Ensure that 'Remote debugging' is set to 'Off'
Perché è Importante
Il debug remoto crea un canale di comunicazione attivo verso il servizio app Azure che può essere sfruttato dagli aggressori se non adeguatamente protetto. Abilitare questa funzionalità senza controlli di accesso rigorosi consente a utenti non autorizzati di connettersi all'applicazione, portando potenzialmente a violazioni dei dati o all'esecuzione di codice dannoso. Disabilitare il debug remoto riduce il numero di punti di accesso per l'accesso non autorizzato e protegge le informazioni sensibili dall'esposizione durante le sessioni di debug.
Cosa Controlla Aether365
Aether365 verifica che l'impostazione Remote Debugging sia configurata su "Off" per tutti i servizi app Azure. Questo controllo compare nel dashboard di Aether365 nella categoria azure-app-services.
Come Risolvere
- Accedi al portale Azure.
- Passa a App Services e seleziona il servizio app specifico che desideri configurare.
- Nel menu a sinistra, sotto la sezione Settings, fai clic su Configuration.
- Nella scheda General Settings, individua l'opzione Remote Debugging.
- Imposta Remote Debugging su Off.
- Fai clic su Save per applicare le modifiche.
- Ripeti questi passaggi per ogni servizio app Azure presente nel tuo ambiente.
Conformità
- CIS Microsoft Azure Foundations 3.0.0 9.12 (Level 1)
- EIDSCA (Enterprise Identity and Security Compliance Assessment)
Risorse Correlate
- Remote Debugging Azure App Service (Microsoft Learn)
- MCSB Posture and Vulnerability Management (Microsoft Learn)