Ensure that 'Basic Authentication' is 'Disabled'
Warum Dies Wichtig Ist
Die Standardauthentifizierung erzeugt innerhalb Ihres App Service eine isolierte Identitätssilo, die die zentrale Identitätsverwaltung und Sicherheitskontrollen umgeht. Diese Fehlkonfiguration kann privilegierten Zugriff auf Ressourcen gewähren und einen erheblichen Angriffsvektor schaffen, den Angreifer durch Credential-Theft oder Brute-Force-Angriffe ausnutzen können. Ohne einen zentralen Identitätsanbieter wie Entra ID verlieren Sie die Transparenz über Authentifizierungsmuster und können keine modernen Sicherheitsrichtlinien wie bedingten Zugriff oder Multi-Factor Authentication durchsetzen.
Was Aether365 Prüft
Aether365 überprüft, ob die Standardauthentifizierung für jeden Azure App Service in Ihrer Umgebung deaktiviert ist. Diese Prüfung wird in Ihrem Aether365-Dashboard unter den azure-app-services-Prüfungen angezeigt und meldet jeden App Service, bei dem die Standardauthentifizierung noch aktiviert ist.
So Beheben Sie Dies
- Melden Sie sich im Azure Portal an und navigieren Sie zu App Services.
- Wählen Sie den App Service aus, den Sie sichern möchten.
- Wählen Sie im linken Menü unter Settings die Option Configuration.
- Gehen Sie zur Registerkarte General settings.
- Suchen Sie die Optionen für die Standardauthentifizierung für FTP, SCM und andere Protokolle.
- Setzen Sie jeden Schalter für die Standardauthentifizierung auf Off.
- Klicken Sie oben auf der Seite auf Save, um die Änderungen zu übernehmen.
Beachten Sie, dass Sie vor dem Deaktivieren der Standardauthentifizierung einen alternativen Identitätsanbieter wie Entra ID konfigurieren müssen, um den Zugriff auf den App Service nicht zu verlieren.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 9.6 (Level 1)
- EIDSCA: Nicht anwendbar
- CISA: Nicht anwendbar