问题标签 [azure-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 在 WebJob 中下载的文件会发生什么情况
我正在处理我的 WebJob 中的一些敏感文件(主要是图像)。我的 WebJob 从 Azure Blob(容器 1)下载文件,进行一些处理并上传到 Azure Blob(容器 2)。
因为这些文件本质上是敏感的,所以我希望 100% 确保 WebJob 在作业完成运行后删除它们。
谁能告诉我在 WebJob 中下载的文件会发生什么?
我的下载代码如下所示...
这CreateStorageClient()是我创建StorageService对象的实用方法。
c - 使用 MSI 连接到 Azure Vault
我正在尝试使用 MSI 从控制台应用程序连接到我的 azure vault
对于这个保险库,我已将我的用户添加为选定原则
,我用来连接的代码是
我得到以下异常
Microsoft.Azure.Services.AppAuthentication.AzureServiceTokenProviderException:参数:Connectionstring:[未指定连接字符串],资源:https ://vault.azure.net ,授权
azure - azure Web 应用程序防火墙 (WAF) 为特定应用自定义一条规则
我已经设置了 ASE v2 并启用了 WAF。但是它背后的网络应用程序之一需要启用“.axd”请求。WAF 规则阻止此类请求 (.../something.axd) - 具体来说,我看到 WAF 使用“rules/REQUEST-920-PROTOCOL-ENFORCEMENT.conf”阻止它。我只是删除此规则和一个特定网络应用程序(url)的“.axd”扩展名。我可以这样做吗?
azure - 能否限制用户在 Azure 逻辑应用中使用某些连接器?
我已经查看了用户在逻辑应用方面可以拥有的所有权限,但我仍然无法回答我的问题。是否可以限制用户在 Azure 逻辑应用中使用某个连接器?例如,假设我希望用户仅使用 Outlook/Office 365 连接器。这可能吗?
azure - 使用和设置 WAF 与 Azure App Service Web 应用程序?
我运行了许多 App Service MVC Asp.Net Web 应用程序。我认为在应用服务网站的前端添加 WAF 以启用 OWASP 保护以及对可疑攻击的更多可见性是一个好主意。此外,我希望将其链接到 Azure 安全中心。
据我所知,这不是 VM 网站的问题,但是对于应用服务网站,我看到了关于如何不支持此功能的 SO 评论(2017 年 4 月)。虽然这些信息现在可能已经过时了。
1)我是否只是想替换应用服务中内置的现有威胁检测功能,因此不需要添加 WAF?
2) 如果需要,是否支持应用服务 WAF,尤其是链接到 Azure 安全中心。
3)如果需要和可能,那么请指点?
顺便说一句,我考虑过将 Cloudflare 用作 Azure 周围的 WAF 包装器,这看起来很有趣,但最初想检查一下 Azure 的功能。
谢谢。
azure - RBAC 访问 Azure 存储 - 预览角色未按预期运行
我正在尝试为我们的运营团队授予对包含日志文件的存储帐户的只读访问权限。我希望能够赋予他们枚举容器和读取 blob 的权利。理想情况下,这将是他们的访问范围。
预览中有几个看起来很有希望的 RBAC 角色:
- 存储 Blob 数据读取器(预览版)被描述为“允许对 Azure 存储 Blob 容器和数据的读取访问”,这听起来与我所追求的完全一样
- 存储 Blob 数据贡献者(预览版)听起来像是对 Blob 帐户的读/写
然而,这些角色都不适合我。操作组无法使用 Azure 存储资源管理器或 Web 来检查 blob 内容。看起来这些角色不提供对关键 API 的访问。
我想知道我希望做的事情和新的预览角色提供的东西之间的差距在哪里。我可以在不在租户中定义自定义角色的情况下完成此操作吗?
azure - 在 Azure 中查看策略合规性需要什么角色?
如果可能,我希望用户拥有对策略合规性的只读访问权限,但我似乎无法弄清楚他们需要哪些权限。我查看了策略权限,他们对策略具有读取权限,但仍然无法读取合规性。
c# - 需要使用 C# rest 调用生成 Azure AD 不记名令牌
我想通过 C# REST 调用生成 Azure AD 不记名令牌。我想在 API 调用中编写用户注册逻辑。我将其用作令牌端点:
https://login.windows.net/[tenant-id]/oauth2/token
我遵循了与本文中描述的相同的程序。
我使用的用户凭据是“全局管理员”。
但我仍然收到“未经授权”错误。请在下面找到代码片段和响应正文 -
代码
响应体
PS-另外请指出是否有任何其他方式可以在不进行 REST 调用的情况下添加新用户。我不想在客户端应用程序中进行用户注册。
[更新] 请找到添加的权限和角色的屏幕截图。
azure - Azure SQLDatabase 安全 - 无法从门户中删除动态数据屏蔽规则
我正在尝试从门户中删除 Azure SQLDatabase 上的动态数据屏蔽规则,门户说该规则已成功删除,但是当我刷新页面时,该规则仍然存在。我的几个同事也遇到了同样的问题。
这是来自门户的错误/怪癖,还是我们做错了什么?有没有其他方法可以让这个工作(门户、powershell、cli)?
谢谢。
azure - 安全中心能否触发 webhook
有没有办法让安全中心在提出建议或警报时触发 webhook?
目前,我可以在 Azure Monitor 中创建警报并让它查询 OMS,然后如果警报触发,让它使用 webhook 通知操作组。
据我所知,安全中心中唯一的通知是“安全策略”部分下的“电子邮件通知”,“[使用]以防我们的安全团队发现您的资源受到威胁。”
我希望我可以避免创建反映其查询的警报以设置 webhook。