azure-security

0热度

1回答

我想使用Visual Studio远程调试Azure应用服务。我将在我的防火墙上允许端口4022,4023。但是这些端口上的通信是加密的吗？有证据吗？

0热度

2回答

我的任务是找出市场上可用的云安全工具，以保护我们的云应用。我们主要关注AWS和Azure云服务我必须寻找开放源代码工具，我将尝试与docker集成。我尝试了很多应用程序。一些如下： - 警报逻辑 Nessus的 AWS督察但他们都支付除AWS检查具有局限性每个区域。我正在寻找任何开源工具，但没有得到任何认证来源，这些文章将我引向这些工具或应用程序。如果任何人使用任何此类工具，请分享他们的链

2热度

1回答

限制从Azure VM访问Azure SQL

由于Azure SQL只有DNS地址，并且没有IP，所以我们无法在我们的Azure应用程序虚拟机上强制实施ACL/NSG，因为它需要与我们的Azure SQL进行通信。仅ACL/NSG有IP范围限制..没有DNS限制.. 因此，潜在地，一个设法潜入我们的Azure应用程序虚拟机的黑客，可以推动其被盗取的数据到他想要的任何IP，只要他外出端口1433. 无论如何，我们可以将Azure虚拟机的出站通

1热度

1回答

如何确保天蓝色的多个后端apis？

在我的情况下，我有多个后端API，它们不被前端应用程序访问，或者不需要公开到互联网。我的问题是如何确保这些api的？所有这些apis都部署在多个appservice计划中。这些后端apis可以通过基于OAuth（不是azure AD）身份提供程序进行安全保护的前端api访问。也可以使用Azure函数访问它们。是否有任何机制不是基于生成新的令牌？由于函数和后端API之间可能有很多调用，我

1热度

1回答

什么是保证Azure的功能

我已经写了使用C＃在Azure的门户网站5种Azure的功能的方式。下面是安装我的应用程序的步骤： - 复制部署脚本到集群部署的边缘节点脚本来完成以下呼叫Azure的功能做从WASB构建我的应用程序。边缘节点上安装我的应用程序呼叫天青功能做了一些更新用。上述过程将用户边缘节点上执行。使用“keys”这里描述的仅仅是提供API密钥授权的另一层，是不适用我的脚本需要由公共客户端（如边缘

2热度

1回答

使用AAD应用程序密钥和服务主体密码之间的身份验证区别

要在Azure中运行应用程序，我需要在Azure AD中创建应用程序以及相应的服务主体。然后我的应用程序对这个App/Principal对进行身份验证。要进行身份验证，我可以在应用程序注册中创建应用程序密钥，或者我可以在服务主体中创建密码（以及其他选项）。从实践的角度来看，有什么不同？例如，运行此代码完全相同的（从外）$键是否是应用程序的关键或服务主体的密码： $key = ConvertTo-

2热度

1回答

使用WAF的Azure应用服务

我正在寻找一些Azure安全最佳实践建议。我已经看到了一些关于如何去做的文章，但是如果它一定需要的话，则不会。我有一个客户想要转移到Azure，他们特别要求我们尽可能地坚持PAAS解决方案。我们将要部署的应用程序非常简单，所以一些Web应用程序服务将满足要求。问题是他们一直都是相当的风险厌恶和安全意识，所以我想知道如果最佳实践会说我们需要在具有WAF的应用程序网关后面的虚拟网络中的每个站点，或

0热度

1回答

白名单与Azure网络安全组的特定IP地址

我试图限制对虚拟机上的端点的访问仅限于特定的外部IP地址。经过研究，我发现Azure上的网络安全组可能是合适的。我创建了一个网络安全组，并将其连接到我的虚拟网络的子网。我再创造，我认为应该只允许一个特定的IP地址访问这两个规则：的规则如下： - Source: IP Addresses - Source IP address range: * - Source port range: *

0热度

1回答

如何上传Azure中的pfx证书并访问并在C＃中使用它？

在我的Web解密工作中，我使用了.pfx证书。但为了更安全的目的，我必须将此证书上传到Azure存储并通过c＃访问它。任何人都可以提供更多的信息（链接）呢？

0热度

1回答

是否可以在Azure门户之外访问Azure安全中心建议？

对于项目的一部分，我需要能够显示网页上给定资源组的安全中心建议。为了清楚起见，我正在寻求访问Azure安全中心的Recommendations刀片上的数据，并通过资源组过滤该信息，只显示与这些资源相关的建议。我一直在寻找两种方式来实现这一点： Security Resource API似乎是一个很好的起点，但我找不到任何API端点，让我访问的建议。我找到了方法GETsecurity alerts