Análisis de seguridad

El análisis de seguridad mejorado le permite supervisar cada uno de sus sitios de Adobe Commerce y Magento Open Source, incluido PWA, para detectar riesgos de seguridad y malware conocidos, así como recibir actualizaciones de parches y notificaciones de seguridad.

  • Obtenga información sobre el estado de seguridad en tiempo real de su tienda.
  • Reciba sugerencias basadas en las prácticas recomendadas para ayudarle a resolver problemas.
  • Programar análisis de seguridad para que se ejecute semanalmente, diariamente o bajo demanda.
  • Ejecute más de 21.000 pruebas de seguridad para identificar malware potencial.
  • Acceda a informes de seguridad históricos que rastrean y supervisan el progreso de sus sitios.
  • Acceda al informe de análisis que muestra las comprobaciones correctas y fallidas, con las acciones recomendadas.

La herramienta de análisis de seguridad está disponible de forma gratuita en el panel de su Cuenta de Commerce/Magento. Para obtener información técnica, consulte Configurar el escáner de seguridad en el Guía de Commerce sobre infraestructura en la nube.

Herramienta de exploración de seguridad

Realizar un análisis de seguridad

  1. En la página de inicio de Commerce, inicie sesión en su Cuenta de Commerce/Magento.

  2. Revise y acepte las condiciones de uso de la herramienta de exploración Seguridad.

    • En el panel izquierdo, elija Security Scan.
    • Clic Go to Security Scan.
    • Lea el Terms and Conditions.
    • Clic Agree para continuar.
  3. En el Monitored Websites ​página, haga clic en +Add Site.

    Si tiene varios sitios con dominios diferentes, configure un análisis independiente para cada dominio.

    Sitios supervisados {width="600" modal="regular"}

  4. Para comprobar la propiedad del dominio del sitio agregando un código de confirmación, siga uno de estos procedimientos:

    tienda de Commerce:

    • Introduzca el Site URL y Site Name.

    • Clic Generate Confirmation Code.

    • Clic Copiar para copiar el código de confirmación en el portapapeles.

      Generar código de confirmación {width="400" modal="regular"}

    • Inicie sesión en el administrador de su tienda como usuario con privilegios de administrador completos y haga lo siguiente:

      • En el Administrador barra lateral, vaya a Content > Design>Configuration.

      • Busque el sitio en la lista y haga clic en Edit.

      • Expandir Selector de expansión el HTML Head sección.

      • Desplácese hacia abajo hasta Scripts and Style Sheets y haga clic en el cuadro de texto al final de cualquier código existente y pegue el código de confirmación en el cuadro de texto.

        Scripts y hojas de estilo {width="600" modal="regular"}

      • Cuando termine, haga clic en Save Configuration.

    tienda de PWA:

    • Introduzca el Site URL y Site Name.

    • Para Confirmation Code, elija la META Tag y luego haga clic en Generate Code.

    • Clic Copy para copiar el código de confirmación generado META Tag en el portapapeles.

      Generar código de confirmación {width="400" modal="regular"}

    • Vaya al directorio del proyecto de la tienda del PWA Studio y haga lo siguiente:

      • En el directorio del proyecto del PWA Studio, vaya a packages > venia-concept > template.html.

      • Agregue el código de confirmación copiado (la etiqueta meta generada) al encabezado del HTML y guarde los cambios.

        Copiar código de confirmación {width="600" modal="regular"}

      • Vuelva a la CLI de PWA Studio y utilice un hilo para instalar las dependencias del proyecto y ejecutar el comando de generación del proyecto.

        code language-sh
        yarn install &&
        yarn build
        
      • En su proyecto de Cloud, cree un pwa y copie el contenido dentro del proyecto de tienda dist carpeta.

        code language-sh
        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa
        
      • Utilice la herramienta CLI de Git para almacenar en zona intermedia, confirmar e insertar estos cambios en su proyecto de Cloud.

        code language-sh
        git add . &&
        git commit -m "Added storefront file bundles" &&
        git push origin
        

        Una vez completado el proceso de compilación, los cambios se implementarán en la tienda del PWA.

  5. Vuelva a la Security Scan ​en su cuenta de Commerce y haga clic en Verify Confirmation Code ​para establecer la propiedad del dominio.

  6. Después de una confirmación correcta, configure el Set Automatic Security Scan opciones para uno de los siguientes tipos:

    Analizar semanalmente (recomendado):

    • Elija la Week Day, Time, y Time Zone que la exploración se realizará cada semana.

    • De forma predeterminada, el análisis está programado para comenzar cada semana a medianoche del sábado (UTC) y continuar hasta el domingo a primera hora.

      Escanear semanalmente {width="500" modal="regular"}

    Digitalizar diariamente:

    • Elija la Time, y Time Zone que la exploración se realizará todos los días.

    • De forma predeterminada, el análisis está programado para comenzar cada día a medianoche (UTC).

      Digitalizar diariamente {width="500" modal="regular"}

  7. Introduzca el Email Address donde desee recibir notificaciones de análisis y actualizaciones de seguridad completados.

    Correo electrónico {width="400" modal="regular"}

  8. Cuando termine, haga clic en Submit.

    Una vez verificada la propiedad del dominio, el sitio aparece en la lista Sitios web supervisados de su cuenta de Commerce.

  9. Si tiene varios sitios web con dominios diferentes, repita este proceso para configurar un análisis de seguridad para cada uno.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1