Ensure that 'Remote debugging' is set to 'Off'
Hvorfor dette er vigtigt
Fjernfejlsretning opretter en live kommunikationskanal til din Azure App Service, som kan udnyttes af angribere, hvis den ikke er korrekt sikret. Hvis denne funktion aktiveres uden strenge adgangskontroller, kan uautoriserede brugere oprette forbindelse til din applikation, hvilket potentielt kan føre til databrud eller ondsindet kodeudførelse. Deaktivering af fjernfejlsretning reducerer antallet af indgangspunkter for uautoriseret adgang og beskytter følsomme oplysninger mod at blive eksponeret under fejlsretningssessioner.
Hvad Aether365 kontrollerer
Aether365 verificerer, at indstillingen "Remote Debugging" er konfigureret til "Off" for alle Azure App Service-instanser. Denne kontrol vises i dit Aether365-dashboard under kategorien azure-app-services.
Sådan rettes
- Log ind på Azure Portal.
- Naviger til App Services, og vælg den specifikke app service, du vil konfigurere.
- I venstre menu, under sektionen Settings, skal du klikke på Configuration.
- I fanen General Settings skal du finde indstillingen Remote Debugging.
- Angiv Remote Debugging til Off.
- Klik på Save for at anvende ændringerne.
- Gentag disse trin for hver Azure App Service i dit miljø.
Overholdelse
- CIS Microsoft Azure Foundations 3.0.0 9.12 (Niveau 1)
- EIDSCA (Enterprise Identity and Security Compliance Assessment)
Relaterede ressourcer
- Remote Debugging Azure App Service (Microsoft Learn)
- MCSB Posture and Vulnerability Management (Microsoft Learn)