Menu
Feedback
Comece aqui
Tutoriais
Portal do desenvolvedor
Problemas conhecidos
Diretivas de suporte
Troubleshooting
Perguntas frequentes
Comunicados
Tutoriais
Explore tutoriais detalhados para operar sua loja VTEX.
Tutoriais
Segurança
VTEX Shield
Security Monitor
Security Monitor

Esta funcionalidade faz parte do produto VTEX Shield. Se já é cliente da VTEX e deseja adotar o VTEX Shield no seu negócio, entre em contato com o Suporte Comercial. É possível que taxas adicionais se apliquem. Se ainda não é cliente, mas tem interesse nesta solução, preencha o formulário de contato.

O Security Monitor é um dashboard que auxilia lojistas a identificarem e gerenciarem riscos potenciais em sua conta em tempo real. A ferramenta identifica e notifica lojistas por email sobre riscos relacionados a configurações e comportamento de usuários administrativos, possibilitando ações preventivas contra vulnerabilidades de segurança.

Para acessar o dashboard, siga os passos abaixo:

  1. No Admin VTEX, acesse Dashboards, ou digite Dashboards na barra de busca.
  2. Em Security Monitor, clique em Security Monitor Dashboard.

{"base64":" ","img":{"width":1401,"height":644,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":55523,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/pt/tutorials/Security/VTEX%20Shield/security-monitor_1.png"}}

O Security Monitor apresenta as descobertas em três abas, divididas por status:

Em todas as abas, é possível realizar as seguintes ações:

A seguir, confira informações específicas sobre as informações disponíveis em cada aba e as ações relacionadas.

Abertas

A aba Abertas apresenta as ameaças identificadas pelo Security Monitor que ainda não foram gerenciadas ou silenciadas.

A barra superior indica o total de descobertas e a quantidade de ameaças por nível de severidade (alta, média ou baixa).

{"base64":" ","img":{"width":1146,"height":100,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":7870,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/pt/tutorials/Security/VTEX%20Shield/security-monitor_2.png"}}

A aba apresenta a listagem completa de descobertas abertas em uma tabela, da mais recente para a mais antiga:

ColunasDescrição
DescobertaEmail de usuário ou chave de aplicação relacionada à descoberta.
TipoTipo de descoberta detectada:
  • Chaves de App antigas: chaves de aplicação que foram criadas há mais de 6 meses.
  • Super Admin Excessivos: usuários ou chaves de aplicação com o perfil de acesso Owner (Admin Super).
  • Chaves de App Vazadas: chaves de aplicação que foram expostas na web, encontradas pelo time de Segurança da VTEX.
  • Usuários Inativos: usuário que não acessou o Admin nos últimos 30 dias.
  • Permissões Excessivas: usuários ou chaves de aplicação com acesso a recursos que não utilizaram nos últimos 30 dias.
DetectadaData em que a descoberta foi detectada.
SensorSensor que detectou a ameaça:
  • VTEX Identity
SeveridadeNível de severidade da ameaça, determinado pelo impacto ou potencial risco:
  • Alta
  • Média
  • Baixa
Menu de ações ⋮Menu de ações possíveis para a descoberta:

Gerenciar descoberta

Para gerenciar uma descoberta, siga as instruções abaixo:

  1. Na linha da descoberta, clique no menu ⋮ .

  2. Clique em Gerenciar.

    Você será conduzido(a) à tela de Usuários no Gerenciamento da conta para editar os perfis de acesso associados ao usuário ou à chave de aplicação em questão.

Silenciar descoberta

Para mover uma descoberta para a aba Silenciadas, ou seja, removê-la temporariamente da aba Abertas, siga as instruções abaixo:

  1. Na linha da descoberta, clique no menu ⋮ .
  2. Clique em Silenciar.
  3. Escolha o período de tempo em dias para manter essa descoberta na aba Silenciadas. As opções disponíveis são: 7, 90 ou 120 dias.
  4. Clique em Silenciar.

{"base64":" ","img":{"width":396,"height":285,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":12754,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/pt/tutorials/Security/VTEX%20Shield/security-monitor_3.png"}}

Silenciadas

A aba Silenciadas apresenta a listagem de descobertas que foram silenciadas em uma tabela, com as mesmas informações descritas na aba Abertas.

Na aba Silenciadas, o menu de ações na linha de cada descoberta exibe apenas a opção Alertar, que permite reverter a ação de silenciar e fazer com que a descoberta retorne para a aba Abertas.

Fechadas

A aba Fechadas contém a listagem de descobertas que já foram gerenciadas, ou seja, estão encerradas. Ela apresenta as seguintes informações em uma tabela:

ColunasDescrição
DescobertaEmail de usuário ou chave de aplicação relacionada à descoberta.
TipoTipo de descoberta detectada:
  • Chaves de App antigas: chaves de aplicação que foram criadas há mais de 6 meses.
  • Super Admin Excessivos: usuários ou chaves de aplicação com o perfil de acesso Owner (Admin Super).
  • Chaves de App Vazadas: chaves de aplicação que foram expostas na web, encontradas pelo time de Segurança da VTEX.
  • Usuários Inativos: usuário que não acessou o Admin nos últimos 30 dias.
DetectadaData em que a descoberta foi detectada.
FechadaData em que a descoberta foi fechada.
Fechada porIndica que a descoberta foi fechada automaticamente, após ser gerenciada por um usuário administrativo.
SeveridadeNível de severidade da ameaça, determinado pelo impacto ou potencial risco:
  • Alta
  • Média
  • Baixa

Buscar descobertas

Na barra de busca, digite o email de usuário ou o nome da chave de aplicação para encontrar descobertas relacionadas.

Filtrar descobertas por tipo

Ao clicar em Tipo, você pode escolher um dos tipos de descoberta para filtrar os resultados exibidos na listagem. Clique em Aplicar para confirmar o filtro escolhido e a listagem será atualizada.

{"base64":" ","img":{"width":268,"height":293,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":12143,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/pt/tutorials/Security/VTEX%20Shield/security-monitor_4.png"}}

Editar configurações de notificações

Para editar os usuários administrativos que vão receber notificações em caso de descobertas, siga os passos abaixo:

  1. Clique no botão de engrenagem no canto superior direito da tela.

  2. Digite o email do usuário a ser notificado e tecle Enter. Repita este passo para quantos usuários forem necessários.

    Para remover um usuário, clique no X ao lado do email relacionado.

  3. Clique em Salvar.

{"base64":" ","img":{"width":556,"height":426,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":45953,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/pt/tutorials/Security/VTEX%20Shield/security-monitor_5.png"}}

Saiba mais

Contribuidores
2
Photo of the contributor
Photo of the contributor
+ 2 contributors
Isso foi útil?
Sim
Não
Sugerir edições (GitHub)
VTEX Shield
« Previous
Testes de penetração e avisos de vulnerabilidade
Next »
Contribuidores
2
Photo of the contributor
Photo of the contributor
+ 2 contributors
Nesta página
Ainda tem dúvidas?
Pergunte à comunidade
Encontre soluções e compartilhe ideias na comunidade VTEX.
Junte-se à nossa comunidade
Solicite suporte à VTEX
Para assistência personalizada, entre em contato com nossos especialistas.
Abra um ticket de suporte
GithubDeveloper portalComunidadeFeedback