search

Which Azure service provides security recommendations for securing your Azure resources?

Ngày đăng: 02/11/2022
Trả lời: 0
Lượt xem: 74

Skip to main content

This browser is no longer supported.

Show

Upgrade to Microsoft Edge to take advantage of the latest features, security updates, and technical support.

Security recommendations for App Service

  • Article
  • 04/25/2022
  • 4 minutes to read

In this article

This article contains security recommendations for Azure App Service. Implementing these recommendations will help you fulfill your security obligations as described in our shared responsibility model and will improve the overall security for your Web App solutions. For more information on what Microsoft does to fulfill service provider responsibilities, read Azure infrastructure security.

General

RecommendationComments
Stay up to date Use the latest versions of supported platforms, programming languages, protocols, and frameworks.

Identity and access management

RecommendationComments
Disable anonymous access Unless you need to support anonymous requests, disable anonymous access. For more information on Azure App Service authentication options, see Authentication and authorization in Azure App Service.
Require authentication Whenever possible, use the App Service authentication module instead of writing code to handle authentication and authorization. See Authentication and authorization in Azure App Service.
Protect back-end resources with authenticated access You can either use the user's identity or use an application identity to authenticate to a back-end resource. When you choose to use an application identity use a managed identity.
Require client certificate authentication Client certificate authentication improves security by only allowing connections from clients that can authenticate using certificates that you provide.

Data protection

RecommendationComments
Redirect HTTP to HTTPs By default, clients can connect to web apps by using both HTTP or HTTPS. We recommend redirecting HTTP to HTTPs because HTTPS uses the SSL/TLS protocol to provide a secure connection, which is both encrypted and authenticated.
Encrypt communication to Azure resources When your app connects to Azure resources, such as SQL Database or Azure Storage, the connection stays in Azure. Since the connection goes through the shared networking in Azure, you should always encrypt all communication.
Require the latest TLS version possible Since 2018 new Azure App Service apps use TLS 1.2. Newer versions of TLS include security improvements over older protocol versions.
Use FTPS App Service supports both FTP and FTPS for deploying your files. Use FTPS instead of FTP when possible. When one or both of these protocols are not in use, you should disable them.
Secure application data Don't store application secrets, such as database credentials, API tokens, or private keys in your code or configuration files. The commonly accepted approach is to access them as environment variables using the standard pattern in your language of choice. In Azure App Service, you can define environment variables through app settings and connection strings. App settings and connection strings are stored encrypted in Azure. The app settings are decrypted only before being injected into your app's process memory when the app starts. The encryption keys are rotated regularly. Alternatively, you can integrate your Azure App Service app with Azure Key Vault for advanced secrets management. By accessing the Key Vault with a managed identity, your App Service app can securely access the secrets you need.
Secure application code Follow the steps to ensure the application code is secured.
Static Content When authoring a web application serving static content, ensure that only the intended files/folders are processed. A configuration/code which serves out all files may not be sure by default. Follow application runtime/framework’s best practices to secure the static content.
Hidden Folders Ensure hidden folders like .git, bin, obj, objd, etc., doesn’t get accidentally included as part of deployment artifact. Take adequate steps to ensure deployment scripts only deploy required files and nothing more.
In-place deployments Understand nuances of in place deployment in local Git deployment. In-place deployment results in the creation and storage of the .git folder in the content root of the web application. Local Git deployment can activate in-place deployments automatically in some scenarios, even if in-place deployment isn't explicitly configured (for example, if the web app contains previously-deployed content when the local Git repository is initialized). Follow application runtime/framework’s best practices to secure the content.

Networking

RecommendationComments
Use static IP restrictions Azure App Service on Windows lets you define a list of IP addresses that are allowed to access your app. The allowed list can include individual IP addresses or a range of IP addresses defined by a subnet mask. For more information, see Azure App Service Static IP Restrictions.
Use the isolated pricing tier Except for the isolated pricing tier, all tiers run your apps on the shared network infrastructure in Azure App Service. The isolated tier gives you complete network isolation by running your apps inside a dedicated App Service environment. An App Service environment runs in your own instance of Azure Virtual Network.
Use secure connections when accessing on-premises resources You can use Hybrid connections, Virtual Network integration, or App Service environment's to connect to on-premises resources.
Limit exposure to inbound network traffic Network security groups allow you to restrict network access and control the number of exposed endpoints. For more information, see How To Control Inbound Traffic to an App Service Environment.

