설명서Commerce관리 시스템 안내서

보안 검사

Last update: Sat Jul 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 주제:

작성 대상:

  • 초급
  • 중간
  • 관리자

향상된 보안 검사를 통해 PWA을 포함한 각 Adobe Commerce 및 Magento Open Source 사이트를 모니터링하여 알려진 보안 위험 및 맬웨어를 확인하고 패치 업데이트 및 보안 알림을 받을 수 있습니다.

  • 스토어의 실시간 보안 상태에 대한 통찰력을 얻으십시오.
  • 문제 해결에 도움이 되는 모범 사례를 기반으로 제안을 받습니다.
  • 매주, 매일 또는 온디맨드로 보안 검사를 실행하도록 예약합니다.
  • 잠재적인 맬웨어를 식별하는 데 도움이 되는 21,000개 이상의 보안 테스트를 실행합니다.
  • 사이트의 진행 상황을 추적 및 모니터링하는 기간별 보안 보고서에 액세스합니다.
  • 모든 권장 작업과 함께 성공 및 실패한 검사를 표시하는 검사 보고서에 액세스합니다.

보안 검색 도구는 Commerce/Magento 계정의 대시보드에서 무료로 사용할 수 있습니다. 자세한 내용은 Commerce on Cloud Infrastructure Guide ​에서 보안 검색 도구 설정을 참조하십시오.

보안 검사 도구

보안 검사 실행

  1. Commerce 홈페이지에서 Commerce/Magento 계정에 로그인합니다.

  2. Security scan 도구에 대한 약관을 검토하고 동의합니다.

    • 왼쪽 패널에서 Security Scan ​을(를) 선택합니다.
    • Go to Security Scan ​을(를) 클릭합니다.
    • Terms and Conditions ​을(를) 읽습니다.
    • 계속하려면 Agree ​을(를) 클릭하십시오.

  3. Monitored Websites ​페이지에서​ +Add Site ​을(를) 클릭합니다.

    여러 사이트가 있고 도메인이 다른 경우 각 도메인에 대해 별도의 검사를 구성합니다.

    모니터링되는 사이트 {width="600" modal="regular"}

  4. 확인 코드를 추가하여 사이트 도메인의 소유권을 확인하려면 다음 중 하나를 수행하십시오.

    Commerce 상점:

    • Site URLSite Name ​을(를) 입력하십시오.

    • Generate Confirmation Code ​을(를) 클릭합니다.

    • 확인 코드를 클립보드에 복사하려면 복사 ​를 클릭하십시오.

      확인 코드 생성 {width="400" modal="regular"}

    • 저장소 관리자에 전체 관리자 권한이 있는 사용자로 로그인하고 다음을 수행합니다.

      • 관리자 사이드바에서 Content > Design>Configuration(으)로 이동합니다.

      • 목록에서 사이트를 찾은 다음 Edit ​을(를) 클릭합니다.

      • HTML Head 섹션에서 확장 선택기 를 확장합니다.

      • Scripts and Style Sheets(으)로 스크롤하여 기존 코드의 끝에 있는 텍스트 상자를 클릭하고 확인 코드를 텍스트 상자에 붙여 넣습니다.

        스크립트 및 스타일 시트 {width="600" modal="regular"}

      • 완료되면 Save Configuration ​을(를) 클릭합니다.

    PWA 상점:

    • Site URLSite Name ​을(를) 입력하십시오.

    • Confirmation Code ​에 대해 META Tag 옵션을 선택한 다음 Generate Code ​을(를) 클릭합니다.

    • 생성된 확인 코드 META Tag를 클립보드에 복사하려면 Copy ​을(를) 클릭합니다.

      확인 코드 생성 {width="400" modal="regular"}

    • PWA Studio 상점 프로젝트 디렉토리로 이동하여 다음을 수행합니다.

      • PWA Studio 프로젝트 디렉터리에서 packages > venia-concept > template.html(으)로 이동합니다.

      • 복사된 확인 코드(생성된 META 태그)를 HTML 헤드에 추가하고 변경 사항을 저장합니다.

        확인 코드 복사 {width="600" modal="regular"}

      • PWA Studio CLI로 돌아가서 yarn을 사용하여 프로젝트 종속성을 설치하고 프로젝트 빌드 명령을 실행합니다.

        code language-sh 
        yarn install &&
yarn build

      • 클라우드 프로젝트에서 ​을(를) pwa 폴더를 만들고 Storefront 프로젝트의 dist 폴더 내에 콘텐츠를 복사하세요.

        code language-sh 
        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa

      • Git CLI 도구를 사용하여 이러한 변경 사항을 클라우드 프로젝트에 스테이징하고, 커밋하고, 푸시합니다.

        code language-sh 
        git add . &&
git commit -m "Added storefront file bundles" &&
git push origin

        빌드 프로세스가 완료되면 변경 사항이 PWA 저장소 전면에 배포됩니다.

  5. Commerce 계정의 Security Scan ​페이지로 돌아가서​ Verify Confirmation Code ​을(를) 클릭하여 도메인의 소유권을 설정합니다.

  6. 확인 후 다음 유형 중 하나에 대해 Set Automatic Security Scan 옵션을 구성합니다.

    주별 검사(권장):

    • 매주 검사할 Week Day, TimeTime Zone ​을(를) 선택하십시오.

    • 기본적으로 스캔은 매주 토요일 자정(UTC)에 시작되고 일요일 초까지 계속되도록 예약되어 있습니다.

      주별 검사 {width="500" modal="regular"}

    매일 검사:

    • 매일 검사할 TimeTime Zone ​을(를) 선택하십시오.

    • 기본적으로 검색은 매일 자정(UTC)에 시작되도록 예약되어 있습니다.

      매일 검사 {width="500" modal="regular"}

  7. 완료된 검사 및 보안 업데이트에 대한 알림을 받을 Email Address ​을(를) 입력하십시오.

    전자 메일 주소 {width="400" modal="regular"}

  8. 완료되면 Submit ​을(를) 클릭합니다.

    도메인의 소유권이 확인되면 사이트가 Commerce 계정의 모니터링되는 웹 사이트 목록에 표시됩니다.

  9. 도메인이 다른 여러 웹 사이트가 있는 경우 이 프로세스를 반복하여 각각에 대한 보안 검사를 설정합니다.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1