Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure App Service Authentication is set up for apps in Azure App Service

Miért fontos ez

Az App Service Authentication bekapcsolása nélkül webalkalmazásai olyan névtelen HTTP-kéréseket fogadnak, amelyek közvetlenül elérhetik az alkalmazáskódot. Ez illetéktelen hozzáférésnek, adatszivárgásnak és esetleges visszaéléseknek teszi ki alkalmazásait. A hitelesítés kikényszerítésével biztosíthatja, hogy minden kérés hitelesítésre kerüljön a feldolgozás előtt, megakadályozva ezzel, hogy rosszindulatú szereplők kihasználhassák a nem védett végpontokat.

Mit ellenőriz az Aether365

Ez az ellenőrzés azt vizsgálja, hogy az Azure App Service Authentication be van-e kapcsolva minden alkalmazáshoz az előfizetésében, és hogy a HTTP Basic Authentication le van-e tiltva. Az ellenőrzés az Aether365 irányítópultján az azure-app-services ellenőrzési kategóriában jelenik meg.

Hogyan javítsa

Az App Service Authentication bekapcsolásához egy Azure App Service-alkalmazáshoz:

  1. Jelentkezzen be az Azure Portalra, és lépjen az App Services menüponthoz.
  2. Válassza ki a célwebalkalmazást.
  3. A bal oldali menüben, a Settings alatt válassza az Authentication lehetőséget.
  4. Kattintson az Add identity provider elemre a kívánt szolgáltató (például Entra ID, Facebook, Google vagy Microsoft Account) konfigurálásához.
  5. Válassza ki az identitásszolgáltatót, és adja meg a szükséges beállításokat, beleértve az ügyfél-azonosítót és az ügyfél titkos kulcsát.
  6. Az Authentication settings alatt állítsa be a Action to take when request is not authenticated mezőt a Log in with Azure Active Directory vagy egy másik konfigurált szolgáltató értékre.
  7. Kattintson az Add gombra a hitelesítési konfiguráció mentéséhez.
  8. Térjen vissza az Authentication panelre, keresse meg a HTTP Basic Authentication elemet, és állítsa Disabled értékre.
  9. Ellenőrizze, hogy a nem hitelesített kérések mostantól a bejelentkezési oldalra irányulnak-e.

Megfelelőség

  • CIS Microsoft Azure Foundations 3.0.0 9.2 (Level 2)
  • Microsoft Cloud Security Benchmark: Privileged Access (PA-3)
  • Microsoft Cloud Security Benchmark: Governance Strategy (GS-6)

Kapcsolódó források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.