应对安全事件的最佳实践

请您的系统集成商和适当的安全人员参与调查和补救工作。

确定攻击的范围：

• 是否访问过信用卡信息？
• 哪些信息被盗？
• 妥协后已经过了多少时间？
• 信息是否加密？

通过查看服务器日志文件和文件更改，尝试查找攻击向量，以确定网站何时遭到破坏，以及如何遭到破坏。

• 在某些情况下，建议擦除并重新安装所有内容，或者在虚拟托管的情况下创建一个新实例。 恶意软件可能隐藏在不受怀疑的位置，只是等待自我恢复。

• 删除所有不必要的文件。 然后，从已知干净的来源重新安装所需的文件。 例如，您可以使用版本控制系统中的文件，或从Adobe中的原始分发文件重新安装文件。

• 重置所有凭据，包括数据库、文件访问、付款和送货集成、Web服务以及管理员登录。 同时重置所有可能用于攻击系统的集成和API密钥和帐户。

审核管理员操作日志。

操作日志报告显示所有启用日志记录的管理员操作的详细记录。 每个记录都加盖时间戳，并注册用户的IP地址和名称。 日志详细信息包括管理员用户数据以及在操作期间所做的相关更改。

使用Adobe Commerce工具🔗的观察分析事件。

Adobe Commerce观察工具允许您分析复杂的问题，帮助确定根本原因。 您可以花时间来关联事件和错误，而不是跟踪不同的数据，以便更深入地了解性能瓶颈的原因。

使用工具中的​ 安全性 ​选项卡可清楚地了解潜在的安全问题，从而帮助确定根本原因并保持网站性能处于最佳状态。

使用New Relic日志分析日志

云基础架构Pro项目上的Adobe Commerce包括New Relic日志服务。 该服务已预配置为汇总暂存和生产环境中的所有日志数据，以便在集中式日志管理功能板中显示这些数据，您可以在其中搜索和可视化汇总的数据。

对于其他Commerce项目，您可以设置并使用New Relic日志服务来完成以下任务：

• 使用New Relic查询搜索聚合日志数据。
• 通过New Relic日志应用程序可视化日志数据。

查看管理员用户访问权限 — 删除旧的、未使用的或可疑的帐户，并为所有管理员用户轮换密码。

查看管理员安全设置 — 验证管理员安全设置是否遵循安全最佳实践。

在云基础架构项目中检查Adobe Commerce的用户帐户 — 删除旧的、未使用的或可疑的帐户，并为所有云项目管理员用户轮换密码。 确保正确配置帐户安全设置。

在云基础架构上审核Adobe Commerce的SSH密钥 — 审核、删除和轮换SSH密钥。

从管理员中，查看所有作用域级别（包括website和store view）的HTML页眉和页脚配置。 从脚本和样式表中删除所有未知的JavaScript代码以及其他HTML设置。 仅保留已识别的代码，例如跟踪片段。

将当前的生产代码库与版本控制系统(VCS)中存储的代码库进行比较。

隔离任何可疑代码。

通过将代码库重新部署到生产环境，确保没有可疑代码的残留。

查看任何存储过程以进行修改。

验证数据库是否只能由Commerce实例访问。

使用公开可用的恶意软件扫描工具扫描网站，验证恶意软件是否不再存在。

通过更改管理员面板的名称并验证站点app/etc/local.xml和var URL是否不可公开访问来保护该面板。

发生事件后继续密切监视站点，因为许多站点在数小时内再次受到威胁。 确保持续进行日志审查和文件完整性监控，以快速发现任何新的损坏迹象。