Verificação de segurança
Monitore seus sites da Adobe Commerce e da Magento Open Source em busca de riscos de segurança e malware e receba atualizações e notificações de segurança.
- Obtenha o insight no status de segurança em tempo real de sua loja.
- Receba sugestões com base nas práticas recomendadas para ajudar a resolver problemas.
- Programar uma verificação de segurança para execução semanal, diária ou sob demanda.
- Executar mais de 21.000 testes de segurança para ajudar a identificar malware em potencial.
- Acesse relatórios históricos de segurança que rastreiam e monitoram o progresso de seus sites.
- Acesse o relatório de varredura que mostra verificações bem-sucedidas e falhas, com qualquer ação recomendada.
A Ferramenta de Verificação de Segurança está disponível gratuitamente no painel da sua conta Commerce/Magento. Para obter informações técnicas, consulte Configurar a Ferramenta de Verificação de Segurança no Guia de Infraestrutura do Commerce na Nuvem.
Executar uma verificação de segurança
-
Na página inicial da Commerce, entre na sua conta Commerce/Magento.
-
Revise e aceite os termos para usar a Ferramenta de verificação de segurança.
- No painel esquerdo, escolha Security Scan.
- Clique em Go to Security Scan.
- Leia o Terms and Conditions.
- Clique em Agree para continuar.
-
Na página Monitored Websites, clique em +Add Site.
Se você tiver vários sites com domínios diferentes, configure uma verificação separada para cada domínio.
-
Para verificar a propriedade do domínio do site adicionando um código de confirmação, siga um destes procedimentos:
vitrine da Commerce:
-
Insira o Site URL e Site Name.
-
Clique em Generate Confirmation Code.
-
Clique em Copiar para copiar seu código de confirmação para a área de transferência.
-
Faça logon no Admin da loja como um usuário com privilégios totais de administrador e faça o seguinte:
-
Na barra lateral Admin, vá para Content > Design>Configuration.
-
Localize seu site na lista e clique em Edit.
-
Expandir
-
Role para baixo até Scripts and Style Sheets e clique na caixa de texto ao final de qualquer código existente. Cole o código de confirmação na caixa de texto.
-
Quando terminar, clique em Save Configuration.
-
vitrine da PWA:
-
Insira o Site URL e Site Name.
-
Para Confirmation Code, escolha a opção
META Tag
e clique em Generate Code. -
Clique em Copy para copiar a marca META do código de confirmação gerado para a área de transferência.
-
Vá para o diretório do projeto da loja PWA Studio e faça o seguinte:
-
No diretório do projeto PWA Studio, vá para
packages > venia-concept > template.html
. -
Adicione o código de confirmação copiado (a tag META gerada) ao cabeçalho do HTML e salve as alterações.
-
Volte para a CLI do PWA Studio e use o fio para instalar dependências de projeto e executar o comando build de projeto.
code language-sh yarn install && yarn build
-
No seu projeto na nuvem, crie uma pasta
pwa
e copie o conteúdo dentro da pastadist
do projeto da vitrine.code language-sh mkdir pwa && cp -r <path to your storefront project>/dist/* pwa
-
Use a ferramenta Git CLI para preparar, confirmar e enviar essas alterações para o projeto na nuvem.
code language-sh git add . && git commit -m "Added storefront file bundles" && git push origin
Depois que o processo de criação for concluído, as alterações serão implantadas na loja da PWA.
-
-
-
Retorne à página Security Scan na sua conta do Commerce e clique em Verify Confirmation Code para estabelecer a propriedade do domínio.
-
Após uma confirmação bem-sucedida, configure as opções do Set Automatic Security Scan para um dos seguintes tipos:
Verificar Semanalmente (recomendado):
Escolha os Week Day, Time e Time Zone nos quais a verificação deve ocorrer todas as semanas.
Por padrão, a verificação é programada para começar toda semana à meia-noite de sábado, UTC, e continuar até a madrugada de domingo.
Verificar Diariamente:
Escolha as Time e Time Zone em que a verificação deve ocorrer todos os dias.
Por padrão, a verificação é agendada para começar todos os dias à meia-noite, UTC.
-
Digite o Email Address onde deseja receber notificações de verificações concluídas e atualizações de segurança.
-
Quando terminar, clique em Submit.
Após verificar a propriedade do domínio, o site é exibido na lista Sites monitorados da sua conta da Commerce.
-
Se você tiver vários sites com domínios diferentes, repita esse processo para configurar uma verificação de segurança para cada um.
Gerenciar falhas de verificação
A Ferramenta de verificação de segurança permite gerenciar falhas de verificação diretamente na exibição de relatório. Você pode marcar falhas específicas de verificação como falsos positivos e excluí-las da sua pontuação de risco.
Benefícios do gerenciamento de falhas de verificação
O gerenciamento de falhas de verificação ajuda você a manter uma visão geral de segurança mais precisa do armazenamento:
- Redução de falsos positivos nos relatórios de segurança.
- Concentrando-se em questões de segurança relevantes que precisam de atenção.
- Mantendo uma visão mais clara do verdadeiro status de segurança da sua loja.
- Eliminação da necessidade de entrar em contato com o suporte para falsos positivos conhecidos.
- Economizando tempo com falhas de varredura autogerenciável que você já tenha investigado.
Cenários comuns nos quais você pode querer marcar uma falha de verificação como falso positivo incluem:
- Quando você já tiver aplicado uma correção de segurança que a ferramenta de varredura não detectou.
- Quando um problema detectado não é aplicável à configuração de armazenamento específica.
- Quando tiver implementado uma medida de segurança alternativa que resolva a preocupação.
- Quando a falha da verificação se baseia em uma configuração definida intencionalmente para as necessidades da sua empresa.
Ignorar falhas de verificação
Para gerenciar as falhas de varredura identificadas como falsos positivos, siga estas etapas:
-
Na página Monitored Websites, clique em View Report para o site que você deseja gerenciar.
-
Na exibição de relatório, localize a verificação com falha que deseja marcar como falso positivo.
-
Clique em Ignore para a falha da verificação específica.
-
Clique em Apply Changes para salvar sua seleção.
A falha de verificação ignorada é movida para a seção Ignored Results e é excluída da sua pontuação de risco.
Parar de ignorar falhas de verificação
Se precisar restaurar uma falha de varredura ignorada anteriormente para o monitoramento ativo, siga estas etapas:
-
Na exibição de relatório, role até a seção Ignored Results.
-
Clique em Stop Ignoring para a falha de verificação que você deseja restaurar.
-
Clique em Apply Changes para salvar sua seleção.
A falha na verificação retorna à seção Failed Scans e é incluída na sua pontuação de risco.
Exibir falhas de verificação ignoradas
Os resultados ignorados são exibidos em uma seção separada do relatório e a pontuação de risco é atualizada automaticamente para refletir somente as falhas de verificação ativas. Você pode gerenciar várias falhas de varredura de uma só vez, selecionando vários itens antes de aplicar as alterações.