问题标签 [azure-security]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
157 浏览

azure - 为外部全局管理员启用 MFA 免费 AzureAD

尝试为 Azure AD 中的所有全局管理员帐户启用 MFA。

在 Azure 门户中导航到 时 AzureAD->Users->All Users->Multi-Factor Authentication->Global Administrators

enable我看到的是所有全局管理员的列表,但是复选框都是灰色的,单击灰色的用户会显示没有按钮的侧窗格。只有一个未变灰的是电子邮件以“其他”结尾的订阅用户,*.onmicrosoft.com其他是外部邀请用户。

我想我们正在使用免费的 AzureAD 版本。(非保费)

https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-licensing

这个文档页面说应该可以启用它。

我错过了什么还是这是故意的?

0 投票
1 回答
4751 浏览

azure - Microsoft Graph 安全 API - https://graph.microsoft.com/beta/security/tiIndicators 的问题

我正在尝试使用基于 Azure sentinel 推荐的将 IOC 摄取的威胁情报源集成到 Sentinel 实例的 Microsoft 图形 API 威胁指标 API。我在 linux curl 中执行以下步骤来测试功能:

使用以下命令从 Microsoft 获取 OAuth 令牌:

使用接收到的不记名令牌调用以下 API:curl -X GET -H "Authorization: Bearer [access token]" https://graph.microsoft.com/beta/security/tiIndicators

我收到以下提到的错误:

有人知道如何使用它吗?主要动机是使用图形 API POST 查询在 Azure Sentinel 中插入威胁指标

0 投票
1 回答
101 浏览

c# - 获得在 .Net Framework Console 应用程序中工作的安全 .Net Core 代码

我继承了一些代码:

我认为它源于.net Core 应用程序。首先,我在这一点上苦苦挣扎(从某种意义上说,我无法在 .Net Framework 中编译它):

但我遇到了这个。接受的答案解决了它。现在我正在努力解决这一点(再次在我无法在 .Net Framework 中编译它的意义上)::

请问有没有办法解决这个问题(通常我会从 App.Config 获得这样的数据......)?谢谢。

PS:

更多代码加上错误消息:

0 投票
1 回答
83 浏览

c# - 绑定 AuthenticationConfig 抛出异常

我有这段代码:

我正进入(状态:

我已经导入了 Microsoft.Extensions.Configuration(请参阅:使用 Microsoft.Extensions.Configuration)。知道可能缺少什么吗?谢谢!

0 投票
2 回答
3766 浏览

scala - NoSuchMethodError:com.fasterxml.jackson.datatype.jsr310.deser.JSR310DateTimeDeserializerBase.findFormatOverrides 上 Databricks

我正在做一个相当大的项目。我需要使用 azure-security-keyvault-secrets,所以我在我的 pom.xml 文件中添加了以下内容:

当我运行此示例代码时:

我收到以下错误:

在大量使用谷歌之后,它总是回到同样的原因。我的依赖版本之间一定有一些不一致。因此,可能一些其他依赖项会导入其他版本的 Jackson。但是当我打印树时,我看不到任何不匹配:

全树:

有人可以告诉我我在这里缺少什么吗?

编辑 我正在使用 Databricks Runtime 6.2。此运行时版本使用 jackson 版本 2.6.7,azure-security-keyvault-secrets 使用版本 2.10.0。 在此处输入图像描述 我认为这是冲突的并导致错误发生。是否有可能忽略 Databricks 中的杰克逊版本?

0 投票
2 回答
400 浏览

azure - 网络安全组最佳实践

在 Azure 中定义网络安全组的最佳实践是什么?

所有 NIC 都需要应用 NSG,但为每个 NIC 创建一个 NSG 是最佳实践吗?

最佳实践是为环境创建一个(DEV、PROD、Staging)?

0 投票
1 回答
1036 浏览

javascript - 通过 javascript 验证 Web 应用程序防火墙 (WAF) 规则

应用于已经开发的 Web 应用程序的 WAF 规则。为了克服WAF阻塞输入,需要在表单提交失败之前转换输入格式或编码输入。如果有可能使用 javascript 验证 WAF 规则,请指导我如何实现。

如果有任何可用的 JS 库或 api,请提及。

0 投票
2 回答
1422 浏览

azure - Azure 公告:Web 端口应限制在与您的 VM 关联的 NSG 上

我可以做些什么来修复此咨询消息?

与之相关的 VM 是位于 Azure LoadBalancer 后面的 Web 服务器。导致此问题的 NSG 规则(只有 1 条“非默认规则”)是:

如果我删除此规则,则消息会消失(几个小时后),但 Internet 网络流量无法再到达 VM。

我应该忽略 Azure 咨询消息吗?还是我忽略了什么?我期待着得到这样的整洁,并有一个“满意”的咨询状态。

0 投票
1 回答
54 浏览

azure - 通过 REST 触发单个策略

是否可以使用 REST API 为资源组上传和触发单个策略?不知何故,我在文档中找不到直接的答案。

AWS 中的类似内容(https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_view-compliance.html

我只想获得通过 REST 上传的单个自定义策略的结果。

谢谢你最好的蒂姆

0 投票
1 回答
206 浏览

azure - 如何阻止来自 AbuseIPDB 中列入黑名单的 IP 地址对应用服务的请求

我们不断收到来自机器人的 SQL 注入尝试和其他 Web 应用程序攻击。

此机器人的 IP 地址在 AbuseIPDB 中被列入黑名单。

我想知道如何从我的所有 Azure 应用服务中自动阻止在 AbuseIPDB 中列入黑名单的所有 IP 地址,Azure 是否有任何功能可以自动执行此过程?

此外,如果 IP 地址在给定时间段内发出特定数量的无效请求,是否可以自动阻止 IP 地址发送请求?