我們是否需要為我們的 Azure Function 應用程序設置做額外的安全性(存儲在 Key Vault 中)
[英]Do we need to do extra security (storing inside Key Vault) for our Azure Function App Settings
我使用 visual Studio 2019 開發了一個 Azure Function。現在,當我在 Azure 中部署 Azure Function >> local.settings.json 中的所有設置(包含一些敏感信息)時,將在local.settings.json中添加“z ...
如何讓 MSAL4J 和 azure-security-keyvault-* 協同工作?
[英]How can I make MSAL4J and azure-security-keyvault-* work together?
我想使用 MSAL4J 和存儲在 Azure Key Vault (AKV) 中的證書進行身份驗證。 該證書是自簽名的 Azure Key Vault 證書。 我可以找到一個基於本地(文件系統)存儲的證書和密鑰的示例,而不是在 AKV 中創建和存儲的證書。 如何在 MSAL4J 中使用從azure ...
重啟 azure 身份管理權限審核
[英]Restart azure identity management access review
我對按照此處https://learn.microsoft.com/en-us/azure/active-directory/governance/create-access-review所述創建的 Azure 組進行了一些訪問審查。 這些訪問審查必須每年審查一次,持續時間為 7 天。 我漏掉了一 ...
想在 Azure VM 上運行第三方可執行文件
[英]would like to run a third party executable on Azure VM
我想在 Azure VM 上運行 ffmpeg.exe 並處理媒體文件。 我需要在 VM 設置中的任何位置添加 exe 嗎? 我已將 ffmpeg.exe 復制到 Azure VM 並嘗試運行命令,但 ffmpeg.exe --help 也沒有返回任何內容,也沒有錯誤。 我是否必須將 .exe 列入 ...
監控 Azure 數據工廠訪問
[英]Monitoring Azure Data Factory access
有點簡單的問題,但令人費解...... Azure 服務中是否有統計數據來監控訪問/訪問數據工廠的次數? 因此,舉個例子,如果一個自動化系統被設置為對 ADF 進行持續的 API 調用,惡意意圖耗盡,那么是否有辦法對其進行監控並收集某種統計數據? ...
Azure 拒絕向用戶分配任何現有自定義角色的策略
[英]Azure policy to deny assigning any of the existing custom roles to users
作為 Azure 治理的一部分,我想拒絕所有成員(所有者)將現有自定義角色分配給訂閱或資源組級別的任何用戶。 我想知道這甚至有可能。 如果是這樣,政策是什么? 我實現了拒絕創建自定義角色的策略並在此處看到了相同的內容( Azure 策略不拒絕創建自定義角色)。 但是,我的要求就像是對此的附加要求。 ...
如何使所有刷新令牌對獲取訪問令牌無效以使其更安全
[英]How to make all refresh tokens invalid for getting access token to make it more secure
我以某種方式設法將默認訪問令牌的生命周期減少到 30 分鍾。 這使得令牌在 30 分鍾后過期或無效。 現在的問題是,很少有用戶之前已經獲得了刷新令牌和訪問令牌,並在令牌過期后使用它們再次獲得訪問令牌,例如 我不希望這發生。 刪除offline_access scope 將不再提供刷新令牌。 但是用戶 ...
拒絕訪問來自 Azure 數據工廠的存儲帳戶
[英]Access denied to storage account from Azure Data Factory
我的目標是運行存儲在私有 Azure Blob 容器中的 exe 文件。 exe 很簡單:它創建一個文本文件,在其中寫入當前日期時間,然后將其推送到私有 Azure Blob 容器。 這必須從 Azure 數據工廠發送。 為此,這是我的環境: Azure 使用簡單管道運行的數據工廠: https ...
為什么 Azure Policy 不適用於刪除操作?
[英]Why doesn't Azure Policy apply to Delete operations?
Azure 資源策略將自己宣傳為: Azure Policy 有助於實施組織標准並大規模評估合規性。 通過其合規性儀表板,它提供了一個聚合視圖來評估環境的整體狀態,並能夠深入到每個資源、每個策略的粒度。 它還有助於通過對現有資源的批量修復和對新資源的自動修復來使您的資源合規。 但是,不針對/d ...
Azure SQL 數據發現和分類無法發現我們的表
[英]Azure SQL Data Discovery and Classification Unable to Discovery Our Tables
Data Discovery & Classification is built into Azure SQL Database, Azure SQL Managed Instance, and Azure Synapse Analytics. 它提供了發現、分類、標記和報告數據庫中敏感數 ...
