Power Pages қауіпсіздігі
Жалпыға қолжетімді веб-сайттарды жасау кезінде маңызды мәселе бизнестің маңызды деректеріне тек тиісті мүдделі тараптардың қол жеткізуін қамтамасыз ету болып табылады. Сайттарды бақылау, қорғау және басқару үшін Қауіпсіздік жұмыс кеңістігін дизайн студиясында пайдаланыңыз. Power Pages
Бизнес ақпаратыңыздың қорғалуын қамтамасыз ету үшін Power Pages келесі негізгі құрамдастарды қамтитын сенімді қауіпсіздік үлгісіне ие:
- Сайттың көрінуі
- Аутентификацияланған пайдаланушылар
- Веб-рөлдер
- Кесте рұқсаттары
- Бет рұқсаттары
- HTTPS тақырыптары
- Қауіпсіздікті сканерлеу (алдын ала қарау нұсқасы)
Тораптың көрінуі
сайттың көріну параметрі Power Pages ішінде жасаған сайттарға кім кіре алатынын басқарады. Әдепкі бойынша, барлық Power Pages сайты ұйымыңыздың ішкі пайдаланушылары үшін қолжетімді. Microsoft Entra аутентификация қамтамасыз ететін қосымша қабат қауіпсіздік жартылай әзірленген веб-сайт деректері мен дизайндарының кездейсоқ ағып кетуін болдырмауға көмектеседі.
Веб-сайтыңыз тікелей эфирге шығуға дайын болса, сайттың көрінуін жалпыға ортақ етіп өзгертіңіз. Жалпыға ортақ параметр сайтты интернет арқылы жасырын түрде немесе сәйкестендіру провайдерлері арқылы аутентификацияланған пайдаланушылар үшін қолжетімді етеді.
Аутентификацияланған пайдаланушылар
Microsoft Dataverse контакт жазбалары Power Pages пайдаланушыларын білдіреді. Пайдаланушылар сіздің сайтыңызға аутентификация арқылы қол жеткізе алады. Power Pages бағдарламасын Azure AD B2C, Microsoft және LinkedIn сияқты аутентификация провайдерлерімен біріктіруге болады. Түпнұсқалығы расталған пайдаланушыларға сайттағы ақпаратқа арнайы қол жеткізуді қамтамасыз ететін веб-рөлдер тағайындалуы мүмкін.
Веб-рөлдер
Веб-рөлдер пайдаланушыларға арнайы әрекеттерді орындауға немесе сайттағы қорғалған мазмұн мен деректерге қол жеткізуге мүмкіндік береді. Веб-рөлдер пайдаланушыларға, кесте рұқсаттарына және бет рұқсаттарына сілтеме жасайды. Пайдаланушыларға бірнеше веб-рөл тағайындалуы мүмкін болғандықтан, олар сайт ресурстарына жиынтық қатынасу мүмкіндігін ала алады.
Барлық аутентификацияланған пайдаланушылар немесе контактілер автоматты түрде аутентификацияланған пайдаланушылар веб-рөліне тағайындалады. Анонимді немесе аутентификацияланбаған пайдаланушылар сайтқа кіріп, "Анонимді пайдаланушылар" веб-рөлі арқылы ресурстарға қол жеткізе алады.
Кесте рұқсаттары
Dataverse ақпаратына тізімдер, пішіндер, Liquid және Веб-API арқылы қол жеткізу кесте рұқсаттарымен қорғалған. Сіз кесте рұқсаттарын жазбаларға Dataverse әртүрлі қатынас деңгейлері мен артықшылықтарға рұқсат ету үшін теңшей аласыз. Кесте рұқсаттары пайдаланушыларға сәйкес қатынасу мүмкіндігін қамтамасыз ету үшін веб-рөлдермен байланысты болады.
Беттік рұқсаттар
Қол жеткізуге рұқсат беру үшін веб-рөлдермен байланыстырылған бет рұқсаттары жеке беттердегі мазмұн мен құрамдастарды қорғай алады.
HTTPS тақырыптары
Көздер арасында ресурстарды бөлісу (CORS) протоколы жауаптың басқа доменмен бөлісілетін-бөлісілмейтінін көрсететін үстіңгі деректемелер жиынынан тұрады. Power Pages жүйесіндегі CORS қолдауын сайт параметрлерін қосу және конфигурациялау арқылы порталды басқару бағдарламасының көмегімен конфигурациялауға болады.
Қосымша ақпарат алу үшін HTTP тақырыптары бөліміне өтіңіз.
Қауіпсіздікті сканерлеу (алдын ала қарау нұсқасы)
Қауіпсіздікті сканерлеу өндірушілерге веб-сайттарын мұқият бағалауға, сайттар аралық сценарийлер (XSS) немесе қауіпті кітапханаларды пайдалану сияқты жалпы қауіпсіздік қауіптерін анықтауға мүмкіндік береді және осы қауіптерді тиімді шешуге арналған шешімдерді ұсынады. сайтыңыздың қауіпсіздігін жақсарту.
Қосымша веб-сайт қауіпсіздігі
Жалпы веб-бағдарлама шабуылдарынан қосымша қорғауды қамтамасыз ету үшін Power Pages сайттарды Azure Front Door сияқты кез келген веб-бағдарлама брандмауэр инфрақұрылымымен біріктіруге болады.
Терең сүңгу: сәулет және қауіпсіздік
Келесі техникалық құжаттар Power Pages сәулеті мен қауіпсіздікті тереңірек зерттеуге мүмкіндік береді.
| Техникалық құжат | Сипаттама | Date |
|---|---|---|
| Power Pages Архитектура ақ қағазы | Бұл ресми құжат Power Pages платформасының мүмкіндіктерінің жан-жақты көрінісін береді. Онда Power Pages сайтына масштабтауға, жоғары сенімділік пен қолжетімділікті ұсынуға және кәсіпорын деңгейіндегі сәйкестік пен қауіпсіздікті ұсыну үшін бизнес деректерін қорғауға мүмкіндік беретін құрылымдық элементтер сипатталған. | Қазан 2022 |
| Power Pages Қауіпсіздік ақ қағазы | Бұл ресми құжат Power Pages сайтының корпоративтік деңгейдегі қауіпсіздікті және әкімшілер мен өндірушілерге сыртқы бағдарламалардың қауіпсіздігін күшейту мақсатында ұсынылатын құралдар мен мүмкіндіктерді қалай ұсынатынын сипаттайды. | Қазан 2022 |
Келесіні де қараңыз:
Power Platform қауіпсіздік
Azure қауіпсіздік
Power Pages қауіпсіздікке кіріспе (бейне)