Sicherheitsscan

Mit dem erweiterten Sicherheitsscan können Sie jede Ihrer Adobe Commerce- und Magento Open Source-Sites, einschließlich PWA, auf bekannte Sicherheitsrisiken und Malware überwachen und Patchaktualisierungen und Sicherheitsbenachrichtigungen erhalten.

  • Erhalten Sie Einblicke in den Echtzeit-Sicherheitsstatus Ihres Stores.
  • Erhalten Sie Vorschläge basierend auf Best Practices, um Probleme zu beheben.
  • Planen Sie die Durchführung der Sicherheitsprüfung wöchentlich, täglich oder auf Anfrage.
  • Führen Sie über 21.000 Sicherheitstests durch, um potenzielle Malware zu identifizieren.
  • Rufen Sie historische Sicherheitsberichte auf, die den Fortschritt Ihrer Sites verfolgen und überwachen.
  • Rufen Sie den Überprüfungsbericht auf, der erfolgreiche und fehlgeschlagene Prüfungen mit empfohlenen Aktionen anzeigt.

Das Sicherheitsscan-Tool ist im Dashboard Ihres Commerce/Magento-Kontos kostenlos verfügbar. Technische Informationen finden Sie unter Einrichten des Sicherheitsscan-Tools im Commerce on Cloud Infrastructure Guide.

Sicherheits-Scan-Tool

Ausführen einer Sicherheitsprüfung

  1. Melden Sie sich auf der Commerce-Startseite bei Ihrem Commerce/Magento-Konto an.

  2. Überprüfen und akzeptieren Sie die Bedingungen für die Verwendung des Sicherheitsscan-Tools.

    • Wählen Sie im linken Bereich Security Scan aus.
    • Klicken Sie auf Go to Security Scan.
    • Lesen Sie die Terms and Conditions.
    • Klicken Sie auf Agree , um fortzufahren.
  3. Klicken Sie auf der Seite Monitored Websites ​auf +Add Site.

    Wenn Sie mehrere Sites mit unterschiedlichen Domänen haben, konfigurieren Sie für jede Domäne eine separate Prüfung.

    Überwachte Sites {width="600" modal="regular"}

  4. Führen Sie einen der folgenden Schritte aus, um durch Hinzufügen eines Bestätigungscodes zu überprüfen, ob Sie Eigentümer der Website-Domäne sind:

    Commerce storefront:

    • Geben Sie die Werte Site URL und Site Name ein.

    • Klicken Sie auf Generate Confirmation Code.

    • Klicken Sie auf Kopieren , um Ihren Bestätigungscode in die Zwischenablage zu kopieren.

      Generieren von Bestätigungscode {width="400" modal="regular"}

    • Melden Sie sich beim Administrator Ihres Stores als Benutzer mit vollständigen Administratorrechten an und führen Sie die folgenden Schritte aus:

      • Wechseln Sie in der Seitenleiste Admin zu Content > Design>Configuration.

      • Suchen Sie Ihre Site in der Liste und klicken Sie auf Edit.

      • Erweitern Sie Erweiterungsauswahl im Abschnitt HTML Head .

      • Scrollen Sie nach unten zu "Scripts and Style Sheets", klicken Sie am Ende eines vorhandenen Codes auf das Textfeld und fügen Sie den Bestätigungscode in das Textfeld ein.

        Skripte und Stylesheets {width="600" modal="regular"}

      • Klicken Sie nach Abschluss des Vorgangs auf Save Configuration.

    PWA storefront:

    • Geben Sie die Werte Site URL und Site Name ein.

    • Wählen Sie für Confirmation Code die Option META Tag und klicken Sie dann auf Generate Code.

    • Klicken Sie auf Copy , um den generierten Bestätigungscode-META-Tag in die Zwischenablage zu kopieren.

      Generieren von Bestätigungscode {width="400" modal="regular"}

    • Wechseln Sie zum Projektverzeichnis für das PWA Studio-Storefront-Projekt und führen Sie die folgenden Schritte aus:

      • Wechseln Sie im Projektverzeichnis des PWA Studios zu "packages > venia-concept > template.html".

      • Fügen Sie den kopierten Bestätigungscode (das generierte META-Tag) zum HTML-Head hinzu und speichern Sie die Änderungen.

        Bestätigungscode kopieren {width="600" modal="regular"}

      • Gehen Sie zurück zur PWA Studio-CLI und verwenden Sie Garn, um Projektabhängigkeiten zu installieren und den Projekterstellungsbefehl auszuführen.

        code language-sh
        yarn install &&
        yarn build
        
      • Erstellen Sie in Ihrem Cloud-Projekt einen Ordner "pwa"und kopieren Sie den Inhalt in den Ordner "dist"Ihres Storefront-Projekts.

        code language-sh
        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa
        
      • Verwenden Sie das Git-CLI-Tool, um diese Änderungen zu inszenieren, zu übertragen und in Ihr Cloud-Projekt zu übertragen.

        code language-sh
        git add . &&
        git commit -m "Added storefront file bundles" &&
        git push origin
        

        Nachdem der Build-Prozess abgeschlossen ist, werden die Änderungen auf Ihrer PWA Store-Front bereitgestellt.

  5. Kehren Sie zur Seite "Security Scan"in Ihrem Commerce-Konto zurück und klicken Sie auf "Verify Confirmation Code", um das Eigentum an der Domäne zu erlangen.

  6. Konfigurieren Sie nach einer erfolgreichen Bestätigung die Set Automatic Security Scan -Optionen für einen der folgenden Typen:

    Wöchentlichen Scan (empfohlen):

    • Wählen Sie die Week Day, Time und Time Zone aus, die wöchentlich überprüft werden sollen.

    • Standardmäßig ist geplant, die Prüfung jede Woche um Mitternacht Samstag, UTC zu beginnen und am frühen Sonntag weiterzumachen.

      Wöchentlichen Scan {width="500" modal="regular"}

    Täglich scannen:

    • Wählen Sie die Time und Time Zone aus, die täglich überprüft werden sollen.

    • Standardmäßig ist geplant, die Prüfung jeden Tag um Mitternacht (UTC) zu starten.

      Täglich scannen {width="500" modal="regular"}

  7. Geben Sie den Email Address -Wert ein, an den Sie Benachrichtigungen über abgeschlossene Prüfungen und Sicherheitsupdates erhalten möchten.

    E-Mail-Adresse {width="400" modal="regular"}

  8. Klicken Sie nach Abschluss des Vorgangs auf Submit.

    Nachdem das Eigentum an der Domäne überprüft wurde, wird die Site in der Liste "Überwachte Websites"Ihres Commerce-Kontos angezeigt.

  9. Wenn Sie mehrere Websites mit unterschiedlichen Domänen haben, wiederholen Sie diesen Vorgang, um für jede Website eine Sicherheitsprüfung einzurichten.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1