问题标签 [azure-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 为外部全局管理员启用 MFA 免费 AzureAD
尝试为 Azure AD 中的所有全局管理员帐户启用 MFA。
在 Azure 门户中导航到 时
AzureAD->Users->All Users->Multi-Factor Authentication->Global Administrators,
enable我看到的是所有全局管理员的列表,但是复选框都是灰色的,单击灰色的用户会显示没有按钮的侧窗格。只有一个未变灰的是电子邮件以“其他”结尾的订阅用户,*.onmicrosoft.com其他是外部邀请用户。
我想我们正在使用免费的 AzureAD 版本。(非保费)
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-licensing
这个文档页面说应该可以启用它。
我错过了什么还是这是故意的?
azure - Microsoft Graph 安全 API - https://graph.microsoft.com/beta/security/tiIndicators 的问题
我正在尝试使用基于 Azure sentinel 推荐的将 IOC 摄取的威胁情报源集成到 Sentinel 实例的 Microsoft 图形 API 威胁指标 API。我在 linux curl 中执行以下步骤来测试功能:
使用以下命令从 Microsoft 获取 OAuth 令牌:
使用接收到的不记名令牌调用以下 API:curl -X GET -H "Authorization: Bearer [access token]" https://graph.microsoft.com/beta/security/tiIndicators
我收到以下提到的错误:
有人知道如何使用它吗?主要动机是使用图形 API POST 查询在 Azure Sentinel 中插入威胁指标
c# - 获得在 .Net Framework Console 应用程序中工作的安全 .Net Core 代码
我继承了一些代码:
我认为它源于.net Core 应用程序。首先,我在这一点上苦苦挣扎(从某种意义上说,我无法在 .Net Framework 中编译它):
但我遇到了这个。接受的答案解决了它。现在我正在努力解决这一点(再次在我无法在 .Net Framework 中编译它的意义上)::
请问有没有办法解决这个问题(通常我会从 App.Config 获得这样的数据......)?谢谢。
PS:
更多代码加上错误消息:
c# - 绑定 AuthenticationConfig 抛出异常
我有这段代码:
我正进入(状态:
我已经导入了 Microsoft.Extensions.Configuration(请参阅:使用 Microsoft.Extensions.Configuration)。知道可能缺少什么吗?谢谢!
scala - NoSuchMethodError:com.fasterxml.jackson.datatype.jsr310.deser.JSR310DateTimeDeserializerBase.findFormatOverrides 上 Databricks
我正在做一个相当大的项目。我需要使用 azure-security-keyvault-secrets,所以我在我的 pom.xml 文件中添加了以下内容:
当我运行此示例代码时:
我收到以下错误:
在大量使用谷歌之后,它总是回到同样的原因。我的依赖版本之间一定有一些不一致。因此,可能一些其他依赖项会导入其他版本的 Jackson。但是当我打印树时,我看不到任何不匹配:
全树:
有人可以告诉我我在这里缺少什么吗?
编辑
我正在使用 Databricks Runtime 6.2。此运行时版本使用 jackson 版本 2.6.7,azure-security-keyvault-secrets 使用版本 2.10.0。
我认为这是冲突的并导致错误发生。是否有可能忽略 Databricks 中的杰克逊版本?
azure - 网络安全组最佳实践
在 Azure 中定义网络安全组的最佳实践是什么?
所有 NIC 都需要应用 NSG,但为每个 NIC 创建一个 NSG 是最佳实践吗?
最佳实践是为环境创建一个(DEV、PROD、Staging)?
javascript - 通过 javascript 验证 Web 应用程序防火墙 (WAF) 规则
应用于已经开发的 Web 应用程序的 WAF 规则。为了克服WAF阻塞输入,需要在表单提交失败之前转换输入格式或编码输入。如果有可能使用 javascript 验证 WAF 规则,请指导我如何实现。
如果有任何可用的 JS 库或 api,请提及。
azure - Azure 公告:Web 端口应限制在与您的 VM 关联的 NSG 上
我可以做些什么来修复此咨询消息?
与之相关的 VM 是位于 Azure LoadBalancer 后面的 Web 服务器。导致此问题的 NSG 规则(只有 1 条“非默认规则”)是:
如果我删除此规则,则消息会消失(几个小时后),但 Internet 网络流量无法再到达 VM。
我应该忽略 Azure 咨询消息吗?还是我忽略了什么?我期待着得到这样的整洁,并有一个“满意”的咨询状态。
azure - 通过 REST 触发单个策略
是否可以使用 REST API 为资源组上传和触发单个策略?不知何故,我在文档中找不到直接的答案。
AWS 中的类似内容(https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_view-compliance.html)
我只想获得通过 REST 上传的单个自定义策略的结果。
谢谢你最好的蒂姆
azure - 如何阻止来自 AbuseIPDB 中列入黑名单的 IP 地址对应用服务的请求
我们不断收到来自机器人的 SQL 注入尝试和其他 Web 应用程序攻击。
此机器人的 IP 地址在 AbuseIPDB 中被列入黑名单。
我想知道如何从我的所有 Azure 应用服务中自动阻止在 AbuseIPDB 中列入黑名单的所有 IP 地址,Azure 是否有任何功能可以自动执行此过程?
此外,如果 IP 地址在给定时间段内发出特定数量的无效请求,是否可以自动阻止 IP 地址发送请求?