Az - Logic Apps

Taarifa za Msingi

Azure Logic Apps ni huduma inayotolewa na Microsoft Azure inayowezesha watengenezaji kuunda na kuendesha workflows zinazojumuisha huduma mbalimbali, vyanzo vya data, na programu. Workflows hizi zimeundwa kuendesha michakato ya biashara kiotomatiki, kupanga kazi, na kufanya ujumuishaji wa data kwenye majukwaa tofauti.

Logic Apps inatoa mbunifu wa kuona kuunda workflows na viunganishi vilivyojengwa tayari, ambavyo hufanya iwe rahisi kuunganisha na kuingiliana na huduma mbalimbali, kama vile Office 365, Dynamics CRM, Salesforce, na nyingine nyingi. Unaweza pia kuunda viunganishi maalum kwa mahitaji yako maalum.

Mifano

• Kuendesha Data Pipelines Kiotomatiki: Logic Apps inaweza kuendesha mchakato wa uhamishaji na mabadiliko ya data kwa kushirikiana na Azure Data Factory. Hii ni muhimu kwa kuunda pipelines za data zinazoweza kupanuka na za kuaminika ambazo zinahamisha na kubadilisha data kati ya hifadhi mbalimbali za data, kama vile Azure SQL Database na Azure Blob Storage, kusaidia katika uchambuzi na shughuli za akili za biashara.

• Kujumuisha na Azure Functions: Logic Apps inaweza kufanya kazi pamoja na Azure Functions kuendeleza programu za kisasa, zinazoendeshwa na matukio ambazo zinaweza kupanuka kadri inavyohitajika na kujumuika bila mshono na huduma nyingine za Azure. Mfano wa matumizi ni kutumia Logic App kuanzisha Azure Function kwa kujibu matukio fulani, kama vile mabadiliko katika akaunti ya Azure Storage, kuruhusu usindikaji wa data kwa njia ya nguvu.

Kuona LogicAPP

Inawezekana kuona LogicApp kwa picha:

au kuangalia msimbo katika sehemu ya "Logic app code view".

Ulinzi wa SSRF

Hata kama utapata Logic App ina udhaifu wa SSRF, hutaweza kufikia hati kutoka kwa metadata kwani Logic Apps hairuhusu hilo.

Kwa mfano, kitu kama hiki hakitarudisha tokeni:

# The URL belongs to a Logic App vulenrable to SSRF
curl -XPOST 'https://prod-44.westus.logic.azure.com:443/workflows/2d8de4be6e974123adf0b98159966644/triggers/manual/paths/invoke?api-version=2016-10-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=_8_oqqsCXc0u2c7hNjtSZmT0uM4Xi3hktw6Uze0O34s' -d '{"url": "http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/"}' -H "Content-type: application/json" -v

Uorodheshaji

# List
az logic workflow list --resource-group <ResourceGroupName> --subscription <SubscriptionID> --output table
# Get info
az logic workflow show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>
# Get Logic App config
az logic workflow definition show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>
# Get service ppal used
az logic workflow identity show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>

# List
Get-AzLogicApp -ResourceGroupName <ResourceGroupName>
# Get info
Get-AzLogicApp -ResourceGroupName <ResourceGroupName> -Name <LogicAppName>
# Get Logic App config
(Get-AzLogicApp -ResourceGroupName <ResourceGroupName> -Name <LogicAppName>).Definition | ConvertTo-Json
# Get service ppal used
(Get-AzLogicApp -ResourceGroupName <ResourceGroupName> -Name <LogicAppName>).Identity