Az - Logic Apps

Informazioni di base

Azure Logic Apps è un servizio basato su cloud fornito da Microsoft Azure che consente agli sviluppatori di creare ed eseguire flussi di lavoro che integrano vari servizi, fonti di dati e applicazioni. Questi flussi di lavoro sono progettati per automatizzare i processi aziendali, orchestrare compiti e eseguire integrazioni di dati tra diverse piattaforme.

Logic Apps fornisce un designer visivo per creare flussi di lavoro con una vasta gamma di connettori predefiniti, che rende facile connettersi e interagire con vari servizi, come Office 365, Dynamics CRM, Salesforce e molti altri. È anche possibile creare connettori personalizzati per le proprie esigenze specifiche.

Esempi

• Automatizzare le pipeline di dati: Logic Apps può automatizzare i processi di trasferimento e trasformazione dei dati in combinazione con Azure Data Factory. Questo è utile per creare pipeline di dati scalabili e affidabili che spostano e trasformano i dati tra vari archivi di dati, come Azure SQL Database e Azure Blob Storage, aiutando nelle operazioni di analisi e business intelligence.

• Integrazione con Azure Functions: Logic Apps può lavorare insieme ad Azure Functions per sviluppare applicazioni sofisticate e basate su eventi che si scalano secondo necessità e si integrano perfettamente con altri servizi Azure. Un esempio di caso d'uso è utilizzare una Logic App per attivare una Azure Function in risposta a determinati eventi, come cambiamenti in un account di Azure Storage, permettendo l'elaborazione dinamica dei dati.

Visualizzare una LogicAPP

È possibile visualizzare una LogicApp con grafici:

o controllare il codice nella sezione "Logic app code view".

Protezione SSRF

Anche se trovi la Logic App vulnerabile a SSRF, non sarai in grado di accedere alle credenziali dai metadati poiché Logic Apps non lo consente.

Ad esempio, qualcosa del genere non restituirà il token:

# The URL belongs to a Logic App vulenrable to SSRF
curl -XPOST 'https://prod-44.westus.logic.azure.com:443/workflows/2d8de4be6e974123adf0b98159966644/triggers/manual/paths/invoke?api-version=2016-10-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=_8_oqqsCXc0u2c7hNjtSZmT0uM4Xi3hktw6Uze0O34s' -d '{"url": "http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/"}' -H "Content-type: application/json" -v

Enumerazione

# List
az logic workflow list --resource-group <ResourceGroupName> --subscription <SubscriptionID> --output table
# Get info
az logic workflow show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>
# Get Logic App config
az logic workflow definition show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>
# Get service ppal used
az logic workflow identity show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>

# List
Get-AzLogicApp -ResourceGroupName <ResourceGroupName>
# Get info
Get-AzLogicApp -ResourceGroupName <ResourceGroupName> -Name <LogicAppName>
# Get Logic App config
(Get-AzLogicApp -ResourceGroupName <ResourceGroupName> -Name <LogicAppName>).Definition | ConvertTo-Json
# Get service ppal used
(Get-AzLogicApp -ResourceGroupName <ResourceGroupName> -Name <LogicAppName>).Identity