Application Insights | Instrumentation Key

Hello,

Application Insights est un service de télémétrie utilisées par de nombreuses applications. Ce service fonctionne avec l’aide d’une instrumentation key qui est utilisé quand vous envoyer des événements à ce service.

Il est intéressant de noter que cette instrumentation key peut-etre accessible à l’ensemble des utilisateurs de votre tenant disposant d’un accès en lecture (Reader) à votre service car elle est stockée comme une propriété de votre objet Application Insight.

Vous pouvez ainsi lister l’ensemble des instrumentations key de votre souscription avec l’aide de la commande suivante:

Get-AzResource -ExpandProperties -ResourceType "microsoft.insights/components" | Select -ExpandProperty Properties | Select Name, InstrumentationKey

Cette commande peut-être utilisée par un pentesteur ou encore un personne malveillante dans sa phase de reconnaissance.

Maxime.

AKS | Windows Nodes

Bonjour,

Dans cet article nous allons voir ensemble comment créer un cluster AKS avec un Nodepool Windows. AKS supporte les Windows Nodes Pool depuis Avril 2019 en GA. Mais pour un usage en production, on pourra noter que de nombreuses fonctionnalités de sécurité sont manquantes:

  • Support des AAD Pod Identity
  • Network Policy avec Calico
  • Istio (Service Mesh)
  • Azure Defender for Windows Nodes 
# - Creation du cluster AKS
PASSWORD_WIN="P@ssw0rdmaxime1234"
az aks create \
--resource-group akswinmax \
--name akswinmaxime \
--node-count 2 \
--enable-addons monitoring \
--generate-ssh-keys \
--windows-admin-password $PASSWORD_WIN \
--windows-admin-username azureuser \
--vm-set-type VirtualMachineScaleSets \
--network-plugin azure \
--enable-managed-identity

# - Creation du NodePool Windows
az aks nodepool add \
--resource-group akswinmax \
--cluster-name akswinmaxime \
--os-type Windows \
--name npwin \
--node-count 1

Maxime.

Azure Security Center |Continuously Export Secure Score

Bonjour,

Dans cet article, je vais vous présenter une nouvelle fonctionnalité disponible en pré-version vous permettant d’exporter le résultat de votre Secure Score vers un Event Hub ou un Log Analytics workspace.

Ceci peut par exemple être utile, si vous souhaitez ajouter le résultat de votre secure score en temps réel dans le tableau de bord de votre SIEM.

Pour activer cette fonctionnalité, je vous invite à suivre les étapes suivantes:

  1. Depuis le portail Azure, se rendre sur « Security Center »
  2. Cliquer sur Pricing & settings.
  3. Sélectionner votre souscription
  4. Cliquer sur Continuous export
  5. Coche la case export of secure score. Dans le menu déroulant, vous pouvez choisir d’exporter à la fois le score global de l’abonnement et le score par contrôle, ou un seul d’entre eux.
  6. Choisissez le groupe de ressources dans lequel la ressource d’automatisation sera créée.
  7. Fill in the details of your export destination (Event Hub/Log Analytics workspace).
  8. Cliquer sur Save.

Maxime.