Documentation Commerce Guide des systèmes d’administration

Analyse de sécurité

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Rubriques :

Créé pour :

Débutant
Intermédiaire
Administration

L’analyse de sécurité améliorée vous permet de surveiller chacun de vos sites Adobe Commerce et Magento Open Sources, y compris PWA, pour détecter les risques de sécurité connus et les logiciels malveillants, ainsi que de recevoir des mises à jour de correctifs et des notifications de sécurité.

Découvrez l’état de sécurité en temps réel de votre boutique.
Recevez des suggestions en fonction des bonnes pratiques pour résoudre les problèmes.
Planifiez l’analyse de sécurité pour qu’elle s’exécute toutes les semaines, tous les jours ou à la demande.
Exécutez plus de 21 000 tests de sécurité pour identifier les logiciels malveillants potentiels.
Accédez aux rapports de sécurité historiques qui effectuent le suivi et le suivi de la progression de vos sites.
Accédez au rapport d’analyse qui affiche les vérifications réussies et en échec, avec toutes les actions recommandées.

L’outil d’analyse de sécurité est disponible gratuitement depuis le tableau de bord de votre compte Commerce/Magento. Pour obtenir des informations techniques, reportez-vous à la section Configuration de l’outil d’analyse de sécurité du Guide d’infrastructure de Commerce on Cloud.

Outil d’analyse de sécurité

Exécution d’une analyse de sécurité

Sur la page d’accueil de Commerce, connectez-vous à votre compte Commerce/Magento.
Examinez et acceptez les conditions d’utilisation de l’outil d’analyse de sécurité.
- Dans le panneau de gauche, choisissez Security Scan.
- Cliquez sur Go to Security Scan.
- Lisez le Terms and Conditions.
- Cliquez sur Agree pour continuer.
Sur la page Monitored Websites, cliquez sur +Add Site.

Si vous disposez de plusieurs sites avec des domaines différents, configurez une analyse distincte pour chaque domaine.

{width="600" modal="regular"}

Pour vérifier que vous êtes propriétaire du domaine du site en ajoutant un code de confirmation, effectuez l’une des opérations suivantes :

Commerce storefront :

Saisissez les Site URL et Site Name.
Cliquez sur Generate Confirmation Code.
Cliquez sur Copier pour copier votre code de confirmation dans le Presse-papiers.

{width="400" modal="regular"}
Connectez-vous à l’administrateur de votre boutique en tant qu’utilisateur disposant de droits d’administrateur complets et procédez comme suit :
- Dans la barre latérale Admin, accédez à Content > Design>Configuration.
- Recherchez votre site dans la liste, puis cliquez sur Edit.
- Développez la section sur HTML Head .
- Faites défiler l’écran jusqu’à Scripts and Style Sheets et cliquez dans la zone de texte à la fin d’un code existant, puis collez le code de confirmation dans la zone de texte.
  
  {width="600" modal="regular"}
- Une fois l’opération terminée, cliquez sur Save Configuration.

PWA storefront :

Saisissez les Site URL et Site Name.
Pour Confirmation Code, choisissez l’option META Tag, puis cliquez sur Generate Code.
Cliquez sur Copy pour copier le code de confirmation généré META Tag dans le presse-papiers.

{width="400" modal="regular"}

Accédez au répertoire du projet storefront PWA Studio et procédez comme suit :

Dans le répertoire du projet du PWA Studio, accédez à packages > venia-concept > template.html.
Ajoutez le code de confirmation copié (la balise META générée) à l’en-tête de l’HTML et enregistrez les modifications.

{width="600" modal="regular"}

Revenez à l’interface de ligne de commande du PWA Studio et utilisez yarn pour installer les dépendances du projet et exécuter la commande de génération du projet.

code language-sh
`yarn install && yarn build`

Dans votre projet cloud, créez un dossier pwa et copiez le contenu dans le dossier dist de votre projet storefront.

code language-sh
`mkdir pwa && cp -r <path to your storefront project>/dist/* pwa`

Utilisez l’outil d’interface de ligne de commande Git pour organiser, valider et transmettre ces modifications à votre projet Cloud.

code language-sh
`git add . && git commit -m "Added storefront file bundles" && git push origin`

Une fois le processus de création terminé, les modifications sont déployées vers l’interface de votre boutique de PWA.

Revenez à la page Security Scan de votre compte Commerce et cliquez sur Verify Confirmation Code pour établir la propriété du domaine.
Après une confirmation réussie, configurez les options Set Automatic Security Scan pour l’un des types suivants :

Analyser hebdomadaire (recommandé) :
- Sélectionnez les Week Day, Time et Time Zone que l'analyse doit avoir lieu chaque semaine.
- Par défaut, l’analyse doit commencer chaque semaine à minuit le samedi, en UTC, et se poursuivre jusqu’au début du dimanche.
  
  {width="500" modal="regular"}
Analyser quotidiennement :
- Sélectionnez les Time et Time Zone que l'analyse doit avoir lieu chaque jour.
- Par défaut, l’analyse est planifiée tous les jours à minuit (UTC).
  
  {width="500" modal="regular"}
Saisissez le Email Address où vous souhaitez recevoir les notifications des analyses terminées et des mises à jour de sécurité.

{width="400" modal="regular"}
Une fois l’opération terminée, cliquez sur Submit.

Une fois la propriété du domaine vérifiée, le site apparaît dans la liste Sites web surveillés de votre compte Commerce.
Si vous disposez de plusieurs sites web avec des domaines différents, répétez cette procédure pour configurer une analyse de sécurité pour chacun d’eux.

recommendation-more-help

d3c62084-5181-43fb-bba6-1feb2fcc3ec1