보안 검사
Adobe Commerce 및 Magento Open Source 사이트에서 보안 위험 및 맬웨어를 모니터링하고 보안 업데이트 및 알림을 받습니다.
- insight을 통해 스토어의 실시간 보안 상태를 확인할 수 있습니다.
- 문제 해결에 도움이 되는 모범 사례를 기반으로 제안을 받습니다.
- 보안 검사를 주별, 일별 또는 온디맨드로 실행하도록 예약합니다.
- 잠재적인 맬웨어를 식별하는 데 도움이 되는 21,000개 이상의 보안 테스트를 실행합니다.
- 사이트의 진행 상황을 추적 및 모니터링하는 기간별 보안 보고서에 액세스합니다.
- 모든 권장 작업과 함께 성공 및 실패한 검사를 표시하는 검사 보고서에 액세스합니다.
보안 검색 도구는 Commerce/Magento 계정의 대시보드에서 무료로 사용할 수 있습니다. 자세한 내용은 Commerce on Cloud Infrastructure Guide에서 보안 검색 도구 설정 을 참조하십시오.
보안 검사 실행
-
Commerce 홈페이지에서 Commerce/Magento 계정에 로그인합니다.
-
Security Scan Tool 사용 약관을 검토하고 동의합니다.
- 왼쪽 패널에서 Security Scan 을(를) 선택합니다.
- Go to Security Scan 을(를) 클릭합니다.
- Terms and Conditions 을(를) 읽습니다.
- 계속하려면 Agree 을(를) 클릭하십시오.
-
Monitored Websites 페이지에서 +Add Site 을(를) 클릭합니다.
여러 사이트가 있고 도메인이 다른 경우 각 도메인에 대해 별도의 검사를 구성합니다.
-
확인 코드를 추가하여 사이트 도메인의 소유권을 확인하려면 다음 중 하나를 수행하십시오.
Commerce 상점:
-
Site URL 및 Site Name 을(를) 입력하십시오.
-
Generate Confirmation Code 을(를) 클릭합니다.
-
확인 코드를 클립보드에 복사하려면 복사 를 클릭하십시오.
-
저장소 관리자에 전체 관리자 권한이 있는 사용자로 로그인하고 다음을 수행합니다.
-
관리자 사이드바에서 Content > Design>Configuration(으)로 이동합니다.
-
목록에서 사이트를 찾은 다음 Edit 을(를) 클릭합니다.
-
-
Scripts and Style Sheets(으)로 스크롤한 다음 기존 코드의 끝에 있는 텍스트 상자를 클릭합니다. 확인 코드를 텍스트 상자에 붙여 넣습니다.
-
완료되면 Save Configuration 을(를) 클릭합니다.
-
PWA 상점:
-
Site URL 및 Site Name 을(를) 입력하십시오.
-
Confirmation Code 에 대해
META Tag옵션을 선택한 다음 Generate Code 을(를) 클릭합니다. -
생성된 확인 코드 META Tag를 클립보드에 복사하려면 Copy 을(를) 클릭합니다.
-
PWA Studio 상점 프로젝트 디렉토리로 이동하여 다음을 수행합니다.
-
PWA Studio 프로젝트 디렉터리 아래의
packages > venia-concept > template.html(으)로 이동합니다. -
복사된 확인 코드(생성된 META 태그)를 HTML 헤드에 추가하고 변경 사항을 저장합니다.
-
PWA Studio CLI로 돌아가서 yarn을 사용하여 프로젝트 종속성을 설치하고 프로젝트 빌드 명령을 실행합니다.
code language-sh yarn install && yarn build -
클라우드 프로젝트에서 을(를)
pwa폴더를 만들고 Storefront 프로젝트의dist폴더 내에 콘텐츠를 복사하세요.code language-sh mkdir pwa && cp -r <path to your storefront project>/dist/* pwa -
Git CLI 도구를 사용하여 이러한 변경 사항을 클라우드 프로젝트에 스테이징하고, 커밋하고, 푸시합니다.
code language-sh git add . && git commit -m "Added storefront file bundles" && git push origin빌드 프로세스가 완료되면 변경 사항이 PWA 스토어 전면에 배포됩니다.