作為全局管理員無法創建密鑰保管庫
[英]Not able to create key vault being a Global Admin
我正在嘗試通過門戶創建 Azure Key Vault。 當我在 Azure 門戶中選擇創建密鑰庫選項時,我在基本選項卡上收到如下錯誤: 在此處輸入圖像描述 我是我帳戶的全局管理員。 這是說資源組是只讀的。 如何改變它? 如何擺脫這個錯誤? 誰能幫我嗎? ...
如何提升 Azure Function 的權限?
[英]How to elevate permissions for an Azure Function?
我創建了一個 Azure Function(計時器觸發器)(請參閱下面的編輯版本),當它在 Z3A580F142203677F530BC36 上運行時出現 ValueError(“未知密碼”)錯誤。 I did some debugging on the linux machine that's ...
通過 Azure Key Vault 中的輪換策略輪換密鑰時未設置激活日期
[英]Activation date is not set when a key is rotated through Rotation Policy in Azure Key Vault
我在 Azure Key Vault 中創建了一個帶有激活日期和到期日期的密鑰。 還配置了輪換策略並啟用了自動輪換。 請參閱隨附的屏幕截圖。 當我單擊“立即輪換”時,會創建一個新版本的密鑰,但未設置激活日期。 看看下面的屏幕截圖。 如何設置密鑰自動旋轉/自動旋轉時的激活日期(無需人工干預 ...
Azure如何限制刪除安全組?
[英]How to restrict deletion of security group in Azure?
是否有任何 Azure 策略可以限制用戶,以便他們不能刪除 Azure 中的任何安全組? 即使他們可以 PIM 擔任以下角色: 用戶管理員特權授權管理員應用管理員條件訪問管理員特權角色管理員身份管理管理員安全管理員謝謝。 ...
如何通過 Azure DevOps 上的 REST API 添加/更新用戶對環境安全的權限?
[英]How to add/update user permissions on environment's security through REST API on Azure DevOps?
在使用 PowerShell 通過 REST API 創建環境時,我需要添加用戶權限。 我查看了網絡跟蹤,這是我嘗試手動添加用戶權限時的標題 請求網址: 請求方法: Put 請求正文: 這是我嘗試過的代碼: 但它正在回歸: ...
無法訪問 Azure Key Vault 中的密鑰和機密
[英]Unable to access key and secrets in Azure Key Vault
我是我創建的 Azure Key Vault 的所有者。 我前一天創建了一個key和一個secret 。 但是今天,當我嘗試創建另一個密鑰和機密時,右窗格頂部的Generate/Import按鈕被禁用,並且在其下方顯示以下消息: 防火牆已打開,您的客戶端 IP 地址無權訪問此密鑰保管庫。 Key ...
Azure虛擬機如何防止IP欺騙?
[英]How to prevent IP spoofing for Azure VMs?
我有一個 Azure web 應用程序,它通過 Azure 負載均衡器與 Azure 虛擬機通信。 VM 具有 NSG 規則設置。 這些虛擬機也被其他服務器/網絡應用程序使用。 如何防止有人冒充 IP 並嘗試訪問 VM? 或者除了在 VM 的 NSG 中將客戶端 IP 列入白名單之外,我如何添加 ...
面向操作員和開發人員的 Azure 自定義角色
[英]Azure Custom Role for Operators and Developers
我們目前正在審查我們對 Azure 的用戶訪問權限。 我們希望審查並進一步完善 Azure 附帶的現有/內置角色。 例如,在某些情況下,貢獻者訪問權限可能有點過多。 具體來說,下面是 ware 試圖創建的兩個角色: 開發者:目前我們的開發者默認被分配為貢獻者。 這里的問題是,這使他們能夠隨意創 ...
通過檢查登錄的用戶權限提供對 azure blob 的訪問?
[英]Provide access to azure blob by checking the logged user rights?
我有一個 ASP.NET Core 應用程序,它在 Azure 中將視頻和圖像作為 blob 托管。現在我通過使用 SAS 令牌向用戶提供 blob 訪問權限,並在鏈接中嵌入過期時間。 問題在於,在 SAS 令牌時間到期並刷新鏈接之前,鏈接可能會分發給不應訪問該 blob 的其他用戶。 我想以某種 ...
使用Azure 2020 as Git時如何設置asp.net core中每個項目的權限
[英]how to set permission on each project in asp.net core when use Azure 2020 as Git
我們在 asp.net 內核中使用多層解決方案。 這意味着在一個解決方案中我們有一些項目,我們使用 Azure dev ops 2020 作為本地 Git 存儲庫,問題是如何為每個項目設置權限? 我想向項目 A 的 testUser1 授予拉取和推送請求,但同時我不希望該用戶有權訪問項目 B。 ...