garanderen. Als u de websiteverificatiesleutel niet verlengt voordat deze verloopt, kunnen er beveiligingsproblemen ontstaan en kan de website ontoegankelijk worden voor eindgebruikers.

Meer informatie over het bijwerken van de websiteverificatiesleutel vindt u in Websiteverificatiesleutel vernieuwen.

Selecteer Details weergeven om de details voor het verlopen van de websiteverificatie te bekijken voor elke website.

SSL-certificaatsleutel vernieuwen

SSL-verificatiesleutel vernieuwen toont het aantal productiewebsites waarvan het SSL-certificaat is verlopen of binnen 90 dagen verloopt.

SSL-certificaten hebben een vaste geldigheidsperiode en moeten tijdig worden verlengd om de beveiligingsvoordelen te blijven bieden. Als u SSL-certificaten niet verlengt voordat ze verlopen, kunnen er beveiligingsproblemen ontstaan en kan het vertrouwen van de gebruiker verloren gaan. Meer informatie over het vernieuwen van het certificaat vindt u in SSL-certificaat vernieuwen.

Selecteer Details weergeven om de details voor het verlopen van het SSL-certificaat te bekijken voor elke website.

Sitestatus

De sectie Sitestatus bevat tabbladen waarmee u de resultaten van diepe of snelle scans kunt bekijken:

Diepe scan

De functie diepe scan is ontworpen om de veerkracht van uw site te versterken door kwetsbaarheden te detecteren en aan te pakken, de site te beschermen tegen potentiële bedreigingen en een veilige online omgeving voor gebruikers te garanderen.

Het dashboard biedt een overzicht van:

• Het aantal sites binnen de tenant dat is gescand en het aantal dat niet is gescand.
• Sitespecifieke details, waaronder de scanstatus, scanscore (aantal goed/afgekeurde controles), of de scan is voltooid, een weergave van de scanresultaten en een optie om de scan te starten.

Selecteer Weergeven in de kolom met scanresultaten om het overzichtsrapport te openen. Het overzichtsrapport bevat een lijst met mislukte controles en bijbehorende waarschuwingen met beschrijvingen van hoe u de waarschuwingen kunt oplossen. U kunt het rapport optioneel downloaden als PDF. Overzichtsrapport voor beveiligingsscans worden alleen ondersteund in de Engels-Amerikaanse taal.

Snelle scan

Via het tabblad Snelle scan krijgt u een overzicht van de websites in uw organisatie met betrekking tot de beveiligingsstatus. De beveiligingsstatus van een website wordt bepaald op basis van bepaalde beveiligingscontroles die voor elke website worden uitgevoerd. Ga naar Sitecontrole voor beveiliging voor meer informatie.

De beveiligingsstatus wordt berekend door naar verschillende configuratieparameters te kijken en veelvoorkomende problemen te identificeren. Deze controles zijn niet uitputtend en we raden u aan de best practices op het gebied van websitebeveiliging te blijven volgen.

De criteria voor het classificeren van de beveiligingsstatus in Standaard, Verbeterd en Geavanceerd uiteengezet in de verschafte tabel. Dit criterium kan veranderen tijdens de preview van de functie en voordat de functie algemeen beschikbaar is.

Integriteitsstatus	Beschrijving
Standard	Deze status betekent dat minder dan 33% van de veiligheidscontroles voor deze website de status Geslaagd heeft.
Uitgebreid	Deze status betekent dat meer dan 33% van de veiligheidscontroles voor deze website de status Geslaagd heeft.
Geavanceerd	Deze status betekent dat meer dan 66% van de veiligheidscontroles voor deze website de status Geslaagd heeft.
Geen resultaten	Deze status betekent dat de beveiligingscontrole niet wordt uitgevoerd of dat de siteconfiguratie het uitvoeren van controles niet toestaat. Bijvoorbeeld een site waarvoor een IP-beperking is ingesteld, of een site die is gestopt. U kunt dit oplossen door vanuit het Power Platform-beheercentrum de sitecontrole uit te voeren. Sitecontrole werkt niet als een website IP-adresbeperkingen heeft.

Selecteer Weergave om de resultaten van de beveiligingscontrole te bekijken.

De controles worden gemarkeerd als Waarschuwing wanneer de configuraties niet hetzelfde zijn als wat Microsoft aanbeveelt. Er kunnen zich gevallen voordoen waarin uw bedrijf eist dat de sites worden geconfigureerd op een manier die niet de status Aanbevolen heeft.

Controles op sitebeveiliging

Sitebeveiligingscontroles toont elke beveiligingscontrole samen met het aantal sites waarvoor het controleresultaat is geslaagd, mislukt, een waarschuwing heeft of niet is uitgevoerd.

Verificatieproviders

Verificatieproviders toont de lijst met alle verificatieproviders die worden gebruikt op de websites in uw tenant, samen met het aantal websites waarop ze worden gebruikt.

Selecteer Beoordelen om de lijst met websites te bekijken waar de specifieke verificatieprovider wordt gebruikt.

Sites met integraties

Sites met integraties toont de lijst met alle integraties met andere services die zijn geconfigureerd op de websites in uw tenant, samen met het aantal websites waarop ze zijn ingeschakeld. Momenteel worden in deze weergave sites met de volgende integraties weergegeven:

• Power BI-visualisatie
• Power BI Embedded-service
• SharePoint
• Cloudstromen
• Betaling

Selecteer Bekijken om de lijst met websites te bekijken waarop de specifieke integratie is ingeschakeld. Als u een site tegenkomt waarop de integratie niet moet worden ingeschakeld, werk dan samen met de maker van de site om deze te verwijderen of uit te schakelen.

Veelgestelde vragen

In dit gedeelte vindt u antwoorden op veelgestelde vragen over het beheren van websitebeveiliging met het Power Platform-beheercentrum.

Hoe vaak worden de gegevens vernieuwd?

Beveiligingscontroles worden één keer per dag automatisch uitgevoerd op alle websites in uw tenant. De inzichten en beveiligingsstatus worden na elke uitvoering vernieuwd. De meest recente update van de resultaten vindt u in de rechterbovenhoek van de pagina.

U kunt de beveiligingsstatus ook op aanvraag handmatig vernieuwen door Vernieuwen te selecteren.

Wie kan het beveiligingsdashboard bekijken?

U moet over een van de volgende rollen beschikken om de websitebeveiliging te bekijken via het Power Platform-beheercentrum:

• Dynamics 365-beheerder
• Power Platform-beheerder
• Systeembeheerders (kunnen alleen websites zien voor de omgevingen waarvoor zij systeembeheerder zijn)

Volgende stappen

Sitedetails configureren

Zie ook

• Microsoft Power Platform beheren
• Dynamics 365-apps beheren
• Een website upgraden
• Websites beheren vanuit het Power Platform-beheercentrum (video)