ドキュメントCommerce管理システムガイド

セキュリティスキャン

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • トピック:

作成対象:

  • 初心者
  • 中級
  • 管理者

拡張されたセキュリティスキャンを使用すると、PWAを含む各Adobe CommerceおよびMagento Open Sourceサイトを監視して、既知のセキュリティリスクやマルウェアを調べ、パッチの更新およびセキュリティの通知を受けることができます。

  • ストアのリアルタイムのセキュリティステータスを把握できます。
  • 問題を解決するのに役立つ、ベストプラクティスに基づいた提案を受け取ります。
  • セキュリティスキャンをスケジュールして、毎週、毎日、またはオンデマンドで実行します。
  • 21,000 を超えるセキュリティテストを実行して、潜在的なマルウェアを特定します。
  • サイトの進行状況を追跡および監視する履歴セキュリティレポートにアクセスします。
  • 成功したチェックと失敗したチェックを表示するスキャン レポートにアクセスします。推奨されるアクションも表示されます。

セキュリティスキャンツールは、Commerce/Magentoアカウントのダッシュボードから無料で利用できます。 技術情報については、『 2}Cloud Infrastructure ガイドのCommerce セキュリティスキャンツールの設定 を参照してください。

セキュリティスキャンツール

セキュリティスキャンを実行

  1. Commerceのホームページから、Commerce/Magentoアカウントにログインします。

  2. セキュリティ スキャン ツールの使用条件を確認し、同意します。

    • 左側のパネルで「Security Scan」を選択します。
    • Go to Security Scan」をクリックします。
    • Terms and Conditions を読んでください。
    • Agree」をクリックして続行します。

  3. Monitored Websites ​ページで「+Add Site」をクリックします。

    異なるドメインを持つ複数のサイトがある場合は、ドメインごとに個別のスキャンを設定します。

    監視対象サイト {width="600" modal="regular"}

  4. 確認コードを追加してサイト ドメインの所有権を確認するには、次のいずれかの操作を行います。

    Commerce ストアフロント:

    • Site URLSite Name を入力します。

    • Generate Confirmation Code」をクリックします。

    • コピー」をクリックして、確認コードをクリップボードにコピーします。

      確認コードを生成 {width="400" modal="regular"}

    • 完全な管理者権限を持つユーザーとしてストアの管理者にログインし、次の手順を実行します。

      • 管理者 サイドバーで、Content/Design/Configuration ​に移動します。

      • リストでサイトを見つけて、「Edit」をクリックします。

      • 展開セレクター 」を展開し、「HTML Head」セクションを展開します。

      • Scripts and Style Sheets までスクロールし、既存のコードの末尾にあるテキストボックスをクリックして、確認コードをテキストボックスに貼り付けます。

        スクリプトとスタイルシート {width="600" modal="regular"}

      • 完了したら、「Save Configuration」をクリックします。

    PWAストアフロント:

    • Site URLSite Name を入力します。

    • Confirmation Code の場合は、META Tag オプションを選択し、「Generate Code」をクリックします。

    • Copy」をクリックして、生成された確認コードの META タグをクリップボードにコピーします。

      確認コードを生成 {width="400" modal="regular"}

    • PWA Studioストアフロントのプロジェクトディレクトリに移動して、次の手順を実行します。

      • PWA Studioプロジェクトディレクトリの下で、packages > venia-concept > template.html に移動します。

      • コピーした確認コード(生成された META タグ)をHTMLヘッダーに追加し、変更内容を保存します。

        確認コードをコピー {width="600" modal="regular"}

      • PWA Studio CLI に戻り、yarn を使用してプロジェクトの依存関係をインストールし、project build コマンドを実行します。

        code language-sh 
        yarn install &&
yarn build

      • クラウドプロジェクトでpwa フォルダーを作成し、ストアフロントプロジェクトの dist フォルダー内にコンテンツをコピーします。

        code language-sh 
        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa

      • Git CLI ツールを使用して、これらの変更をステージング、コミットし、クラウドプロジェクトにプッシュします。

        code language-sh 
        git add . &&
git commit -m "Added storefront file bundles" &&
git push origin

        ビルドプロセスが完了すると、変更内容がPWAストアフロントにデプロイされます。

  5. Commerce アカウントの Security Scan ​ページに戻り、「Verify Confirmation Code」をクリックしてドメインの所有権を確立します。

  6. 確認が正常に完了したら、次のいずれかのタイプで Set Automatic Security Scan のオプションを設定します。

    毎週スキャン (推奨):

    • 毎週スキャンを実行する Week DayTimeTime Zone を選択します。

    • デフォルトでは、スキャンは毎週午前 0 時(土曜日、UTC)に開始され、毎週早朝(日曜日)まで継続するようにスケジュールされています。

      毎週スキャン {width="500" modal="regular"}

    毎日スキャン:

    • Time を選択し、スキャンが毎日実行されることを Time Zone 認します。

    • デフォルトでは、スキャンは毎日、午前 0 時(UTC)に開始するようにスケジュールされています。

      毎日スキャン {width="500" modal="regular"}

  7. 完了したスキャンとセキュリティ更新の通知を受信する Email Address を入力します。

    メールアドレス {width="400" modal="regular"}

  8. 完了したら、「Submit」をクリックします。

    ドメインの所有権が確認されると、そのサイトはCommerce アカウントの監視対象 Web サイトリストに表示されます。

  9. 異なるドメインを持つ複数の web サイトがある場合は、このプロセスを繰り返して、それぞれのセキュリティスキャンを設定します。

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1