Ensure that Register with Entra ID is enabled on App Service
Miért Fontos Ez
Az alkalmazások, amelyek beágyazott hitelesítő adatokat tartalmazó kapcsolati karakterláncokat használnak, sebezhetőek a titkos adatok kiszivárgásával és jogosulatlan hozzáféréssel szemben. Ha regisztrálja az App Service-t az Entra ID-ban, megszünteti a közvetlen titkos adatok kezelésének szükségességét az alkalmazásában, ezzel csökkentve a támadási felületet és egyszerűsítve az identitáskezelést. Ez biztosítja, hogy alkalmazása biztonságosan tudjon hitelesíteni az Azure szolgáltatásokban anélkül, hogy kitenné a hitelesítő adatokat.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a "Register with Entra ID" opció engedélyezve van-e az Azure App Service-ben. Ez az ellenőrzés az Aether365 irányítópultján az azure-app-services ellenőrzések között jelenik meg, és megerősíti, hogy alkalmazása felügyelt identitást használ a biztonságos, hitelesítő adatok nélküli hitelesítéshez.
Hogyan Javítsa
- Jelentkezzen be az Azure Portalba, és navigáljon az App Service-hez.
- A bal oldali menüben, a Settings alatt válassza az "Identity" lehetőséget.
- A System assigned lapon állítsa a Status értékét "On" állapotba.
- Kattintson a "Save" gombra, és erősítse meg a változtatást.
- Rendelje hozzá a szükséges Azure RBAC szerepköröket vagy engedélyeket a felügyelt identitáshoz, hogy hozzáférjen a szükséges Azure erőforrásokhoz (pl. Azure SQL Database, Key Vault).
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 9.5 (Level 1)
- Microsoft Cloud Security Benchmark (MCSB) Identity Management IM-1