Ensure that 'Remote debugging' is set to 'Off'
Proč na tom záleží
Vzdálené ladění vytváří živý komunikační kanál do vaší služby Azure App Service, který mohou útočníci zneužít, pokud není řádně zabezpečen. Povolení této funkce bez přísných kontrol přístupu umožňuje neoprávněným uživatelům připojit se k vaší aplikaci, což může vést k únikům dat nebo škodlivému spouštění kódu. Vypnutí vzdáleného ladění snižuje počet vstupních bodů pro neoprávněný přístup a chrání citlivé informace před zveřejněním během ladění.
Co Aether365 kontroluje
Aether365 ověřuje, že nastavení Remote Debugging je pro všechny služby Azure App Services nastaveno na "Off". Tato kontrola se zobrazuje na vašem dashboardu Aether365 v kategorii azure-app-services.
Jak to opravit
- Přihlaste se do Azure Portal.
- Přejděte na App Services a vyberte konkrétní službu, kterou chcete nakonfigurovat.
- V levém menu v části Settings klikněte na Configuration.
- Na kartě General Settings vyhledejte možnost Remote Debugging.
- Nastavte Remote Debugging na Off.
- Kliknutím na Save změny uložíte.
- Opakujte tyto kroky pro každou službu Azure App Service ve vašem prostředí.
Shoda s předpisy
- CIS Microsoft Azure Foundations 3.0.0 9.12 (Level 1)
- EIDSCA (Enterprise Identity and Security Compliance Assessment)
Související zdroje
- Remote Debugging Azure App Service (Microsoft Learn)
- MCSB Posture and Vulnerability Management (Microsoft Learn)