Описание тега azure-security
Используйте этот тег для вопросов по безопасности Azure
1
ответ
Обнаружение приложения, связанного с принципалом службы Managed Service Identity, в регистрациях приложений AAD
У меня есть субъект службы в Azure, который был создан, когда я включил удостоверение управляемой службы для одного из моих активов Azure. Я хотел бы предоставить разрешения этому SP, используя область регистрации приложений на портале (я знаю, что …
10 авг '18 в 18:14
1
ответ
Брандмауэр веб-приложений Azure (WAF) настраивает одно правило для конкретного приложения
Я настроил ASE v2 и включил WAF. Но одно из веб-приложений, стоящих за ним, требует, чтобы были включены запросы ".axd". Правила WAF блокируют такие запросы (... / some.axd) - в частности, я вижу, что WAF блокирует это с помощью rules/REQUEST-920-PR…
16 мар '18 в 18:28
2
ответа
Какие способы обеспечения безопасности функций Azure
Я написал 5 функций Azure на портале Azure, используя C#. Ниже приведены инструкции по установке моего приложения: Скопируйте сценарии развертывания в пограничный узел кластера. Сценарии развертывания для выполнения следующих действийВызовите функци…
07 окт '17 в 07:50
1
ответ
Может ли Центр безопасности вызвать веб-крючок
Есть ли способ, чтобы Центр безопасности запускал веб-крючок при получении рекомендации или предупреждения? В настоящее время я могу создать предупреждение в Azure Monitor и запросить его в OMS, а затем, если предупреждение сработает, уведомить груп…
05 июл '18 в 22:25
2
ответа
Экспорт и импорт правил входящей безопасности в Microsoft Azure
Я должен удалить существующий Virtual Machine в Azure и Network Security Group связано с VM, Но мне нужно хранить Inbound Security Rules из Network Security Group что я собираюсь удалить. Есть ли способ экспортировать Inbound Security Rules в качест…
06 июл '16 в 01:33
0
ответов
Ограничить публикацию кода в слоте развертывания
У нас есть несколько слотов для одной и той же службы приложений. Мы хотели бы ограничить пользователей, не позволяя им публиковать код в готовых и производственных слотах из Visual Studio. Я дал читателю доступ к слотам промежуточного уровня и расш…
15 мар '17 в 12:31
1
ответ
Ограничение доступа к Azure SQL из виртуальной машины Azure
Поскольку Azure SQL имеет только DNS-адрес и не имеет IP-адреса, мы не можем применять ACL /NSG на виртуальной машине приложения Azure, так как он должен взаимодействовать с нашим Azure SQL. ACL-списки /NSG имеют только ограничения по диапазонам IP-…
05 мар '17 в 13:48
1
ответ
Политика Azure не запрещает создание пользовательских ролей
В настоящее время я помогаю исследовать принятие Azure для публичного облака моей организации. Одна из назначенных мне задач - блокировка учетных записей, чтобы пользователи не могли повысить свои права в рамках подписки. Одна из вещей, которые меня…
05 фев '19 в 20:42
0
ответов
Проблема с журналами OSSEC, установленного на виртуальной машине Ubuntu Linux в Azure
Я установил OSSEC на виртуальную машину (узел) Ubuntu Linux в Azure, выполнив https://blog.rapid7.com/2017/06/30/how-to-install-and-configure-ossec-on-ubuntu-linux/ OSSEC установлен и работает должным образом, но при попытке действовать как нарушите…
13 дек '18 в 09:57
1
ответ
В Центре безопасности Azure отсутствуют обновления
При использовании Azure Security Center и большинства моих виртуальных машин отображается информационное предупреждение об их обновлениях системы. Когда я вхожу в них, у них нет последних данных. Для столбца уязвимостей ОС имеются последние данные, …
08 ноя '17 в 19:03
2
ответа
Подключение к Azure Vault с использованием MSI
Я пытаюсь подключиться к своему лазурному хранилищу из консольного приложения с помощью MSI Для этого хранилища я добавил своего пользователя в качестве выбранного принципакод, который я использую для подключения var azureServiceTokenProvider = new …
28 фев '18 в 10:32
1
ответ
Какая роль необходима для просмотра соответствия политики в Azure?
Я хотел бы, чтобы пользователь имел доступ только для чтения к соответствию политике, если это возможно, но я не могу понять, какие разрешения ему нужны. Я просмотрел разрешения для политик, и у них есть права на чтение политик, но они все еще не мо…
14 май '18 в 21:05
3
ответа
Защита от утечки данных Azure SQL из корпоративной сети
У меня есть вопрос вокруг DLP (предотвращение утечки данных) из корпоративной сети. У меня есть виртуальная машина в корпоративной сети. Виртуальная машина может обращаться к базе данных SQL Azure в облаке: aaa.database.windows.net через соединение …
03 сен '18 в 09:32
1
ответ
Azure AD: Как сделать так, чтобы токены имели претензию "hasgroups"?
Наше приложение позволяет назначать разрешения для групп, что означает, что для каждого пользователя мы должны надежно определять членство в группах. Пользователь представляет токен, регулярно получаемый с помощью ADAL (некоторые используют.NET, дру…
18 сен '18 в 00:40
1
ответ
Точка входа в сеть Azure для авторизации VPN
У меня есть несколько виртуальных сетей в моей среде Azure, и у всех них настроена P2S VPN. Работает, пользователи аутентифицируются с помощью сертификатов. Теперь, как я могу включить ведение журнала для успешного и неудачного authn для него?
19 сен '16 в 12:02
1
ответ
Данные центра безопасности Azure, не отображаемые в Power BI
Позвольте мне сказать Вам, с какой проблемой вы столкнулись. Я перешел по ссылке ( https://docs.microsoft.com/en-us/azure/security-center/security-center-powerbi) в этой ссылке Title = (Использование панели мониторинга Azure Security Center для дост…
16 дек '16 в 06:56
1
ответ
Как я могу защитить сайт / функцию Azure от WWW?
У нас есть микросервисная система на основе API, в которой общедоступный шлюз API (.NET Nancy API, работающий на веб-сайте Azure) вызывает микросервисные API (различные технологии) для возврата данных. В настоящее время API-интерфейсами с микрообслу…
15 май '17 в 01:20
1
ответ
Предотвращение атак заголовка HTTP-узла в Azure
Согласно отчету Whitehat Security, в нем говорится, что существует уязвимость в заголовках запросов Host или X-Forwarded-Host при сборке нашего сайта с использованием Kentico и размещенной в Azure. Как мы предотвращаем этот тип атак в Azure (у нас е…
02 ноя '18 в 08:44
3
ответа
Можно ли получить доступ к рекомендациям Центра безопасности Azure за пределами портала Azure?
Для части проекта мне нужно иметь возможность отображать рекомендации центра безопасности для данной группы ресурсов на веб-странице. Чтобы было ясно, я ищу доступ к данным на Recommendations блейд Azure Security Center и фильтруйте эту информацию п…
01 июн '17 в 21:49
1
ответ
Подключите сайт Azure к Azure SQL
В нашем текущем мире мы полагаемся на проверку подлинности Windows. Каждый пул приложений IIS выполняется под учетной записью службы. И эта учетная запись службы имеет разрешения dbo для базы данных sql. Как установить подобную (я знаю, что это нево…
08 фев '17 в 22:39