-
-
-
Commerce 계정의 Security Scan 페이지로 돌아가서 Verify Confirmation Code 을(를) 클릭하여 도메인의 소유권을 설정합니다.
-
확인 후 다음 유형 중 하나에 대해 Set Automatic Security Scan 옵션을 구성합니다.
주별 검사(권장):
매주 검사할 Week Day, Time 및 Time Zone 을(를) 선택하십시오.
기본적으로 스캔은 매주 토요일 자정(UTC)에 시작되고 일요일 초까지 계속되도록 예약되어 있습니다.
매일 검사:
매일 검사할 Time 및 Time Zone 을(를) 선택하십시오.
기본적으로 검색은 매일 자정(UTC)에 시작되도록 예약되어 있습니다.
-
완료된 검사 및 보안 업데이트에 대한 알림을 받을 Email Address 을(를) 입력하십시오.
-
완료되면 Submit 을(를) 클릭합니다.
도메인의 소유권이 확인되면 사이트가 Commerce 계정의 모니터링되는 웹 사이트 목록에 표시됩니다.
-
도메인이 다른 여러 웹 사이트가 있는 경우 이 프로세스를 반복하여 각각에 대한 보안 검사를 설정합니다.
스캔 실패 관리
보안 검사 도구를 사용하면 보고서 보기에서 직접 검사 오류를 관리할 수 있습니다. 특정 스캔 실패를 긍정 오류(false positive)로 표시하고 위험 점수에서 제외할 수 있습니다.
스캔 실패 관리의 이점
스캔 오류를 관리하면 다음과 같은 방법으로 스토어의 보다 정확한 보안 개요를 유지할 수 있습니다.
- 보안 보고서에서 긍정 오류(false positive)를 줄입니다.
- 주의가 필요한 관련 보안 문제에 초점을 맞춥니다.
- 스토어의 실제 보안 상태를 보다 명확하게 파악할 수 있습니다.
- 알려진 긍정 오류(false positive)에 대해 지원 센터에 문의할 필요가 없습니다.
- 이미 조사한 스캔 실패를 자체 관리하여 시간을 절약할 수 있습니다.
검사 실패를 긍정 오류(false positive)로 표시할 수 있는 일반적인 시나리오는 다음과 같습니다.
- 이미 보안 패치를 적용한 경우 검색 도구에서 감지하지 못했습니다.
- 감지된 문제가 특정 스토어 구성에 해당되지 않는 경우.
- 문제를 해결하는 대체 보안 조치를 구현한 경우.
- 스캔 실패가 비즈니스 요구에 맞게 의도적으로 설정한 구성을 기반으로 하는 경우.
스캔 실패 무시
긍정 오류(false positive)로 식별한 스캔 실패를 관리하려면 다음 단계를 수행하십시오.
-
Monitored Websites 페이지에서 관리할 사이트의 View Report 을(를) 클릭합니다.
-
보고서 보기에서 긍정 오류(false positive)로 표시할 실패한 검사를 찾습니다.
-
특정 검사 오류에 대해 Ignore 을(를) 클릭합니다.
-
선택 내용을 저장하려면 Apply Changes 을(를) 클릭합니다.
무시된 검사 오류가 Ignored Results 섹션으로 이동하며 위험 점수에서 제외됩니다.
스캔 실패 무시 중지
이전에 무시한 스캔 실패를 활성 모니터링으로 복원해야 하는 경우 다음 단계를 수행합니다.
-
보고서 보기에서 Ignored Results 섹션으로 스크롤합니다.
-
복원할 스캔 실패에 대해 Stop Ignoring 을(를) 클릭합니다.
-
선택 내용을 저장하려면 Apply Changes 을(를) 클릭합니다.
검사 오류가 Failed Scans 섹션으로 다시 이동하며 위험 점수에 포함됩니다.
무시된 스캔 실패 보기
무시된 결과는 보고서의 별도 섹션에 나타나며, 활성 스캔 실패만 반영하도록 위험 점수가 자동으로 업데이트됩니다. 변경 사항을 적용하기 전에 여러 항목을 선택하여 한 번에 여러 스캔 실패를 관리할 수 있습니다.
