ドキュメントAEMAEM Sites Optimizer

[セキュリティ態勢]{class="badge yellow" title="セキュリティ態勢"}

Web サイト権限の機会

最終更新日: 2025年7月18日

Web サイト権限の機会 {align="center"}

Web サイト権限の機会では、安全で管理しやすい AEM 環境を維持するために重要な web サイト権限を最適化します。 この機会では、//content のような汎用パス上の jcr:all などの過度に広範な権限を削除し、ユーザーアクセスを最小権限の原則に合わせることで、アクセス制御を絞り込むことができます。 権限を効率化し、冗長性を排除することで、セキュリティリスクを軽減し、保守性を向上させ、今後の設定ミスを防ぐことができます。 AEM セキュリティ権限コンソールまたはコードリポジトリで権限を確認および更新します。 これにより、サービスユーザーには本当に必要なアクセス権のみが付与されます。

自動特定

Web サイト権限の自動特定 {align="center"}

Web サイト権限の機会​機能は、自動的に特定して一覧表示します。

  • ユーザー - 疑わしい権限を持つユーザーアカウント。
  • パス - 上部のタブを使用して、ステータス別に機会を整理およびフィルタリングします。
  • 権限 - 疑わしい権限。
  • 問題 - 権限に影響を与える問題のタイプを示します。

自動提案

Web サイトの脆弱性の自動提案 {align="center"}

自動提案では、「提案された権限」フィールドに AI 生成のレコメンデーションが提供され、フラグが付けられた権限を安全な代替権限に置き換えることができます。

自動最適化

[Ultimate]{class="badge positive" title="Ultimate"}

Web サイト権限の自動最適化 {align="center"}

Sites Optimizer Ultimate には、見つかった脆弱性に対して自動最適化をデプロイする機能が追加されています。

最適化のデプロイ
アドビのチームがお手伝いします。技術的な最適化に関するサポートについて詳しくは、アドビの Slack チャネルに参加して、アドビのエキスパートに直接お問い合わせください。
承認のリクエスト
最適化をデプロイできない場合は、AEM サイトの管理者に承認をリクエストできます。 「承認をリクエスト」を選択すると、最適化の詳細を記載したメールが AEM サイトの管理者に送信されます。その後、管理者は最適化を承認または却下できます。
recommendation-more-help
experience-manager-sites-optimizer-help-main-toc