Hello,

Application Insights est un service de télémétrie utilisées par de nombreuses applications. Ce service fonctionne avec l’aide d’une instrumentation key qui est utilisé quand vous envoyer des événements à ce service.

Il est intéressant de noter que cette instrumentation key peut-etre accessible à l’ensemble des utilisateurs de votre tenant disposant d’un accès en lecture (Reader) à votre service car elle est stockée comme une propriété de votre objet Application Insight.

Vous pouvez ainsi lister l’ensemble des instrumentations key de votre souscription avec l’aide de la commande suivante:

Get-AzResource -ExpandProperties -ResourceType "microsoft.insights/components" | Select -ExpandProperty Properties | Select Name, InstrumentationKey

Cette commande peut-être utilisée par un pentesteur ou encore un personne malveillante dans sa phase de reconnaissance.

Maxime.