Блог

Согласно ответу службы поддержки Azure в проблеме с github Azure Docs (https://github.com/MicrosoftDocs/azure-docs/issues/75652), Функции Azure уровня потребления в Linux не поддерживают вкладку Общие настройки

[I]по замыслу, вкладка «Общие настройки» недоступна для приложения функции потребления Linux.

Кроме того, они вообще не поддерживают соединения FTP или FTPS

При использовании плана хостинга потребления ваш код функции и файлы конфигурации привязки хранятся в хранилище файлов Azure в основной учетной записи хранения, а не на постоянном файловом сервере. На самом деле к нему даже невозможно подключиться по FTP. Вы увидите, что папка /home пуста.

Наконец, в рекомендации по безопасности Azure Advisor «Высокая эффективность» говорится:

FTPS должны быть обязательными в вашем функциональном приложении

Учитывая, что изменить его на портале невозможно, как вы можете смягчить рекомендацию?

Я использовал несколько иной подход и обновил настройку FTPS по имени и группе ресурсов. Удобно, если у вас нет под рукой идентификатора приложения. Хотя это звучит как довольно безобидное открытие, я решил просто смягчить его вручную. Вот звонок, которым я воспользовался.

 az functionapp config set --ftps-state FtpsOnly --name <appname>  --resource-group <resource-group>
 

Отключение FTP/FTPS можно выполнить с помощью Azure CLI:

az functionapp config set --ids "YOUR APP ID HERE" --ftps-state Disabled

Учитывая, что FTP/FTPS бесполезен в планах использования функций Azure (согласно указанному ответу службы поддержки), вы также можете выполнить следующее, чтобы отключить FTP/FTPS для всех функций Azure:

az functionapp list | ConvertFrom-Json | ForEach-Object -Process {az functionapp config set --ids $_.id --ftps-state Disabled}

Кроме того, вы можете отметить рекомендацию советника Azure как смягченную с помощью портала Azure. Это можно сделать, нажав на рекомендацию, проверив все затронутые ресурсы, перечисленные в разделе «Нездоровые ресурсы», а затем нажав «Освобождено».