[Posture de sécurité]{class="badge yellow" title="Posture de sécurité"}
Opportunité des autorisations du site web
L’opportunité des autorisations du site web optimise les autorisations du site web, essentielles pour maintenir un environnement AEM sécurisé et gérable. Cette opportunité vous permet d’affiner les contrôles d’accès en supprimant les autorisations trop étendues, telles que jcr:all sur des chemins d’accès génériques tels que / ou /content, et en alignant l’accès des utilisateurs et utilisatrices sur le principe de moindre privilège. En rationalisant les autorisations et en éliminant les redondances, vous pouvez réduire les risques de sécurité, améliorer la maintenabilité et empêcher de futures erreurs de configuration. Vérifiez et mettez à jour les autorisations dans la console Autorisations de sécurité d’AEM ou dans votre référentiel de code. Cela permet de s’assurer que les utilisateurs et utilisatrices du service n’ont que l’accès dont ils ont réellement besoin.
Identification automatique
La fonctionnalité Opportunité des autorisations du site web identifie et répertorie automatiquement les éléments suivants :
- Utilisateur ou utilisatrice : compte de l’utilisateur ou utilisatrice disposant de l’autorisation suspecte.
- Chemin d’accès - Utilisez les onglets situés en haut pour organiser et filtrer les opportunités par statut.
- Autorisation - Autorisation suspectée.
- Problème : indique le type de problème ayant un impact sur l’autorisation.
Suggestion automatique
La suggestion automatique fournit des recommandations générées par l’IA dans le champ Autorisations suggérées, ce qui vous permet de remplacer toutes les autorisations marquées par des alternatives sécurisées.
Optimiser automatiquement
[Ultimate]{class="badge positive" title="Ultimate"}
Sites Optimizer Ultimate permet de déployer une optimisation automatique pour les vulnérabilités détectées.