Sicherheitsüberprüfung

Überwachen Sie Ihre Adobe Commerce- und Magento Open Source-Sites auf Sicherheitsrisiken und Malware und erhalten Sie Sicherheits-Updates und -Benachrichtigungen.

  • Erhalten Sie mit insight einen Echtzeitsicherheitsstatus Ihres Stores.
  • Erhalten Sie Vorschläge auf der Grundlage von Best Practices, die Sie bei der Lösung von Problemen unterstützen.
  • Planen Sie die Ausführung einer Sicherheitsprüfung wöchentlich, täglich oder nach Bedarf.
  • Führen Sie über 21.000 Sicherheitstests durch, um potenzielle Malware zu identifizieren.
  • Zugriff auf historische Sicherheitsberichte, die den Fortschritt Ihrer Sites verfolgen und überwachen.
  • Greifen Sie mit allen empfohlenen Aktionen auf den Scanbericht zu, der erfolgreiche und fehlgeschlagene Prüfungen anzeigt.

Das Security Scan Tool ist kostenlos im Dashboard Ihres Commerce/Magento-Kontos verfügbar. Technische Informationen finden Sie unter Einrichten des Sicherheits-Scan-Tools im Handbuch zu Commerce in Cloud-Infrastrukturen.

Sicherheits-Scan-Tool {width="600" modal="regular"}

Ausführen einer Sicherheitsprüfung

  1. Melden Sie sich auf der Commerce-Startseite bei Ihrem Commerce/Magento-Konto an.

  2. Lesen und akzeptieren Sie die Bedingungen für die Verwendung des Security Scan Tools.

    1. Wählen Sie im linken Bedienfeld Security Scan aus.
    2. Klicken Sie auf Go to Security Scan.
    3. Lies die Terms and Conditions.
    4. Zum Fortfahren auf Agree klicken.
  3. Klicken Sie auf der Monitored Websites ​Seite auf +Add Site.

    Wenn Sie mehrere Websites mit unterschiedlichen Domains haben, konfigurieren Sie für jede Domain einen separaten Scan.

    Überwachte Sites {width="600" modal="regular"}

  4. Um zu überprüfen, ob Sie der Eigentümer der Website-Domain sind, indem Sie einen Bestätigungscode hinzufügen, führen Sie einen der folgenden Schritte aus:

    Commerce-Storefront:

    1. Geben Sie den Site URL und die Site Name ein.

    2. Klicken Sie auf Generate Confirmation Code.

    3. Klicken Sie Kopieren, um Ihren Bestätigungs-Code in die Zwischenablage zu kopieren.

      Bestätigungs-Code generieren {width="400" modal="regular"}

    4. Melden Sie sich beim Administrator Ihres Stores als Benutzer mit vollständigen Administratorrechten an und führen Sie die folgenden Schritte aus:

      1. Navigieren Sie in Admin-Seitenleiste zu Content > Design>Configuration.

      2. Suchen Sie Ihre Site in der Liste und klicken Sie auf Edit.

      3. Erweitern Sie Erweiterungsauswahl den Abschnitt HTML Head .

      4. Scrollen Sie nach unten zu Scripts and Style Sheets und klicken Sie in das Textfeld am Ende eines vorhandenen Codes. Fügen Sie den Bestätigungscode in das Textfeld ein.

        Skripte und Stylesheets {width="600" modal="regular"}

      5. Klicken Sie abschließend auf Save Configuration.

    PWA-Storefront:

    1. Geben Sie den Site URL und die Site Name ein.

    2. Wählen Sie Confirmation Code die Option META Tag aus und klicken Sie dann auf Generate Code.

    3. Klicken Sie auf Copy , um das generierte Bestätigungs-Code-META-Tag in die Zwischenablage zu kopieren.

      Bestätigungs-Code generieren {width="400" modal="regular"}

    4. Gehen Sie zum Projektverzeichnis der PWA Studio-Storefront und gehen Sie folgendermaßen vor:

      1. Wechseln Sie im PWA Studio-Projektverzeichnis zu packages > venia-concept > template.html.

      2. Fügen Sie den kopierten Bestätigungs-Code (das generierte META-Tag) zum HTML-Head hinzu und speichern Sie die Änderungen.

        Bestätigungs-Code kopieren {width="600" modal="regular"}

      3. Kehren Sie zur PWA Studio-CLI zurück, installieren Sie mithilfe von „Garn“ die Projektabhängigkeiten und führen Sie den Projekterstellungsbefehl aus.

        code language-sh
        yarn install &&
        yarn build
        
      4. Erstellen Sie Cloud-Projekt einen pwa Ordner und kopieren Sie den Inhalt in den dist Ordner Ihres Storefront-Projekts.

        code language-sh
        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa
        
      5. Verwenden Sie das Git-CLI-Tool, um diese Änderungen zu testen, zu übertragen und in Ihr Cloud-Projekt zu übertragen.

        code language-sh
        git add . &&
        git commit -m "Added storefront file bundles" &&
        git push origin
        

        Nach Abschluss des Build-Prozesses werden die Änderungen an Ihrer PWA-Storefront bereitgestellt.

