セキュリティスキャン
拡張されたセキュリティスキャンを使用すると、PWAを含む各Adobe CommerceおよびMagento Open Sourceサイトを監視して、既知のセキュリティリスクやマルウェアを調べ、パッチの更新およびセキュリティの通知を受けることができます。
- ストアのリアルタイムのセキュリティステータスを把握できます。
- 問題を解決するのに役立つ、ベストプラクティスに基づいた提案を受け取ります。
- セキュリティスキャンをスケジュールして、毎週、毎日、またはオンデマンドで実行します。
- 21,000 を超えるセキュリティテストを実行して、潜在的なマルウェアを特定します。
- サイトの進行状況を追跡および監視する履歴セキュリティレポートにアクセスします。
- 成功したチェックと失敗したチェックを表示するスキャン レポートにアクセスします。推奨されるアクションも表示されます。
セキュリティスキャンツールは、のダッシュボードから無料で使用できます Commerce アカウント. 技術情報については、を参照してください セキュリティスキャンツールの設定 が含まれる クラウドインフラストラクチャー上のCommerce ガイド.
{width="600" modal="regular"}
セキュリティスキャンを実行
-
Commerceのホームページに移動し、にサインインします Commerce アカウント 次の手順を実行します。
- 左パネルで、を選択します。 Security Scan.
- クリック Go to Security Scan.
- を読み取る Terms and Conditions.
- クリック Agree 続行します。
-
日 Monitored Websites ページ、クリック +Add Site.
異なるドメインを持つ複数のサイトがある場合は、ドメインごとに個別のスキャンを設定する必要があります。
{width="600" modal="regular"}
-
確認コードを追加してサイト ドメインの所有権を確認するには、次のいずれかの操作を行います。
Commerce ストアフロント:
-
を入力 Site URL および Site Name.
-
クリック Generate Confirmation Code.
-
クリック コピー をクリックして、確認コードをクリップボードにコピーします。
{width="400" modal="regular"}
-
完全な管理者権限を持つユーザーとしてストアの管理者にログインし、次の手順を実行します。
-
が含まれる Admin サイドバー、に移動 Content > Design>Configuration.
-
リストでサイトを見つけて、 Edit.
-
を展開 この HTML Head セクション。
-
Scroll down to Scripts and Style Sheets 既存のコードの末尾にあるテキストボックスをクリックして、確認コードをテキストボックスに貼り付けます。
{width="600" modal="regular"}
-
完了したら、 Save Configuration.
-
PWAストアフロント:
-
を入力 Site URL および Site Name.
-
の場合 Confirmation Code、を選択します
META Tag
オプションを選択し、をクリックします Generate Code. -
クリック Copy 生成した確認コードの META タグをクリップボードにコピーします。
{width="400" modal="regular"}
-
PWA Studioストアフロントのプロジェクトディレクトリに移動して、次の手順を実行します。
-
PWA Studioプロジェクトディレクトリの下で、に移動します
packages > venia-concept > template.html
. -
コピーした確認コード(生成された META タグ)をHTMLヘッダーに追加し、変更内容を保存します。
{width="600" modal="regular"}
-
PWA Studio CLI に戻り、yarn を使用してプロジェクトの依存関係をインストールし、project build コマンドを実行します。
code language-sh yarn install && yarn build
-
クラウドプロジェクト内、を作成します
pwa
フォルダーを作成して、ストアフロントプロジェクト内のコンテンツをコピーします。dist
フォルダー。code language-sh mkdir pwa && cp -r <path to your storefront project>/dist/* pwa
-
Git CLI ツールを使用して、これらの変更をステージング、コミットし、クラウドプロジェクトにプッシュします。
code language-sh git add . && git commit -m "Added storefront file bundles" && git push origin
ビルドプロセスが完了すると、変更内容がPWAストアフロントにデプロイされます。
-
-
-
に戻る Security Scan Commerce アカウントにアクセスして、Verify Confirmation Code:ドメインの所有権を確立します。
-
確認が成功したら、以下を設定します Set Automatic Security Scan 次のいずれかのタイプのオプション。
毎週スキャン (推奨):
-
を選択します。 Week Day, Time、および Time Zone スキャンは毎週行われることです。
-
デフォルトでは、スキャンは毎週午前 0 時(土曜日、UTC)に開始され、毎週早朝(日曜日)まで継続するようにスケジュールされています。
{width="500" modal="regular"}
毎日スキャン:
-
を選択します。 Time、および Time Zone スキャンは毎日行われます。
-
デフォルトでは、スキャンは毎日、午前 0 時(UTC)に開始するようにスケジュールされています。
{width="500" modal="regular"}
-
-
を入力 Email Address 完了したスキャンとセキュリティ更新の通知を受信する場所。
{width="400" modal="regular"}
-
完了したら、 Submit.
ドメインの所有権が確認されると、そのサイトはCommerce アカウントの監視対象 Web サイトリストに表示されます。
-
異なるドメインを持つ複数の web サイトがある場合は、このプロセスを繰り返して、それぞれのセキュリティスキャンを設定します。