Analyse de sécurité

L’analyse de sécurité améliorée vous permet de surveiller chacun de vos sites Adobe Commerce et Magento Open Sources, y compris PWA, pour détecter les risques de sécurité connus et les logiciels malveillants, ainsi que de recevoir des mises à jour de correctifs et des notifications de sécurité.

  • Découvrez l’état de sécurité en temps réel de votre boutique.
  • Recevez des suggestions en fonction des bonnes pratiques pour résoudre les problèmes.
  • Planifiez l’analyse de sécurité pour qu’elle s’exécute toutes les semaines, tous les jours ou à la demande.
  • Exécutez plus de 21 000 tests de sécurité pour identifier les logiciels malveillants potentiels.
  • Accédez aux rapports de sécurité historiques qui effectuent le suivi et le suivi de la progression de vos sites.
  • Accédez au rapport d’analyse qui affiche les vérifications réussies et en échec, avec toutes les actions recommandées.

L’outil d’analyse de sécurité est disponible gratuitement dans le tableau de bord de votre Compte Commerce/Magento. Pour obtenir des informations techniques, voir Configuration de l’outil d’analyse de sécurité dans le Guide d’infrastructure de Commerce on Cloud.

Outil d'analyse de sécurité

Exécution d’une analyse de sécurité

  1. Sur la page d’accueil de Commerce, connectez-vous à Compte Commerce/Magento.

  2. Examinez et acceptez les conditions d’utilisation de l’outil d’analyse de sécurité.

    • Dans le panneau de gauche, choisissez Security Scan.
    • Cliquez sur Go to Security Scan.
    • Lisez la section Terms and Conditions.
    • Cliquez sur Agree pour continuer.
  3. Sur le Monitored Websites ​page, cliquez sur +Add Site.

    Si vous disposez de plusieurs sites avec des domaines différents, configurez une analyse distincte pour chaque domaine.

    Sites surveillés {width="600" modal="regular"}

  4. Pour vérifier que vous êtes propriétaire du domaine du site en ajoutant un code de confirmation, effectuez l’une des opérations suivantes :

    Commerce storefront:

    • Saisissez le Site URL et Site Name.

    • Cliquez sur Generate Confirmation Code.

    • Cliquez sur Copier pour copier votre code de confirmation dans le presse-papiers.

      Générer un code de confirmation {width="400" modal="regular"}

    • Connectez-vous à l’administrateur de votre boutique en tant qu’utilisateur disposant de droits d’administrateur complets et procédez comme suit :

      • Dans le Administration barre latérale, accédez à Content > Design>Configuration.

      • Recherchez votre site dans la liste, puis cliquez sur Edit.

      • Développer Sélecteur d’extension la valeur HTML Head .

      • Faites défiler jusqu’à Scripts and Style Sheets et cliquez dans la zone de texte à la fin d’un code existant, puis collez le code de confirmation dans la zone de texte.

        Scripts et feuilles de style {width="600" modal="regular"}

      • Lorsque vous avez terminé, cliquez sur Save Configuration.

    storefront PWA:

    • Saisissez le Site URL et Site Name.

    • Pour Confirmation Code, choisissez la variable META Tag puis cliquez sur Generate Code.

    • Cliquez sur Copy pour copier le code de confirmation généré META Tag dans le presse-papiers.

      Générer un code de confirmation {width="400" modal="regular"}

    • Accédez au répertoire du projet storefront PWA Studio et procédez comme suit :

      • Sous le répertoire du projet PWA Studio, accédez à packages > venia-concept > template.html.

      • Ajoutez le code de confirmation copié (la balise META générée) à l’en-tête du HTML et enregistrez les modifications.

        Copier le code de confirmation {width="600" modal="regular"}

      • Revenez à l’interface de ligne de commande du PWA Studio et utilisez yarn pour installer les dépendances du projet et exécuter la commande de génération du projet.

        code language-sh
        yarn install &&
        yarn build
        
      • Dans votre projet Cloud, créez un pwa et copiez le contenu dans le dossier de votre projet storefront. dist dossier.

        code language-sh
        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa
        
      • Utilisez l’outil d’interface de ligne de commande Git pour organiser, valider et transmettre ces modifications à votre projet Cloud.

        code language-sh
        git add . &&
        git commit -m "Added storefront file bundles" &&
        git push origin
        

        Une fois le processus de création terminé, les modifications sont déployées vers l’interface de votre boutique de PWA.

  5. Revenez au Security Scan ​dans votre compte Commerce, puis cliquez sur Verify Confirmation Code ​pour établir la propriété du domaine.

  6. Après une confirmation réussie, configurez la variable Set Automatic Security Scan pour l’un des types suivants :

    Analyser hebdomadaire (recommandé):

    • Choisissez la Week Day, Time, et Time Zone que l'analyse doit avoir lieu chaque semaine.

    • Par défaut, l’analyse doit commencer chaque semaine à minuit le samedi, en UTC, et se poursuivre jusqu’au début du dimanche.

      Analyser hebdomadaire {width="500" modal="regular"}

    Analyser quotidiennement:

    • Choisissez la Time, et Time Zone que l'analyse doit avoir lieu tous les jours.

    • Par défaut, l’analyse est planifiée tous les jours à minuit (UTC).

      Analyser quotidiennement {width="500" modal="regular"}

  7. Saisissez le Email Address où vous souhaitez recevoir des notifications des analyses terminées et des mises à jour de sécurité.

    Adresse électronique {width="400" modal="regular"}

  8. Lorsque vous avez terminé, cliquez sur Submit.

    Une fois la propriété du domaine vérifiée, le site apparaît dans la liste Sites web surveillés de votre compte Commerce.

  9. Si vous disposez de plusieurs sites web avec des domaines différents, répétez cette procédure pour configurer une analyse de sécurité pour chacun d’eux.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1