Gerenciar a segurança do site no centro de administração do Power Platform (versão preliminar)
[Este tópico faz parte da documentação de pré-lançamento e está sujeito a alterações.]
Use o centro de administração do Power Platform para monitorar o status de segurança dos sites de seu locatário. Você também pode ver informações importantes, como quantos sites têm o Firewall de Aplicativo Web (WAF) desabilitado ou quantos sites têm a autenticação externa habilitada.
Importante
- Essa é uma versão prévia do recurso.
- Os recursos de versão preliminar não foram criados para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos são disponibilizados antes de um lançamento oficial para que os clientes possam ter acesso antecipado e forneçam comentários.
Para monitorar a segurança de todos os sites do seu locatário:
No painel esquerdo, selecione Recursos e, em seguida, selecione Sites do Power Pages.
Selecione a guia Segurança (versão preliminar).
Acesso anônimo a tabelas do Dataverse
O acesso anônimo às tabelas do Dataverse mostra o número de sites onde o acesso anônimo é permitido para determinadas tabelas no Microsoft Dataverse. Isso significa que esses sites têm pelo menos uma permissão de tabela que permite que usuários anônimos acessem os dados. Para obter mais informações, acesse Permissões de tabela.
Selecione Exibir detalhes para revisar a configuração de acesso anônimo para cada site.
Firewall do aplicativo Web desabilitado
Firewall de Aplicativo da Web desativado mostra o número de sites de produção onde Firewall de Aplicativo Web (WAF) está desabilitado.
A ativação do WAF melhora a segurança do seu site e a Microsoft recomenda a ativação do WAF. Para obter mais informações, acesse Habilitar Firewall de Aplicativo Web para um site.
Selecione Exibir detalhes para revisar a configuração de WAF para cada site.
Autenticação externa habilitada
Autenticação externa ativada mostra o número de sites onde há pelo menos um provedor de autenticação ativado que não é o Microsoft Entra ID que permite o acesso aos dados do Dataverse. Para obter mais informações , acesse Provedores de autenticação.
Selecione Exibir detalhes para revisar a configuração de autenticação externa de cada site.
Renovar chave de autenticação do site
A opção Renovar chave de autenticação do site mostra o número de sites de produção em que a chave de autenticação do site expirou ou expira em 90 dias.
A chave de autenticação do site tem um período de validade fixo e requer renovação oportuna para continuar fornecendo os benefícios de segurança e garantir o acesso ininterrupto. Não renovar a chave de autenticação do site antes de sua expiração, pode levar a vulnerabilidades de segurança e tornar o site inacessível aos usuários finais.
Saiba mais sobre como atualizar a chave de autenticação do site em Renovar chave de autenticação do site.
Selecione Exibir detalhes para revisar os detalhes de expiração de autenticação do site para cada site.
Renovar chave do Certificado SSL
A opção Renovar chave do Certificado SSL mostra o número de sites de produção em que o Certificado SSL expirou ou expira em 90 dias.
Os certificados SSL têm um período de validade fixo e exigem renovação oportuna para continuar fornecendo os benefícios de segurança. Não renovar certificados SSL antes da sua expiração pode resultar em vulnerabilidades de segurança e perda de confiança do usuário. Saiba mais sobre como renovar o certificado em Renovar certificado SSL.
Selecione Exibir detalhes para revisar os detalhes de expiração do certificado SSL para cada site.
Integridade do site
A seção Integridade do site inclui guias para exibir os resultados de verificações profundas ou rápidas:
Verificação profunda
O recurso verificação profunda é designado para melhorar a resiliência do seu site detectando e abordando vulnerabilidades, protegendo contra ameaças potenciais e garantindo um ambiente online seguro para os usuários.
O painel oferece um resumo de:
- A contagem de sites no locatário que foram verificados e a contagem que não foram verificados.
- Detalhes específicos do site, incluindo o status da verificação, pontuação da verificação (número de verificações aprovadas/reprovadas), se a verificação foi concluída, uma exibição dos resultados da verificação e uma opção para iniciar a verificação.
