ドキュメントCommerce管理システムガイド

セキュリティスキャン

Last update: Fri May 17 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • Beginner
  • Intermediate
  • Admin

拡張されたセキュリティスキャンを使用すると、PWAを含む各Adobe CommerceおよびMagento Open Sourceサイトを監視して、既知のセキュリティリスクやマルウェアを調べ、パッチの更新およびセキュリティの通知を受けることができます。

  • ストアのリアルタイムのセキュリティステータスを把握できます。
  • 問題を解決するのに役立つ、ベストプラクティスに基づいた提案を受け取ります。
  • セキュリティスキャンをスケジュールして、毎週、毎日、またはオンデマンドで実行します。
  • 21,000 を超えるセキュリティテストを実行して、潜在的なマルウェアを特定します。
  • サイトの進行状況を追跡および監視する履歴セキュリティレポートにアクセスします。
  • 成功したチェックと失敗したチェックを表示するスキャン レポートにアクセスします。推奨されるアクションも表示されます。

セキュリティスキャンツールは、のダッシュボードから無料で使用できます Commerce アカウント. 技術情報については、を参照してください セキュリティスキャンツールの設定 が含まれる クラウドインフラストラクチャー上のCommerce ガイド.

セキュリティ スキャン ツール {width="600" modal="regular"}

セキュリティスキャンを実行

  1. Commerceのホームページに移動し、にサインインします Commerce アカウント 次の手順を実行します。

    • 左パネルで、を選択します。 Security Scan.
    • クリック Go to Security Scan.
    • を読み取る Terms and Conditions.
    • クリック Agree 続行します。

  2. Monitored Websites ​ページ、クリック​ +Add Site.

    異なるドメインを持つ複数のサイトがある場合は、ドメインごとに個別のスキャンを設定する必要があります。

    監視対象サイト {width="600" modal="regular"}

  3. 確認コードを追加してサイト ドメインの所有権を確認するには、次のいずれかの操作を行います。

    Commerce ストアフロント:

    • を入力 Site URL および Site Name.

    • クリック Generate Confirmation Code.

    • クリック コピー をクリックして、確認コードをクリップボードにコピーします。

      確認コードを生成 {width="400" modal="regular"}

    • 完全な管理者権限を持つユーザーとしてストアの管理者にログインし、次の手順を実行します。

      • が含まれる Admin サイドバー、に移動 Content > Design>Configuration.

      • リストでサイトを見つけて、 Edit.

      • を展開 展開セレクター この HTML Head セクション。

      • Scroll down to Scripts and Style Sheets 既存のコードの末尾にあるテキストボックスをクリックして、確認コードをテキストボックスに貼り付けます。

        スクリプトとスタイルシート {width="600" modal="regular"}

      • 完了したら、 Save Configuration.

    PWAストアフロント:

    • を入力 Site URL および Site Name.

    • の場合 Confirmation Code、を選択します META Tag オプションを選択し、をクリックします Generate Code.

    • クリック Copy 生成した確認コードの META タグをクリップボードにコピーします。

      確認コードを生成 {width="400" modal="regular"}

    • PWA Studioストアフロントのプロジェクトディレクトリに移動して、次の手順を実行します。

      • PWA Studioプロジェクトディレクトリの下で、に移動します packages > venia-concept > template.html.

      • コピーした確認コード(生成された META タグ)をHTMLヘッダーに追加し、変更内容を保存します。

        確認コードをコピー {width="600" modal="regular"}

      • PWA Studio CLI に戻り、yarn を使用してプロジェクトの依存関係をインストールし、project build コマンドを実行します。

        code language-sh 
        yarn install &&
yarn build

      • クラウドプロジェクト内、を作成します pwa フォルダーを作成して、ストアフロントプロジェクト内のコンテンツをコピーします。 dist フォルダー。

        code language-sh 
        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa

      • Git CLI ツールを使用して、これらの変更をステージング、コミットし、クラウドプロジェクトにプッシュします。

        code language-sh 
        git add . &&
git commit -m "Added storefront file bundles" &&
git push origin

        ビルドプロセスが完了すると、変更内容がPWAストアフロントにデプロイされます。

  4. に戻る Security Scan ​Commerce アカウントにアクセスして、Verify Confirmation Code:ドメインの所有権を確立します。

  5. 確認が成功したら、以下を設定します Set Automatic Security Scan 次のいずれかのタイプのオプション。

    毎週スキャン (推奨):

    • を選択します。 Week Day, Time、および Time Zone スキャンは毎週行われることです。

    • デフォルトでは、スキャンは毎週午前 0 時(土曜日、UTC)に開始され、毎週早朝(日曜日)まで継続するようにスケジュールされています。

      毎週スキャン {width="500" modal="regular"}

    毎日スキャン:

    • を選択します。 Time、および Time Zone スキャンは毎日行われます。

    • デフォルトでは、スキャンは毎日、午前 0 時(UTC)に開始するようにスケジュールされています。

      毎日スキャン {width="500" modal="regular"}

  6. を入力 Email Address 完了したスキャンとセキュリティ更新の通知を受信する場所。

    メールアドレス {width="400" modal="regular"}

  7. 完了したら、 Submit.

    ドメインの所有権が確認されると、そのサイトはCommerce アカウントの監視対象 Web サイトリストに表示されます。

  8. 異なるドメインを持つ複数の web サイトがある場合は、このプロセスを繰り返して、それぞれのセキュリティスキャンを設定します。

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1