随笔分类 - 【Azure 环境】
描述整个Azure的问题,一些普遍性问题
摘要:问题描述 在之前的博文 “ 【Azure Policy】添加策略用于审计Azure 网络安全组(NSG)规则 -- 只能特定的IP地址允许3389/22端口访问 ” 中,介绍了对固定IP地址,端口的审计规则。 只是在实际使用中,发现端口和IP都可以输入多个值,并且以“,”号分割,最终在Azure的N
阅读全文
摘要:问题描述 使用Azure Policy服务,对公司内部全部的订阅下的Activity Log,都需要配置导出到Log A Workspace中。 以下Policy规则可以实现此目的。 Policy内容说明 在Policy Rule部分中,选择资源的类型为 "Microsoft.Resources/s
阅读全文
摘要:问题描述 使用Azure Policy,对订阅下的全部Activity Log配置Diagnostic Setting,要求: 在Subscription或Management Group级别,针对未启用Activity Log功能的订阅,启用Activity Log功能; 对已经启用了Activi
阅读全文
摘要:问题描述 对Azure上的虚拟机资源,需要进行安全管理。只有指定的IP地址才能够通过RDP/SSH远程到虚拟机上, 有如下几点考虑: 1) 使用Azure Policy服务,扫描订阅中全部的网络安全组(NSG: Network Security Group) 资源 2) 判断入站规则,判断是否是33
阅读全文
摘要:问题描述 使用Logic App服务,创建Event Hub触发的Workflow。 根据以下信息配置Event Hub连接器的Active Directory OAuth认证方式: Authentication Type 选择“Active Directory OAuth” Fully Quali
阅读全文
摘要:问题一:Key Vault 和 Event Grid 通过将 Key Vault 与事件网格集成,可以在密钥保管库中存储的机密的状态发生更改时收到通知。 状态更改将定义为即将到期的机密(到期前 30 天)、已过期的机密或具有可用新版本的机密。 支持所有三种机密类型(密钥、证书和机密)的通知。无法自定
阅读全文
摘要:问题描述 使用.NET 8开发应用,部署到Azure App Service后,需要直接访问一些静态图片/视频文件,但是直接通过相对路径获取文件时,遇见404错误........ 问题解答 在网上搜索“.NET应用读取静态文件”关键字,找到了问题原因。在IIS部署应用时代(.NET Core之前),
阅读全文
摘要:Message:Encountered error trying to discover new reference data snapshot.
Error: The job hasencountered error from Reference Data storage. Error encountered while storingreference data snapshot into the storage account.
阅读全文
摘要:问题描述 介绍一段Python脚本,可以在微软云中国区使用。 用于计算Azure Storage Account中Container中Blob类型文件的数量和大小,脚本中允许按照容器,层(热/冷/归档),前缀,软删除/非软删除来计算数量和容量大小, 默认使用的时间为以Blob的最后修改时间作为参考。
阅读全文
摘要:问题描述 把应用部署到Azure Container Apps(容器应用),可以在Container App Environemnt级别设置诊断日志,把日志收集到Event Hub / Log Analystic Workspace / Storage Account中。 虽然,这样能把日志导出到目
阅读全文
摘要:问题描述 使用中国区标准版本逻辑应用(Standard Logic App),常规情况下,可以正常查看历史执行中的输入/输出日志,方便排查。 但是,现在居然无法查看,这个情况有什么解决之道呢? 问题解答 Azure 门户报错调查第一规则:打开浏览器开发者模式,查看页面中所发送的网络请求,检查是否有请
阅读全文
摘要:问题描述 mandatoryRetentionPeriodEnabled 是Azure数据库的一个设置,用于启用或禁用强制保留期。 这是一种数据保护措施,确保在指定的保留期内,数据不能被删除或修改。 这个设置是为了满足某些行业或应用场景下的合规性需求,比如金融、医疗、政府等场景中,可能需要保留一段时
阅读全文
摘要:问题描述 Azure Log Analytics Workspace作为Azure云上统一存储日志的服务,可以由多个服务直接发送日志到Log A Workspace。如 Application Insights, Azure Diagnostic Settings 等。 只是,当数据都收集到同一个W
阅读全文
摘要:问题描述 使用Azure Policy来检查Azure资源名称是否满足正确要求,如果不满足就拒绝创建或标记为不合规non-compliance 在创建Azure上资源的时候,有如下需求: 1)资源的名称必须以一个前缀开头, 如prod , test等。 2)资源的名称结尾处必须是一个数字,如 0,1
阅读全文
摘要:RedisConnectionException: Unable to init enough connections amount! only 6 of 24 were initialized. Redis server: xxxxxxxxx.redis.cache.chinacloudapi.cn/52.xxx.xxx.xxx:6380 ========= RedisConnectionException: Unable to connect to Redis server: xxxxxxxxx.redis.cache.chinacloudapi.cn/52.xxx.xxx.xxx:6380
阅读全文
摘要:问题描述 Power BI获取SharePoint List列表作为数据源。但是在数据源中,有Table属性值,有List属性值。如果直接展开,则会形成“笛卡尔”集的效果,变成N多行数据。 效果图如下: 但是,我们最终所需要的效果是: 保留整体表格的行数不变,把Table中所需要的字段,List中的
阅读全文
摘要:准备阶段 1)准备Microsoft Entra ID的注册应用(Service Principal),如没有,需要注册它:Register an application - Microsoft Azure 由世纪互联运营 如取名“GetKeyVaultSecretVault01”,具体操作步骤,请
阅读全文
摘要:问题描述 在Notification Hub中注册了设备后,从Azure门户上没有找到相应的入口来删除已注册设备 (Active Devices) 如果使用C# SDK是否有办法删除呢? 问题解答 可以的,查看Notification Hub的文档,可以通过注册ID来删除一个注册设备:https:/
阅读全文
摘要:问题描述 App Serive上的应用配置了系统标识(System Identity),通过系统标识获取到访问Key Vault资源的Access Token。但这次确遇见了无法获取到正常的Access Token。 验证问题 1:查看App Service的门户中是否启用了系统标识 2:进入App
阅读全文
摘要:问题描述 如何在中国区获取用户 StrongAuthenticationUserDetails 和 StrongAuthenticationMethods 信息 ? StrongAuthenticationUserDetails :包含有关用户 MFA 设置的信息,例如他们首选的身份验证方法、电话号
阅读全文
浙公网安备 33010602011771号