Selecione a exibição na coluna de resultados da verificação para abrir o relatório de resumo. O relatório de resumo inclui uma lista de verificações com falha e alertas correspondentes com descrições de como corrigir os alertas. Como opção, é possível baixar o relatório em PDF. Os resumos de relatórios para verificações de segurança só têm suporte no idioma inglês dos EUA.
Verificação rápida
A guia de verificação rápida apresenta um resumo dos sites da sua organização relacionados ao status de segurança. O status de segurança de um site é determinado com base em determinadas verificações de segurança executadas para cada site. Para obter mais informações, acesse Verificador de segurança do site.
A integridade da segurança é calculada observando vários parâmetros de configuração e identificando problemas comuns. Essas verificações não abrangem tudo e recomendamos que você continue seguindo as melhores práticas de segurança.
Os critérios para classificar a integridade da segurança em Padrão, Aprimorado e Avançado são descritos na tabela fornecida. Esse critério pode mudar durante a versão preliminar do recurso e antes que o recurso esteja disponível para o público geral.
Status da integridade | Descrição |
---|---|
Standard | Esse status significa que menos de 33% das verificações de segurança deste site estão no estado Aprovado. |
Avançado | Esse status significa que mais de 33% das verificações de segurança deste site estão no estado Aprovado. |
Avançado | Esse status significa que mais de 66% das verificações de segurança deste site estão no estado Aprovado. |
Nenhum resultado | Este status significa que o verificador de segurança não está sendo executado ou que as configurações do site não permitem a execução de verificações. Tal como um site que tem uma configuração de restrição de IP ou um site que está parado. Para resolver isso, execute o verificador de site no Centro de Administração do Power Platform. O verificador de sites não funciona se um site tiver restrições de endereço IP. |
Selecione Exibir para revisar os resultados do verificador de segurança.
As verificações são sinalizadas como Aviso quando as configurações não são as mesmas recomendadas pela Microsoft. Pode haver casos em que as necessidades do seu negócio exijam que os sites sejam configurados de uma forma que não estejam no estado Recomendado.
Verificações de segurança do site
As Verificações de segurança do site mostram cada verificação de segurança juntamente com o número de sites para os quais o resultado da verificação foi aprovado, com falha, advertência ou não foi executado.
Provedores de autenticação
Provedores de autenticação mostra a lista de todos os provedores de autenticação usados nos sites em seu locatário, junto com a contagem de todos os sites em que eles são usados.
Selecione Revisar para ver a lista de sites onde o provedor de autenticação específico é usado.
Sites com integrações
Sites com integrações mostra a lista de todas as integrações com outros serviços configuradas nos sites do seu locatário, juntamente com a contagem de todos os sites em que eles estão habilitados. Atualmente, esta exibição mostra sites com as seguintes integrações:
Selecione Revisar para ver a lista de sites em que a integração específica está habilitada. Se você encontrar um site onde a integração não deve ser habilitada, trabalhe com o criador do site para removê-lo ou desabilitá-lo.
Perguntas frequentes
Nesta seção, encontre respostas para perguntas frequentes relacionadas ao gerenciamento da segurança de sites usando o centro de administração do Power Platform.
Com que frequência os dados são atualizados?
As verificações de segurança são executadas em todos os sites em seu locatário, uma vez por dia, automaticamente. Os insights e o status de segurança são atualizados após cada execução. A atualização mais recente dos resultados pode ser visualizada no canto superior direito da página.
Você também pode atualizar manualmente o status de segurança sob demanda selecionando Atualizar.
Quem pode exibir o painel de segurança?
Você deve ter uma das seguintes funções para exibir a segurança do site usando o centro de administração do Power Platform:
- Administrador do Dynamics 365
- Administrador do Power Platform
- Administrador do sistema (você só pode ver sites para ambientes dos quais eles são administradores do sistema)