問題タブ [azure-security]

Azure の "プレビュー" ポータルに少し不満を感じています。

PowerShell を使用して新しい NSG を作成しました。

しかし、ポータルには表示されません。

しかし、私が行うとリストされます：

これは正常な動作ですか？または私は何か間違っていましたか？

私の組織には、オンプレミスの Active Directory と多くの AD セキュリティ グループがあり、Azure プレゼンス (AD Sync up) もあります。特定のユーザー/ログイン ユーザーが AD セキュリティ グループ (オンプレミス) の一部であるかどうかを確認できるコードを作成して Azure で実行することはできますか?

ありがとう

Azure プロビジョニング中に渡される VM ユーザー アカウントのパスワードを暗号化する方法はありますか?

現時点では、VM のプロビジョニング時にパスワードを正しく設定するには、パスワードをプレーン テキストで渡す必要がありますが、これはセキュリティ上の問題です。

パスワードの暗号化に使用できる Azure API がいくつかあることを知っておく必要があります。

Microsoft SQL Server Management Studio 2016 を使用してデータベースを Azure にデプロイしましたが、問題なくすべてがうまくいき、Azure でデータベースを作成できましたが、インポートされたデータベースは Azure SQL Server (Web ポータル) の外部ではスタンドアロン リソースとして表示されません。また、Azure SQL サーバー内でアクセスしようとすると、「アクセスが拒否されました」と不平を言います。

このデータベースと Web ポータルを使用して作成したデータベースの違いは何ですか? Web ポータルでデータベースを作成すると、リソース グループのスタンドアロン リソースとして表示されますが、管理スタジオからインポートすると、SQL 管理スタジオ内でのみ表示されます。管理スタジオからこの新しくインポートされたデータベースに特別なアクセス許可を追加して、Web ポータル内で表示できるようにする必要がありますか?

• 更新 1 : この動作は、英国南部リージョンを選択した場合にのみ発生することに気付きました。西ヨーロッパのデータベースは、Web ポータルと SSMS の両方を使用して問題なく作成およびアクセスできます。
• Update 2北欧リージョンでデータベースを作成してみましたが、問題もありませんでした。この問題は、英国南部地域の SQL Azure チームによって解決される必要があります。

さまざまなタスクに Azure Web ジョブを使用しています。Dev、Test、Demo、および Prod は、それぞれ別の Azure サブスクリプションにあります。Dev 以外のすべてへのアクセスを制御/ロックダウンする構成管理チームがあります。開発者がこれらの環境でパスワードや接続文字列などを表示できることを望んでいません。私たちが抱えている問題は、トラブルシューティングのために、それらの環境で特定のものを見ることができる必要があるということです. すべてを表示できなくても、appsettings の名前や、パスワードを削除した接続文字列の値を表示できると便利です。また、Kudu にアクセスして Web ジョブのログなどを確認したり、サービスバスを調べてキューの配信不能メッセージを確認したりすることも役立ちます。

問題のトラブルシューティングに必要なものの 90% は、私たちが見ることを気にしません。私たちが抱えている問題は、Config Management も開発者も、Azure で適切なアクセス許可を取得する方法を見つけていないことです。

パスワードや接続文字列などを表示しないというポリシーに違反することなく、開発者が Azure テスト サブスクリプションでより多くのものを見ることができるように設定する方法を知っている人はいますか?

本当にありがとう！

直面している問題を教えてください。

そのリンクのリンク ( https://docs.microsoft.com/en-us/azure/security-center/security-center-powerbi )をたどりましたタイトル = (Azure Security Center ダッシュボードを使用して Power BI にアクセス) in this私の場合、オプション 4 がありません。

私が従った手順

1. [Power BI で探索] ボタンをクリックすると、右側にオプションが表示され、[セキュリティ インサイト ダッシュボード] をクリックするとセキュリティ インサイト ダッシュボードが表示され、新しいウィンドウが表示され、POWER BI の資格情報が表示されます。 Power BI とログインの資格情報を提供している場合、ログインすると、[Azure Security Center に接続] ウィンドウが表示されます。

2.認証方法は oAuth2 で、他のウィンドウが表示されます 私は aure 資格情報を与えてサインインしました **注:-コンテンツ パック ウィンドウが表示されず、ウィンドウに表示されます (Azure セキュリティ センター セキュリティ インサイトに接続します) URL は URL のみを表示しています:- https: //management.azure.com/subscriptions

3.結局、データのインポートが表示されます..しかし、データは表示されません;(

ホープは私の問題を理解していますこれを解決するために私を助けてください

事前にあなたをTHネイク

現在のオンプレミス環境では、Windows 認証に依存しています。各 IIS アプリ プールは、サービス アカウントの ID で実行されます。このサービス アカウントには、SQL データベースに対する dbo 権限があります。Azure PaaS Web サイトのこの類似した (同じことが不可能であることはわかっています) セキュリティ モデルを確立するにはどうすればよいですか?

SQL認証について説明しているMSDNリンクを参照しましたが、私のシナリオに関連するものは見つかりませんでした。他の人がこれにどのように対処しているかについてのアイデアはありますか?