Proteggere il sito Power Pages

  • 7 minuti

L'area di lavoro Sicurezza in Power Pages studio di progettazione fornisce un'interfaccia unificata per il monitoraggio, la protezione e la gestione della sicurezza del sito. Puoi accedervi dalla navigazione dell'area di lavoro a sinistra in Design Studio.

L'area di lavoro Sicurezza è organizzata in tre sezioni: Monitoraggio, Protezione e Gestione.

Monitor

La sezione Monitoraggio include lo strumento di analisi della sicurezza , che analizza il sito per individuare vulnerabilità comuni e configurazioni errate. Dopo aver eseguito un'analisi, i risultati vengono visualizzati in un elenco. È possibile esaminare ogni ricerca e intervenire direttamente dall'area di lavoro.

Proteggere

La sezione Proteggi include strumenti per controllare l'accesso al contenuto e ai dati del sito:

  • Ruoli Web: creare e gestire ruoli Web per controllare quali pagine e dati sono accessibili a diversi gruppi di utenti. I ruoli Web vengono assegnati agli utenti autenticati o possono essere applicati agli utenti non autenticati tramite il ruolo Utenti anonimi .

  • Autorizzazioni pagina: impostare i ruoli Web che possono accedere a singole pagine nel sito. Le pagine possono essere impostate su Consenti a tutti di visualizzare questa pagina o di limitarsi a ruoli Web specifici.

  • Autorizzazioni tabella: definire quali ruoli Web possono eseguire operazioni di creazione, lettura, aggiornamento ed eliminazione (CRUD) nelle tabelle dataverse. Le autorizzazioni per le tabelle sono limitate al controllo dell'accesso a record e relazioni specifici.

  • Web application firewall: configurare il Web application firewall (WAF) per proteggere il sito da exploit Web e minacce comuni.

Manage

La sezione Gestisci fornisce le impostazioni per controllare l'accesso al sito stesso:

  • Provider di identità: configurare provider di identità esterni e interni per l'autenticazione utente. Microsoft Entra per ID esterno è il provider consigliato per l'autenticazione utente esterna nei siti di Power Pages. È anche possibile configurare altri provider, ad esempio LinkedIn e account di accesso locale.

  • Visibilità sito: impostare se il sito è Privato (accessibile solo ai membri dell'organizzazione o utenti specifici) o Pubblico (accessibile a chiunque abbia l'URL). Quando un sito è privato, agli utenti non autenticati viene richiesto di accedere prima di poter visualizzare qualsiasi contenuto.

  • Impostazioni avanzate: configurare i criteri di sicurezza del contenuto (CSP), la condivisione di risorse tra le origini (CORS), le intestazioni HTTP e altre opzioni di sicurezza avanzate.

Per altre informazioni, vedere Usare l'area di lavoro Sicurezza nella documentazione di Power Pages.

Si apprenderà quindi come aggiungere un agente basato su intelligenza artificiale al sito per fornire supporto conversazionale ai visitatori.