Monitoring

RecommendationComments
Use Microsoft Defender for Cloud's Microsoft Defender for App Service Microsoft Defender for App Service is natively integrated with Azure App Service. Defender for Cloud assesses the resources covered by your App Service plan and generates security recommendations based on its findings. Use the detailed instructions in these recommendations to harden your App Service resources. Microsoft Defender for Cloud also provides threat protection and can detect a multitude of threats covering almost the complete list of MITRE ATT&CK tactics from pre-attack to command and control. For a full list of the Azure App Service alerts, see Microsoft Defender for App Service alerts.

Next steps

Check with your application provider to see if there are additional security requirements. For more information on developing secure applications, see Secure Development Documentation.

Feedback

Submit and view feedback for

Which Azure security Solution provides general security recommendations and suggests remediations to better secure your resources?

Defender for Cloud collects data from your Azure virtual machines (VMs) to monitor for security vulnerabilities and threats.

Which Azure service can you use as a security information?

Microsoft Sentinel is a cloud-native security information and event manager (SIEM) platform that uses built-in AI to help analyse large volumes of data across an enterprise—fast.

Which Azure service should you use to communicate securely within Azure resources?

Azure virtual network enables Azure resources to securely communicate with each other, the internet, and on-premises networks.

Does Azure advisor provide security recommendations?

Azure Advisor provides you with a consistent, consolidated view of recommendations for all your Azure resources. It integrates with Microsoft Defender for Cloud to bring you security recommendations. You can get security recommendations from the Security tab on the Advisor dashboard.

Azure Security Center Azure Defender Microsoft Azure cloud Azure Policy Azure protection Azure 27001

Bài Viết Liên Quan

Các bài tập giúp cánh tay thon gọn năm 2024
Các bài tập giúp cánh tay thon gọn năm 2024

mẹo hay Khỏe Đẹp Bài tập
Cảm giác an toàn khi yêu là như thế nào năm 2024
Cảm giác an toàn khi yêu là như thế nào năm 2024

mẹo hay Hỏi Đáp Thế nào
Nguyên tắc tập trung dân chủ trong đảng là gì năm 2024
Nguyên tắc tập trung dân chủ trong đảng là gì năm 2024

là ai Hỏi Đáp Là gì
Barem đề thi tuyển lớp 10 toán năm 2010 năm 2024
Barem đề thi tuyển lớp 10 toán năm 2010 năm 2024

mẹo hay
Các phương trình hóa học lớp 11 chương 1 năm 2024
Các phương trình hóa học lớp 11 chương 1 năm 2024

mẹo hay Học Tốt Học Phương trình
Tài chính ngân hàng công là gì năm 2024
Tài chính ngân hàng công là gì năm 2024

là ai Hỏi Đáp Là gì Khoa Học Ngân hà
Làm bài tập ngữ pháp tiếng anh online năm 2024
Làm bài tập ngữ pháp tiếng anh online năm 2024

mẹo hay Khỏe Đẹp Bài tập Học Tốt Tiếng anh
Hàng hóa giao dịch trên thị trường tiền tệ năm 2024
Hàng hóa giao dịch trên thị trường tiền tệ năm 2024

mẹo hay Ngôn ngữ Dịch Cryto Thị trường
Quốc khánh 2 9 là ngày gì năm 2024
Quốc khánh 2 9 là ngày gì năm 2024

là ai
Anh văn lớp 7 soạn project nit 4 năm 2024
Anh văn lớp 7 soạn project nit 4 năm 2024

mẹo hay
Câu trần thuật đơn là gì cho ví dụ năm 2024
Câu trần thuật đơn là gì cho ví dụ năm 2024

là ai Hỏi Đáp Là gì Ví dụ
Lỗi không kết nối với appstore ios 12 năm 2024
Lỗi không kết nối với appstore ios 12 năm 2024

mẹo hay Công Nghệ Ios Lỗi App Store
Cách khắc phục lỗi máy tính không bắt được wifi năm 2024
Cách khắc phục lỗi máy tính không bắt được wifi năm 2024

mẹo hay Mẹo Hay Cách Công Nghệ Máy tính Máy
Chức năng pwm trên tản nhiệt là gì năm 2024
Chức năng pwm trên tản nhiệt là gì năm 2024

là ai Hỏi Đáp Là gì Pwm la gì
Giải sách bài tập khoa học lớp 5 năm 2024
Giải sách bài tập khoa học lớp 5 năm 2024

