Az - ARM Templates / Deployments

Basiese Inligting

Van die dokumentasie: Om infrastruktuur as kode vir jou Azure-oplossings te implementeer, gebruik Azure Resource Manager-sjablone (ARM-sjablone). Die sjabloon is 'n JavaScript Object Notation (JSON) lêer wat die infrastruktuur en konfigurasie vir jou projek definieer. Die sjabloon gebruik deklaratiewe sintaksis, wat jou in staat stel om te stel wat jy wil implementeer sonder om die volgorde van programopdragte te skryf om dit te skep. In die sjabloon spesifiseer jy die hulpbronne om te implementeer en die eienskappe vir daardie hulpbronne.

Geskiedenis

As jy daarby kan kom, kan jy inligting kry oor hulpbronne wat nie teenwoordig is nie, maar in die toekoms geïmplementeer kan word. Verder, as 'n parameter wat sensitiewe inligting bevat, gemerk was as "String" in plaas van "SecureString", sal dit in duidelike teks teenwoordig wees.

Soek Sensitiewe Inligting

Gebruikers met die toestemmings Microsoft.Resources/deployments/read en Microsoft.Resources/subscriptions/resourceGroups/read kan die implementasiegeskiedenis lees.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Verwysings

• https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#verwysings