[セキュリティ態勢]{class="badge yellow" title="セキュリティ態勢"}
Web サイト権限の機会
Web サイト権限の機会では、安全で管理しやすい AEM 環境を維持するために重要な web サイト権限を最適化します。この機会では、/ や /content のような汎用パス上の jcr:all などの過度に広範な権限を削除し、ユーザーアクセスを最小権限の原則に合わせることで、アクセス制御を絞り込むことができます。権限を効率化し、冗長性を排除することで、セキュリティリスクを軽減し、保守性を向上させ、今後の設定ミスを防ぐことができます。AEMのセキュリティ権限コンソールまたはコードリポジトリで、権限を確認および更新します。 これにより、サービスユーザーが本当に必要なアクセス権のみを持つようになります。
自動特定
Web サイト権限の機会 機能は、自動的に特定して一覧表示します。
- ユーザー - 疑わしい権限を持つユーザーアカウント。
- パス – 上部のタブを使用して、ステータス別に商談を整理およびフィルタリングします。
- 権限 – 疑わしい権限。
- 問題 - 権限に影響を与える問題のタイプを示します。
自動提案
自動提案では、「提案された権限」フィールドに AI 生成のレコメンデーションが提供され、フラグが付けられた権限を安全な代替権限に置き換えることができます。
自動最適化
[Ultimate]{class="badge positive" title="Ultimate"}
Sites Optimizer Ultimate には、見つかった脆弱性に対して自動最適化をデプロイする機能が追加されています。