问题标签 [azure-security]

我对 Azure“预览”门户感到有些沮丧。

我刚刚使用 PowerShell 创建了一个新的 NSG：

但它没有显示在门户中：

但是当我这样做时会列出：

这是正常行为吗？还是我做错了什么？

我必须删除现有Virtual Machine的Azure和Network Security Group与VM. 但我需要存储我要删除Inbound Security Rules的那些。Network Security Group

有什么方法可以将Inbound Security Rules模板导出为某种格式或任何其他格式JSON，然后我可以通过从模板中导入CSV来将其应用于其他格式？Network Security GroupInbound Security Rules

我的组织有 On Premises Active Directory 和许多 AD 安全组，并且还有 Azure 存在（AD 同步）。我是否可以编写代码并在 Azure 中运行，以检查特定用户/登录用户是否是 AD 安全组（本地）的一部分？

谢谢

有没有办法加密在 Azure 预配期间传递的 VM 用户帐户密码？

到目前为止，我们需要以纯文本形式传递密码，以便在配置 VM 时正确设置密码，这是安全问题。

我需要知道是否有一些 Azure API 可用于密码加密。

我的 Azure 环境中有多个 VNet，它们都设置了 P2S VPN。它可以工作，用户使用证书进行身份验证。现在，如何为它启用成功和失败的身份验证日志？

我使用 Microsoft SQL Server Management Studio 2016 将我的数据库部署到 Azure，一切正常，没有问题，它设法在 Azure 上创建数据库，但是导入的数据库在 Azure SQL Server（Web 门户）之外作为独立资源不可见而且当我尝试在 Azure SQL 服务器中访问它时，它会抱怨：“访问被拒绝”。

这个数据库和我使用门户网站创建的数据库有什么区别？如果我在门户网站中创建数据库，它将在资源组中作为独立资源可见，但从管理工作室导入它只会使其仅在 sql 管理工作室中可见。我是否应该从管理工作室向这个新导入的数据库添加任何特殊权限以使其在 Web 门户中可见？

• 更新 1：刚刚意识到这种行为仅在我选择英国南部地区时才会发生。可以使用 Web 门户和 SSMS 毫无问题地创建和访问西欧数据库。
• 更新 2我尝试在北欧地区创建数据库，也没有任何问题。此问题需要由英国-南部地区 SQL Azure 团队解决。

我们正在使用 Azure Webjobs 来完成各种任务。Dev、Test、Demo 和 Prod 分别位于单独的 Azure 订阅中。我们有一个配置管理团队，可以控制/锁定对除开发人员之外的所有内容的访问。他们不希望开发人员能够在这些环境中查看密码、连接字符串等。我们遇到的问题是，出于故障排除的目的，我们需要能够在这些环境中看到某些东西。即使我们看不到所有内容，如果能够看到 appsettings 的名称或删除密码的连接字符串值，那就太好了。访问 Kudu 以查看 webjob 日志等以及查看服务总线以查看队列中的死信消息也会很有帮助。

我们需要解决问题的 90%，他们不介意我们看到。我们遇到的问题是，无论是配置管理还是我们的开发人员都没有找到让我们在 Azure 中拥有正确权限的方法。

有谁知道我们如何进行设置，以便开发人员可以在我们的 Azure 测试订阅中看到更多内容，而不会违反不向我们显示密码、连接字符串等的政策？

非常感谢！

让我告诉你面临的问题。

我已经按照该链接中的链接（https://docs.microsoft.com/en-us/azure/security-center/security-center-powerbi）标题=（使用Azure安全中心仪表板访问Power BI）在这个我的第 4 个选项不见了。

我遵循的程序

1.当我单击 Power BI 中的“探索”按钮时，它会在右侧打开并显示选项，并且当我单击“安全见解仪表板”后，我已使用安全见解仪表板，它会弹出到新窗口并询问 POWER BI 的凭据，因为我已提供 Power BI 的凭据并登录，登录时将显示 Connect to Azure Security Center Security Insights 窗口

2.身份验证方法是oAuth2，出现其他窗口我给了aure凭据并登录**注意：-没有内容PACK窗口出现并在窗口中出现（连接到azure安全中心安全洞察）URL仅显示URL：- https： //management.azure.com/subscriptions

3.毕竟它会显示导入数据..但不会出现数据;(

希望了解我的问题请帮我解决这个问题

提前了解你

我正在尝试使用 OWIN 在我的 Asp.Net MVC 应用程序中集成 WS-Federation。我遵循了 github 示例，它按预期工作。

现在我想更进一步，从我的网站调用托管在不同 Azure Web 应用程序上的外部 WebApi。对于这种情况，我找不到任何 WS-Fed 示例。WebApi 需要一个访问令牌来提供对受保护资源的访问。在我的一个 MVC 控制器中，我尝试使用 ADAL.Net 代码获取访问令牌，但出现超时错误。

我从 github 上的一个 azure示例中复制了 NaiveSessionCache 。然后我使用 HttpClient 将此 tokenResult.AccessToken 传递给 webApi 调用。这给了我 500 服务器超时错误。

但是，如果我不在 authContext1 中使用 NaiveSessionCache 并在其构造函数中将其替换为 false（无缓存），则代码可以正常工作。

我在这里想念什么？谢谢！

在我们当前的本地世界中，我们依赖 Windows 身份验证。每个 IIS 应用程序池都以服务帐户的身份运行。并且此服务帐户对 sql 数据库具有 dbo 权限。如何为 Azure PaaS 网站建立这种类似（我知道不可能）的安全模型？

我提到了MSDN链接，其中讨论了 sql 身份验证，但是我在那里找不到与我的场景相关的任何内容。关于其他人如何处理这个问题的任何想法？