  5. Kehren Sie zur Seite Security Scan ​in Ihrem Commerce-Konto zurück und klicken Sie auf Verify Confirmation Code, um die Eigentümerschaft an der Domain herzustellen.

  6. Konfigurieren Sie nach erfolgreicher Bestätigung die Set Automatic Security Scan für einen der folgenden Typen:

    Wöchentlicher Scan (empfohlen):

    Wählen Sie Week Day, Time und Time Zone aus, dass der Scan jede Woche durchgeführt werden soll.

    Standardmäßig ist der Scan so geplant, dass er jede Woche um Mitternacht Samstag (UTC) beginnt und bis zum frühen Sonntag fortgesetzt wird.

    Wöchentlicher Scan {width="500" modal="regular"}

    Tägliche Suche:

    Wählen Sie die Time aus und Time Zone Sie, dass der Scan jeden Tag stattfinden soll.

    Standardmäßig ist der Beginn der Suche für jeden Tag um Mitternacht (UTC) geplant.

    Tägliche Suche {width="500" modal="regular"}

  7. Geben Sie die Email Address ein, in der Sie Benachrichtigungen über abgeschlossene Suchvorgänge und Sicherheits-Updates erhalten möchten.

    E-Mail- {width="400" modal="regular"}

  8. Klicken Sie abschließend auf Submit.

    Nachdem das Eigentum an der Domain überprüft wurde, wird die Site in der Liste Überwachte Websites Ihres Commerce-Kontos angezeigt.

  9. Wenn Sie mehrere Websites mit unterschiedlichen Domains haben, wiederholen Sie diesen Vorgang, um für jede Website eine Sicherheitsprüfung einzurichten.

Suchfehler verwalten

Mit dem Security Scan Tool können Sie Suchfehler direkt in der Berichtsansicht verwalten. Sie können bestimmte Überprüfungsfehler als falsch positiv markieren und aus Ihrer Risikobewertung ausschließen.

Vorteile bei der Verwaltung von Scanfehlern

Die Verwaltung von Suchfehlern hilft Ihnen, eine genauere Sicherheitsübersicht über Ihren Store zu erhalten, indem:

  • Reduzierung von Fehlalarmen in Ihren Sicherheitsberichten.
  • Konzentration auf relevante Sicherheitsprobleme, die Aufmerksamkeit erfordern.
  • Pflegen einer klareren Übersicht über den tatsächlichen Sicherheitsstatus Ihres Stores.
  • Die Notwendigkeit, den Support bei bekannten falsch positiven Ergebnissen zu kontaktieren, entfällt.
  • Zeitersparnis durch die Selbstverwaltung von bereits untersuchten Scan-Fehlern.

Häufige Szenarien, in denen Sie einen Scan-Fehler als falsch positiv markieren können, sind:

  • Wenn Sie bereits einen Sicherheits-Patch angewendet haben, den das Scan-Tool nicht erkannt hat.
  • Wenn ein erkanntes Problem nicht auf Ihre spezifische Store-Konfiguration zutrifft.
  • Wenn Sie eine alternative Sicherheitsmaßnahme implementiert haben, mit der das Problem behoben wird.
  • Wenn der Überprüfungsfehler auf einer Konfiguration basiert, die Sie absichtlich für Ihre Geschäftsanforderungen festgelegt haben.

Scan-Fehler ignorieren

Gehen Sie wie folgt vor, um Scanfehler zu verwalten, die als falsch positiv identifiziert wurden:

  1. Klicken Sie auf der Seite Monitored Websites ​auf View Report ​für die Site, die Sie verwalten möchten.

  2. Suchen Sie in der Berichtsansicht den fehlgeschlagenen Scan, den Sie als falsch positiv markieren möchten.

  3. Klicken Sie auf Ignore, um den jeweiligen Scan-Fehler anzuzeigen.

    Suchfehler ignorieren {width="600" modal="regular"}

  4. Klicken Sie auf Apply Changes , um Ihre Auswahl zu speichern.

Der ignorierte Überprüfungsfehler wird in den Abschnitt "Ignored Results" verschoben und von der Risikobewertung ausgeschlossen.

Suchfehler nicht mehr ignorieren

Führen Sie die folgenden Schritte aus, um einen zuvor ignorierten Überprüfungsfehler auf Ihrer aktiven Überwachung wiederherzustellen:

  1. Scrollen Sie in der Berichtsansicht zum Abschnitt Ignored Results.

  2. Klicken Sie auf Stop Ignoring für den Suchfehler, den Sie wiederherstellen möchten.

    Suchfehler ignorieren {width="600" modal="regular"}

  3. Klicken Sie auf Apply Changes , um Ihre Auswahl zu speichern.

Der Scan-Fehler wird wieder in den Abschnitt Failed Scans ​verschoben und ist in Ihrer Risikobewertung enthalten.

Ignorierte Scanfehler anzeigen

Ignorierte Ergebnisse werden in einem separaten Abschnitt des Berichts angezeigt. Die Risikobewertung wird automatisch aktualisiert, um nur aktive Scan-Fehler widerzuspiegeln. Sie können mehrere Überprüfungsfehler gleichzeitig verwalten, indem Sie mehrere Elemente auswählen, bevor Sie Änderungen anwenden.

Ignorierte Suchfehler anzeigen {width="600" modal="regular"}

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1