Temel Bilgiler

Azure Logic Apps, Microsoft Azure tarafından sağlanan bir bulut tabanlı hizmettir ve geliştiricilere çeşitli hizmetleri, veri kaynaklarını ve uygulamaları entegre eden iş akışları oluşturup çalıştırmalarını sağlar. Bu iş akışları, iş süreçlerini otomatikleştirmek, görevleri orkestrasyon yapmak ve farklı platformlar arasında veri entegrasyonları gerçekleştirmek için tasarlanmıştır.

Logic Apps, geniş bir önceden oluşturulmuş bağlayıcı yelpazesi ile iş akışları oluşturmak için bir görsel tasarımcı sağlar, bu da Office 365, Dynamics CRM, Salesforce ve birçok diğer hizmete kolayca bağlanmayı ve etkileşimde bulunmayı sağlar. Ayrıca, özel ihtiyaçlarınız için özel bağlayıcılar oluşturabilirsiniz.

Örnekler

• Veri Boru Hatlarını Otomatikleştirme: Logic Apps, Azure Data Factory ile birlikte veri transferi ve dönüşüm süreçlerini otomatikleştirebilir. Bu, Azure SQL Database ve Azure Blob Storage gibi çeşitli veri depoları arasında veri taşıma ve dönüştürme işlemlerini gerçekleştirmek için kullanışlıdır ve analitik ve iş zekası operasyonlarına yardımcı olur.

• Azure Functions ile Entegrasyon: Logic Apps, Azure Functions ile birlikte çalışarak ihtiyaç duyulan ölçekte genişleyebilen, olaya dayalı uygulamalar geliştirebilir ve diğer Azure hizmetleriyle sorunsuz bir şekilde entegre olabilir. Bir örnek kullanım durumu, Logic App'in belirli olaylara yanıt olarak Azure Depolama hesabındaki değişiklikler gibi belirli olaylara yanıt olarak bir Azure Function'ı tetiklemesi ve dinamik veri işleme için olanak sağlamasıdır.

Bir LogicAPP'i Görselleştirme

Grafiklerle bir LogicApp'i görüntülemek mümkündür:

veya "Logic app code view" bölümünde kodu kontrol etmek.

SSRF Koruması

Bir Logic App'in SSRF'ye karşı savunmasız olduğunu bulsanız bile, Logic Apps bunu izin vermez, bu nedenle kimlik bilgilerine metadatanın içinden erişemezsiniz.

Örneğin, aşağıdaki gibi bir şey, belirteci döndürmeyecektir:

# The URL belongs to a Logic App vulenrable to SSRF
curl -XPOST 'https://prod-44.westus.logic.azure.com:443/workflows/2d8de4be6e974123adf0b98159966644/triggers/manual/paths/invoke?api-version=2016-10-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=_8_oqqsCXc0u2c7hNjtSZmT0uM4Xi3hktw6Uze0O34s' -d '{"url": "http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/"}' -H "Content-type: application/json" -v

Numaralandırma

Bu komutlar, belirtilen kaynak grubunda ve abonelikteki tüm mantık akışlarını listeleyecektir.

# List
az logic workflow list --resource-group <ResourceGroupName> --subscription <SubscriptionID> --output table
# Get info
az logic workflow show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>
# Get Logic App config
az logic workflow definition show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>
# Get service ppal used
az logic workflow identity show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>

# List
Get-AzLogicApp -ResourceGroupName <ResourceGroupName>
# Get info
Get-AzLogicApp -ResourceGroupName <ResourceGroupName> -Name <LogicAppName>
# Get Logic App config
(Get-AzLogicApp -ResourceGroupName <ResourceGroupName> -Name <LogicAppName>).Definition | ConvertTo-Json
# Get service ppal used
(Get-AzLogicApp -ResourceGroupName <ResourceGroupName> -Name <LogicAppName>).Identity