azure-security

    -1

    1答えて

    Azureはウェブサイトの送信IPアドレスを提供しないため、あなたの青いエコシステム内の特定のウェブサイト専用のIPアドレスでウェブサイトへのアクセスを制限することはできません。 ウェブサイト/ウェブアプリをリソースグループ内のリソースだけに公開する方法はありますか?

    1

    1答えて

    私の場合、私はフロントエンドアプリケーションによってアクセスされない、またはインターネットに公開する必要のない複数のバックエンドAPIを持っています。 私の質問は、これらのAPIを保護する方法ですか? これらのAPIはすべて、複数のサービスプランに配備されています。 これらのバックエンドAPIは、OAuth(azure ADではない)に基づくアイデンティティプロバイダを使用して保護されているフロン

    0

    1答えて

    私はAzureのリソースをいくつか持っています。私はRBAC経由のアクセスを制御したいと思います。これは同じテナント内のユーザーにはうまくいきますが、RBAC経由で別のテナントのユーザーに自分のリソースの一部に対する読み取りアクセスを許可したいと思いますか? これを行うにはどのような方法が最適ですか?最初にB2B経由でゲストユーザーを招待し、ゲストユーザーにRBACを追加する必要はありますか? ゲ

    1

    1答えて

    私はAzureのポータルに5つのAzure関数をc#で記述しました。以下 は、私のアプリケーションをインストールする手順は、次のとおりです - コピー導入スクリプトクラスタのエッジノード行うには、次の コールAzureの機能を実行する 展開 スクリプトに私のアプリケーションをWASBからビルドしてください。 エッジノードにアプリケーションをインストール Azure関数を呼び出して更新します。プロセ

    2

    1答えて

    私たちはAPIベースのマイクロサービスシステムを持っています。パブリックAPIゲートウェイ(Azure Webサイト上で動作する.NET Nancy API)は、マイクロサービシングされたAPI(さまざまな技術)を呼び出してデータを返します。 現在、マイクロサービシングされたAPIは、Azure WebSitesまたはAzure Functions(HTTPトリガー)のいずれかであるため、公開され

    2

    1答えて

    私はAzureのセキュリティに関するベストプラクティスのアドバイスを探しています。私はそれを行う方法についていくつかの記事を見てきましたが、必ずしも必要であるとは限りません。 私はAzureに移りたいと思っている顧客がいて、PAASソリューションに可能な限り固執するように具体的に要求しています。デプロイするアプリケーションはかなり単純ですので、いくつかのWebアプリケーションサービスが要件を満たし

    0

    1答えて

    Visual Studioを使用してAzure App Serviceをリモートでデバッグしたいとします。ファイアウォールにポート4022,4023を許可します。 しかし、これらのポートでの通信は暗号化されていますか?どんな証拠?

    0

    1答えて

    仮想マシン上のエンドポイントへのアクセスを特定の外部IPアドレスに限定しようとしています。それを見て、私はAzureのネットワークセキュリティグループが適切かもしれないことを発見しました。私はネットワークセキュリティグループを作成し、それを私のバーチャルネットワークのサブネットに接続しました。 ルールは以下の通りです: - Source: IP Addresses - Source IP add

    0

    1答えて

    私のウェブの解読の仕事で、私は.pfx証明書を使用しています。しかし、より多くのセキュリティ目的のために、私はこの証明書をAzureストアにアップロードし、C#経由でアクセスする必要があります。 もっと詳しい情報(リンク)を誰でも提供できますか?

    0

    1答えて

    プロジェクトの一部では、特定のリソースグループのセキュリティセンターの推奨事項をWebページに表示できる必要があります。明らかにするには、Azure Security CenterのRecommendationsブレードのデータにアクセスし、そのリソースに関連する推奨事項のみを表示するリソースグループによってその情報をフィルタリングすることを検討しています。私はこれを実装するには2つの方法を模索し