AZFD0012:应用程序加载了非高度可识别的机密
当函数应用在 AzureWebJobsFeatureFlags
应用程序设置中启用了 StrictHISModeWarn
或 StrictHISModeEnabled
功能标志时,会发生此事件。
值 | |
---|---|
事件 ID | AZFD0012 |
严重性 | 警告或错误 |
事件描述
运行时确定主机加载的一个或多个机密不是高度可识别的机密。 高度可识别的机密是首选的,因为它们包含签名/校验和以及一个前缀,该前缀使自动扫描工具能够将机密识别为 Azure Functions 密钥值。 这种可识别性有助于修正无意中泄露的机密,例如意外签入到源代码管理存储库时。
默认情况下,Azure Functions 生成的密钥值是高度可识别的。 但是,很久以前创建的函数应用可能仍有在启用高度可识别的机密生成之前生成的旧式不可识别密钥值。
如何解析事件
此事件指示违规的密钥的名称和类型。 你应当重新生成密钥以获取高度可识别的新值。 若要了解如何重新生成密钥,请参阅续订访问密钥。
何时抑制此事件
不应抑制此事件。