Menu
Feedback
Comece aqui
Tutoriales
Portal del desarrollador
Problemas Conocidos
Directrices de Soporte
Troubleshooting
Preguntas Frecuentes
Anuncios
Tutoriales
Explore tutoriales detallados para operar su tienda VTEX.
Tutoriales
Seguridad
VTEX Shield
Security Monitor
Security Monitor

Esta funcionalidad es parte de VTEX Shield. Si ya es cliente de VTEX y desea adoptar VTEX Shield para su negocio, por favor, póngase en contacto con el Soporte Comercial. Pueden aplicarse tarifas adicionales. Si aún no es cliente pero está interesado en esta solución, por favor, complete el formulario de contacto.

Security Monitor es un dashboard que ayuda a los retailers a identificar y gestionar riesgos potenciales en su entorno en tiempo real. La herramienta identifica y notifica por email a los retailers sobre riesgos relacionados con la configuración y el comportamiento de los usuarios administrativos, lo que permite tomar medidas preventivas contra las vulnerabilidades de seguridad.

Para acceder al dashboard sigue los pasos a continuación:

  1. En el Admin VTEX, accede a Dashboards, o ingresa Dashboards en la barra de búsqueda.
  2. En Security Monitor, haz clic en Security Monitor Dashboard.

{"base64":" ","img":{"width":1400,"height":642,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":76162,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/es/tutorials/Security/VTEX%20Shield/security-monitor_1.png"}}

Security Monitor presenta los resultados en tres pestañas, divididas por status:

En todas las pestañas pueden realizarse las siguientes acciones:

Consulta a continuación información específica sobre la información disponible en cada pestaña y las acciones relacionadas.

Abiertos

La pestaña Abiertos muestra las amenazas identificadas por Security Monitor que aún no han sido gestionadas o pospuestas.

La barra superior muestra el número total de hallazgos y el número de amenazas por nivel de gravedad (alto, medio o bajo).

{"base64":" ","img":{"width":1144,"height":100,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":7499,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/es/tutorials/Security/VTEX%20Shield/security-monitor_2.png"}}

La pestaña muestra la lista completa de hallazgos abiertos en una tabla, del más reciente al más antiguo:

ColumnasDescripción
HallazgoEmail de usuario o clave de la aplicación relacionado con el hallazgo.
TipoTipo de hallazgo detectado:
  • Claves de aplicación antiguas: claves de aplicación que se crearon hace más de 6 meses.
  • Excesivos Admin Super: usuarios o claves de aplicación con el rol Owner (Admin Super).
  • Claves de aplicación filtradas: claves de aplicación expuestas en la web, identificadas por el equipo de seguridad de VTEX.
  • Usuarios inactivos: usuarios que no han accedido al Admin en los últimos 30 días.
  • Permisiones Excesivas: usuarios o claves de aplicación con acceso a recursos que no han utilizado en los últimos 30 días.
DetectadoFecha en que se detectó el hallazgo.
SensorSensor que detectó la amenaza:
  • VTEX Identity
GravedadNivel de gravedad de la amenaza, determinado por el impacto o riesgo potencial:
  • Alta
  • Media
  • Baja
Menú de acciones ⋮Opciones disponibles para abordar el hallazgo:

Gestionar hallazgo

Para gestionar un hallazgo sigue las instrucciones a continuación:

  1. En la fila del hallazgo, haz clic en el menú ⋮ .

  2. Después, en Gestionar.

    Serás redirigido a la pantalla de Usuarios en Configuración de la cuenta para editar los roles asociados al usuario o a la clave de aplicación en cuestión.

Posponer hallazgo

Para mover un hallazgo a la pestaña Pospuestos, es decir, removerlo de la pestaña Abiertos, sigue las instrucciones a continuación:

  1. En la fila del hallazgo, haz clic en el menú ⋮ .
  2. Después, en Posponer.
  3. Elige el periodo de tiempo, en días, durante el cual deseas mantener este hallazgo en la pestaña Pospuestos. Las opciones disponibles son: 7, 90 o 120 días.
  4. Haz clic en Posponer.

{"base64":" ","img":{"width":397,"height":287,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":12448,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/es/tutorials/Security/VTEX%20Shield/security-monitor_3.png"}}

Pospuestos

La pestaña Pospuestos presenta en una tabla los hallazgos que se pospusieron, con la misma información descrita en la pestaña Abiertos.

En la pestaña Pospuestos, el menú de acciones de cada hallazgo presenta únicamente la opción Reactivar alerta, la cual te permite revertir la acción de posponer y devolver el hallazgo a la pestaña Abiertos.

Cerrados

La pestaña Cerrados contiene la lista de hallazgos ya gestionados, es decir, finalizados. Esta información se presenta en forma de tabla y contiene:

ColumnasDescripción
HallazgoEmail de usuario o clave de la aplicación relacionado con el hallazgo.
TipoTipo de hallazgo detectado:
  • Claves de aplicación antiguas: claves de aplicación que se crearon hace más de 6 meses.
  • Excesivos Admin Super: usuarios o claves de aplicación con el rol Owner (Admin Super).
  • Claves de aplicación filtradas: claves de aplicación expuestas en la web, identificadas por el equipo de seguridad de VTEX.
  • Usuarios inactivos: usuarios que no han accedido al Admin en los últimos 30 días.
DetectadoFecha en que se detectó el hallazgo.
CerradoFecha en que se cerró el hallazgo.
Cerrado porIndica que el hallazgo se cerró automáticamente tras ser gestionado por un usuario administrativo.
GravedadNivel de gravedad de la amenaza, determinado por el impacto o riesgo potencial:
  • Alta
  • Media
  • Baja

Buscar hallazgos

En la barra de búsqueda, ingresa la dirección de email del usuario o el nombre de la clave de la aplicación para encontrar hallazgos relacionados.

Filtrar hallazgos por tipo

Al hacer clic en Tipo , puedes elegir uno de los tipos de hallazgo para filtrar los resultados mostrados en la lista. Haz clic en Aplicar para confirmar el filtro elegido y la lista se actualizará.

{"base64":" ","img":{"width":270,"height":294,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":12269,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/es/tutorials/Security/VTEX%20Shield/security-monitor_4.png"}}

Editar configuración de las notificaciones

Para editar aquellos usuarios administrativos que recibirán notificaciones en caso de hallazgos, sigue los pasos a continuación:

  1. Haz clic en el engranaje de la esquina superior derecha de la pantalla.

  2. Ingresa el email del usuario a notificar y pulsa Enter. Repite este paso para agregar tantos usuarios como sea necesario.

    Para remover un usuario, haz clic en la X junto al email relacionado.

  3. Haz clic en Guardar.

{"base64":" ","img":{"width":555,"height":426,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":45730,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/es/tutorials/Security/VTEX%20Shield/security-monitor_5.png"}}

Más información

Contributors
2
Photo of the contributor
Photo of the contributor
+ 2 contributors
¿Te ha parecido útil?
No
Sugerir cambios (GitHub)
VTEX Shield
« Previous
Pruebas de penetración y avisos de vulnerabilidad
Next »
Contributors
2
Photo of the contributor
Photo of the contributor
+ 2 contributors
On this page
¿Todavía tienes dudas?
Pregunte a la comunidad
Encuentra solucciones y comparte ideas en la comunidad de VTEX.
Únete a nuestra comunidad
Solicite soporte a VTEX
Para asistencia personalizada, contacte a nuestros expertos.
Abra un ticket de soporte
GithubDeveloper portalCommunityFeedback