Sicherheitsscan

Mit dem erweiterten Sicherheitsscan können Sie jede Ihrer Adobe Commerce- und Magento Open Source-Sites, einschließlich PWA, auf bekannte Sicherheitsrisiken und Malware überwachen und Patchaktualisierungen und Sicherheitsbenachrichtigungen erhalten.

  • Erhalten Sie Einblicke in den Echtzeit-Sicherheitsstatus Ihres Stores.
  • Erhalten Sie Vorschläge basierend auf Best Practices, um Probleme zu beheben.
  • Planen Sie die Durchführung der Sicherheitsprüfung wöchentlich, täglich oder auf Anfrage.
  • Führen Sie über 21.000 Sicherheitstests durch, um potenzielle Malware zu identifizieren.
  • Rufen Sie historische Sicherheitsberichte auf, die den Fortschritt Ihrer Sites verfolgen und überwachen.
  • Rufen Sie den Überprüfungsbericht auf, der erfolgreiche und fehlgeschlagene Prüfungen mit empfohlenen Aktionen anzeigt.

Das Sicherheits-Scan-Tool ist im Dashboard Ihrer Commerce/Magento-Konto. Technische Informationen finden Sie unter Einrichten des Sicherheitsscan-Tools im Handbuch zu Commerce on Cloud Infrastructure.

Sicherheitsscan-Tool

Ausführen einer Sicherheitsprüfung

  1. Melden Sie sich auf der Commerce-Startseite bei Ihrem Commerce/Magento-Konto.

  2. Überprüfen und akzeptieren Sie die Bedingungen für die Verwendung des Sicherheitsscan-Tools.

    • Wählen Sie im linken Bereich die Option Security Scan.
    • Klicks Go to Security Scan.
    • Lesen Sie die Terms and Conditions.
    • Klicks Agree , um fortzufahren.
  3. Im Monitored Websites ​Seite, klicken +Add Site.

    Wenn Sie mehrere Sites mit unterschiedlichen Domänen haben, konfigurieren Sie für jede Domäne eine separate Prüfung.

    Überwachte Sites {width="600" modal="regular"}

  4. Führen Sie einen der folgenden Schritte aus, um durch Hinzufügen eines Bestätigungscodes zu überprüfen, ob Sie Eigentümer der Website-Domäne sind:

    Commerce-Storefront:

    • Geben Sie die Site URL und Site Name.

    • Klicks Generate Confirmation Code.

    • Klicks Kopieren , um Ihren Bestätigungscode in die Zwischenablage zu kopieren.

      Generate Confirmation Code {width="400" modal="regular"}

    • Melden Sie sich beim Administrator Ihres Stores als Benutzer mit vollständigen Administratorrechten an und führen Sie die folgenden Schritte aus:

      • Im Admin Seitenleiste, navigieren Sie zu Content > Design>Configuration.

      • Suchen Sie Ihre Site in der Liste und klicken Sie auf Edit.

      • Erweitern Erweiterungsauswahl die HTML Head Abschnitt.

      • Nach unten scrollen zu Scripts and Style Sheets und klicken Sie am Ende eines vorhandenen Codes auf das Textfeld und fügen Sie den Bestätigungscode in das Textfeld ein.

        Skripten und Stylesheets {width="600" modal="regular"}

      • Wenn Sie fertig sind, klicken Sie auf Save Configuration.

    PWA storefront:

    • Geben Sie die Site URL und Site Name.

    • Für Confirmation Code, wählen Sie die META Tag und klicken Sie auf Generate Code.

    • Klicks Copy , um den generierten Bestätigungscode META Tag in die Zwischenablage zu kopieren.

      Generate Confirmation Code {width="400" modal="regular"}

    • Wechseln Sie zum Projektverzeichnis für das PWA Studio-Storefront-Projekt und führen Sie die folgenden Schritte aus:

      • Wechseln Sie im Projektverzeichnis des PWA Studios zu packages > venia-concept > template.html.

      • Fügen Sie den kopierten Bestätigungscode (das generierte META-Tag) zum HTML-Head hinzu und speichern Sie die Änderungen.

        Bestätigungscode kopieren {width="600" modal="regular"}

      • Gehen Sie zurück zur PWA Studio-CLI und verwenden Sie Garn, um Projektabhängigkeiten zu installieren und den Projekterstellungsbefehl auszuführen.

        code language-sh
        yarn install &&
        yarn build
        
      • In Ihrem Cloud-Projekt, erstellen Sie eine pwa und kopieren Sie den Inhalt in das Repository-Projekt dist Ordner.

        code language-sh
        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa
        
      • Verwenden Sie das Git-CLI-Tool, um diese Änderungen zu inszenieren, zu übertragen und in Ihr Cloud-Projekt zu übertragen.

        code language-sh
        git add . &&
        git commit -m "Added storefront file bundles" &&
        git push origin
        

        Nachdem der Build-Prozess abgeschlossen ist, werden die Änderungen auf Ihrer PWA Store-Front bereitgestellt.

  5. Kehren Sie zu Security Scan ​in Ihrem Commerce-Konto auf und klicken Sie auf Verify Confirmation Code ​zur Feststellung des Eigentums an der Domain.

  6. Konfigurieren Sie nach einer erfolgreichen Bestätigung die Set Automatic Security Scan Optionen für einen der folgenden Typen:

    Wöchentlich scannen (empfohlen):

    • Wählen Sie die Week Day, Time, und Time Zone dass die Prüfung jede Woche stattfinden soll.

    • Standardmäßig ist geplant, die Prüfung jede Woche um Mitternacht Samstag, UTC zu beginnen und am frühen Sonntag weiterzumachen.

      Wöchentlich scannen {width="500" modal="regular"}

    Täglich scannen:

    • Wählen Sie die Time, und Time Zone dass die Prüfung jeden Tag stattfinden soll.

    • Standardmäßig ist geplant, die Prüfung jeden Tag um Mitternacht (UTC) zu starten.

      Täglich scannen {width="500" modal="regular"}

  7. Geben Sie die Email Address wo Sie Benachrichtigungen über abgeschlossene Prüfungen und Sicherheitsaktualisierungen erhalten möchten.

    Email-Adresse {width="400" modal="regular"}

  8. Wenn Sie fertig sind, klicken Sie auf Submit.

    Nachdem das Eigentum an der Domäne überprüft wurde, wird die Site in der Liste "Überwachte Websites"Ihres Commerce-Kontos angezeigt.

  9. Wenn Sie mehrere Websites mit unterschiedlichen Domänen haben, wiederholen Sie diesen Vorgang, um für jede Website eine Sicherheitsprüfung einzurichten.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1