DokumentationHandelHandbok för adminsystem

Säkerhetssökning

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Ämnen:

Skapat för:

  • Nybörjare
  • Mellanliggande
  • Administratör

Med den förbättrade säkerhetssökningen kan du övervaka var och en av dina Adobe Commerce- och Magento Open Source-sajter, inklusive PWA, för att upptäcka kända säkerhetsrisker och skadlig kod, samt få korrigeringsuppdateringar och säkerhetsmeddelanden.

  • Få insikt i butikens säkerhetsstatus i realtid.
  • Få förslag baserat på bästa praxis för att lösa problem.
  • Schemalägg en säkerhetsgenomsökning som ska köras varje vecka, varje dag eller på begäran.
  • Kör över 21 000 säkerhetstester för att identifiera potentiell skadlig kod.
  • Få tillgång till historiska säkerhetsrapporter som spårar och övervakar webbplatsernas förlopp.
  • Få åtkomst till den inskannade rapporten som visar lyckade och misslyckade kontroller, med rekommenderade åtgärder.

Verktyget för säkerhetsgenomsökning är tillgängligt utan kostnad från instrumentpanelen för ditt Commerce/Magento-konto. Mer teknisk information finns i Konfigurera verktyget för säkerhetsgenomsökning i infrastrukturhandboken för Commerce om molnet.

Säkerhetsgenomsökningsverktyget

Kör en säkerhetssökning

  1. Logga in på ditt Commerce/Magento-konto från Commerce hemsida.

  2. Granska och godkänn villkoren för användning av verktyget för säkerhetsgenomsökning.

    • Välj Security Scan på den vänstra panelen.
    • Klicka på Go to Security Scan.
    • Läs Terms and Conditions.
    • Klicka på Agree för att fortsätta.

  3. Klicka på +Add Site på sidan Monitored Websites.

    Om du har flera platser med olika domäner, konfigurerar du en separat sökning för varje domän.

    Övervakade platser {width="600" modal="regular"}

  4. Gör något av följande om du vill verifiera ditt ägarskap av webbplatsdomänen genom att lägga till en bekräftelsekod:

    Commerce storefront:

    • Ange Site URL och Site Name.

    • Klicka på Generate Confirmation Code.

    • Klicka på Kopiera om du vill kopiera bekräftelsekoden till Urklipp.

      Generera bekräftelsekod {width="400" modal="regular"}

    • Logga in på administratören för din butik som användare med fullständig administratörsbehörighet och gör följande:

      • Gå till Content > Design>Configuration ​på sidofältet_ Admin _.

      • Hitta din webbplats i listan och klicka på Edit.

      • Expandera Expansionsväljaren i avsnittet HTML Head.

      • Bläddra ned till Scripts and Style Sheets och klicka i textrutan i slutet av en befintlig kod och klistra in bekräftelsekoden i textrutan.

        Skript och formatmallar {width="600" modal="regular"}

      • Klicka på Save Configuration när du är klar.

    PWA storefront:

    • Ange Site URL och Site Name.

    • För Confirmation Code väljer du alternativet META Tag och klickar sedan på Generate Code.

    • Klicka på Copy för att kopiera den genererade META-taggen för bekräftelsekoden till Urklipp.

      Generera bekräftelsekod {width="400" modal="regular"}

    • Gå till projektkatalogen för PWA Studio storefront och gör följande:

      • Gå till packages > venia-concept > template.html under projektkatalogen för PWA Studio.

      • Lägg till den kopierade bekräftelsekoden (den genererade META-taggen) i huvudet på HTML och spara ändringarna.

        Kopiera bekräftelsekod {width="600" modal="regular"}

      • Gå tillbaka till CLI för PWA Studio och använd garn för att installera projektberoenden och köra projektbyggkommandot.

        code language-sh 
        yarn install &&
yarn build

      • I ditt molnprojekt skapar du en pwa-mapp och kopierar innehållet i ditt storefront-projekts dist-mapp.

        code language-sh 
        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa

      • Använd Git CLI-verktyget för att mellanlagra, genomföra och överföra dessa ändringar till ditt Cloud-projekt.

        code language-sh 
        git add . &&
git commit -m "Added storefront file bundles" &&
git push origin

        När byggprocessen är klar kommer ändringarna att distribueras till din PWA-butik.

  5. Gå tillbaka till sidan Security Scan ​i ditt Commerce-konto och klicka på​ Verify Confirmation Code ​för att etablera ägarskap för domänen.

  6. Konfigurera alternativen för Set Automatic Security Scan för någon av följande typer efter att du har bekräftat att åtgärden lyckades:

    Sök igenom varje vecka (rekommenderas):

    • Välj Week Day, Time och Time Zone som genomsökningen ska utföras varje vecka.

    • Som standard är genomsökningen schemalagd att börja varje vecka vid midnatt lördag, UTC och fortsätta till början av söndagen.

      Sök igenom varje vecka {width="500" modal="regular"}

    Sök dagligen:

    • Välj Time och Time Zone som genomsökningen ska utföras varje dag.

    • Som standard är genomsökningen schemalagd att börja varje dag vid midnatt, UTC.

      Sök dagligen {width="500" modal="regular"}

  7. Ange Email Address där du vill få meddelanden om slutförda sökningar och säkerhetsuppdateringar.

    E-postadress {width="400" modal="regular"}

  8. Klicka på Submit när du är klar.

    När ägarskapet för domänen har verifierats visas webbplatsen i listan Övervakade webbplatser i ditt Commerce-konto.

  9. Om du har flera webbplatser med olika domäner upprepar du den här processen för att konfigurera en säkerhetsgenomsökning för varje.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1