mẹo hay Khỏe Đẹp Bài tập Học Tốt Học Sách
Bài tập toán hình trang 68 bài 1 năm 2024
Bài tập toán hình trang 68 bài 1 năm 2024

mẹo hay Khỏe Đẹp Bài tập
Những hiểu lầm không đáng có tiếng anh là gì năm 2024
Những hiểu lầm không đáng có tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh
Bách hóa xanh quận tân phú tuyển dụng năm 2024
Bách hóa xanh quận tân phú tuyển dụng năm 2024

mẹo hay Thegioididong tuyển dụng
Bài tập về thì hiện tai tiếp diễn năm 2024
Bài tập về thì hiện tai tiếp diễn năm 2024

mẹo hay Khỏe Đẹp Bài tập
Biểu đồ đường gấp khúc tiếng anh là gì năm 2024
Biểu đồ đường gấp khúc tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh

Quảng Cáo

Có thể bạn quan tâm

Kem chống nắng uriage la vật lý hay hóa học năm 2024
3 ngày trước . bởi AdvancedEncampment
Hướng dẩn giải bài tập hóa học 12 bài 26 năm 2024
3 ngày trước . bởi BloodiedMadness
Sản xuất vật chất là gì cho ví dụ năm 2024
3 ngày trước . bởi WickedArchitecture
Dàn ý bài văn tế nghĩa sĩ cần giuộc năm 2024
3 ngày trước . bởi AbleBasis
Chứng từ khấu trừ thuế tiếng anh là gì năm 2024
3 ngày trước . bởi MonthlyOperation
Bài tập đại lương ngẫu nhiên liên tục năm 2024
3 ngày trước . bởi NovelNutrition
Tác hại của bao bì ni lông đoạn văn năm 2024
3 ngày trước . bởi StarkGallery
A16 black rouge là màu gì năm 2024
3 ngày trước . bởi UnemployedTrauma
Cách học kế toán doanh nghiệp hiệu quả năm 2024
3 ngày trước . bởi SpellboundSloth
Soạn văn 9 khúc hát ru những em bé năm 2024
3 ngày trước . bởi FoamingResignation

Toplist được quan tâm

#1
Top 8 bài 6 trang 38 sgk toán 8 tập 2 2023
6 tháng trước
#2
Top 10 bài 1 (trang 44 sgk văn 12) 2023
6 tháng trước
#3
Top 9 vở bài tập tiếng việt lớp 4 tập 2 tuần 28 ôn tập giữa học kì 2 tiết 2 2023
6 tháng trước
#4
Top 5 phương pháp giải bài tập benzen violet 2023
6 tháng trước
#5
Top 7 câu trúc nào của giun đất tiến hóa hơn giun dẹp và giun tròn 2023
6 tháng trước
#6
Top 10 em có nhận xét gì về âm điệu nhịp điệu của bài thơ 2023
6 tháng trước
#7
Top 4 võ ánh tam thiên đạo truyện tranh nettruyen 2023
6 tháng trước
#8
Top 5 phim pháp y tần minh - lời khai câm lặng full 2023
6 tháng trước
#9
Top 7 người ta tác dụng một lực 2n vào một lò xo thì nó bị biến dạng 2cm độ cứng của lò xo là 2023
6 tháng trước

Quảng cáo

Xem Nhiều

Giải ngoại hạng anh tiếng anh là gì năm 2024
23 giờ trước . bởi AccessibleMeasurement
Định mức trong xuất nhập khẩu là gì tiếng anh năm 2024
5 ngày trước . bởi FelinePasta
Tại sao máy tính bị lỗi trình duyệt has stopped năm 2024
1 tuần trước . bởi PettyBallet
Làm bài tập ngữ pháp tiếng anh online năm 2024
5 giờ trước . bởi SurrealFertilization
Chùa quán sứ nằm ở quận nào của hà nội năm 2024
1 tuần trước . bởi EnchantingPendulum
Các bài tập giúp cánh tay thon gọn năm 2024
52 phút trước . bởi VisionaryCivility
Bà ngoại tôi gửi lời xin lỗi goodread năm 2024
1 tuần trước . bởi NeedlessInvolvement
Khô rát cổ họng là bệnh gì năm 2024
1 tuần trước . bởi HuntedCropping
Khắc phục lỗi latop không kết nối máy chiếu năm 2024
22 giờ trước . bởi GuidingContractor
Doanh nghiệp nói về hóa đơn điện tử năm 2024
2 ngày trước . bởi LacyRendition

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

DMCA.com Protection Status
Bản quyền © 2021 seongay.com Inc.