From 0996c2080b5a3cd40fbe6ee88d1dc815a5c4e437 Mon Sep 17 00:00:00 2001 From: Translator Date: Mon, 17 Feb 2025 20:57:48 +0000 Subject: [PATCH] Translated ['src/pentesting-cloud/azure-security/az-services/az-serviceb --- .../az-services/az-servicebus-enum.md | 46 +++++++++---------- 1 file changed, 23 insertions(+), 23 deletions(-) diff --git a/src/pentesting-cloud/azure-security/az-services/az-servicebus-enum.md b/src/pentesting-cloud/azure-security/az-services/az-servicebus-enum.md index bfac552ef..1f2a7a6e6 100644 --- a/src/pentesting-cloud/azure-security/az-services/az-servicebus-enum.md +++ b/src/pentesting-cloud/azure-security/az-services/az-servicebus-enum.md @@ -9,16 +9,17 @@ Azure Service Bus je usluga **poruka** zasnovana na oblaku koja je dizajnirana d ### Ključni koncepti 1. **Namespaces:** Namespace u sistemima poruka je logički kontejner koji organizuje i upravlja komponentama poruka, redovima i temama. Pruža izolovano okruženje u kojem aplikacije mogu slati, primati i obrađivati poruke. Redovi i teme dele istu infrastrukturu i konfiguraciju unutar Service Bus namespace-a, ali funkcionišu nezavisno bez međusobnog delovanja. -2. **Queues:** njegova svrha je da čuva poruke dok primalac ne bude spreman. +2. **Queues:** Njegova svrha je da čuva poruke dok primalac ne bude spreman. - Poruke su uređene, vremenski označene i trajno sačuvane. -- Isporučuju se u režimu povlačenja (na zahtev). +- Isporučuju se u režimu povlačenja (na zahtev) jednom potrošaču. +- Može se konfigurisati tako da kada se poruka podeli, automatski se obriše ili u režimu “Peek lock” gde potrošač mora da potvrdi da može biti obrisana. Ako ne, poruka će se vratiti u red. - Podržava komunikaciju tačka-tačka. 3. **Topics:** Publish-subscribe poruke za emitovanje. - Više nezavisnih pretplata prima kopije poruka. +- Svaka pretplata je poput reda unutar teme. - Pretplate mogu imati pravila/filtere za kontrolu isporuke ili dodavanje metapodataka. -- Podržava komunikaciju mnogi-na-mnoge. -Konekcija/veza za servis bus je: +Krajna tačka/veza servisa bus je: ```bash https://.servicebus.windows.net:443/ ``` @@ -26,7 +27,7 @@ https://.servicebus.windows.net:443/ Neke napredne funkcije su: -- **Message Sessions**: Osigurava FIFO obradu i podržava obrasce zahtev-odgovor. +- **Message Sessions**: Osigurava FIFO obradu i podržava obrasce zahteva-odgovora. - **Auto-Forwarding**: Prenosi poruke između redova ili tema u istom imenskom prostoru. - **Dead-Lettering**: Zapisuje neisporučive poruke za pregled. - **Scheduled Delivery**: Odlaže obradu poruka za buduće zadatke. @@ -34,31 +35,31 @@ Neke napredne funkcije su: - **Transactions**: Grupira operacije u atomsko izvršenje. - **Filters & Actions**: Primena pravila za filtriranje ili anotaciju poruka. - **Auto-Delete on Idle**: Briše redove nakon neaktivnosti (min: 5 minuta). -- **Duplicate Detection**: Uklanja duplikate poruka tokom ponovnog slanja. +- **Duplicate Detection**: Uklanja duple poruke tokom ponovnog slanja. - **Batch Deletion**: Masovno briše isteknute ili nepotrebne poruke. -### Authorization-Rule / SAS Policy +### Lokalna Autentifikacija -SAS politike definišu dozvole pristupa za Azure Service Bus entitete imenskog prostora (najvažniji), redove i teme. Svaka politika ima sledeće komponente: +**`--disable-local-auth`** iz az cli parametra se koristi za kontrolu da li je **lokalna autentifikacija** (dozvoljava korišćenje Shared Access Signature (SAS) ključeva) omogućena za vaš Service Bus imenski prostor. + +- Kada je disable postavljen na **true**: Lokalna autentifikacija koristeći SAS ključeve je onemogućena i Entra ID autentifikacija je dozvoljena. +- Kada je disable postavljen na **false (podrazumevano)**: I lokalna autentifikacija SAS-om i Entra ID autentifikacija su dostupne i možete koristiti konekcione stringove sa SAS ključevima za pristup vašim Service Bus resursima. + +### Autorizacija-Pravila / SAS Politika + +SAS politike definišu dozvole pristupa za Azure Service Bus entitete imenskog prostora (najvažnija), redove i teme. Svaka politika ima sledeće komponente: - **Permissions**: Potvrdni okviri za specifikaciju nivoa pristupa: - Manage: Daje potpunu kontrolu nad entitetom, uključujući upravljanje konfiguracijom i dozvolama. -- Send: Omogućava slanje poruka entitetu. -- Listen: Omogućava primanje poruka od entiteta. -- **Primary and Secondary Keys**: Ovo su kriptografski ključevi koji se koriste za generisanje sigurnih tokena za autentifikaciju pristupa. -- **Primary and Secondary Connection Strings**: Prekonfigurisani stringovi za povezivanje koji uključuju krajnju tačku i ključ za laku upotrebu u aplikacijama. -- **SAS Policy ARM ID**: Putanja Azure Resource Manager-a (ARM) do politike za programsko identifikovanje. +- Send: Dozvoljava slanje poruka entitetu. +- Listen: Dozvoljava primanje poruka od entiteta. +- **Primary and Secondary Keys**: Ovi su kriptografski ključevi korišćeni za generisanje sigurnih tokena za autentifikaciju pristupa. +- **Primary and Secondary Connection Strings**: Prekonfigurisani konekcioni stringovi koji uključuju krajnju tačku i ključ za laku upotrebu u aplikacijama. +- **SAS Policy ARM ID**: Putanja Azure Resource Manager-a (ARM) do politike za programski identifikaciju. -Važno je napomenuti da imenski prostor ima jednu SAS politiku koja utiče na svaki entitet unutar njega, dok redovi i teme mogu imati svoje pojedinačne SAS politike za detaljniju kontrolu. +Važno je napomenuti da imenski prostor ima jednu SAS politiku koja utiče na svaki entitet unutar njega, dok redovi i teme mogu imati svoje pojedinačne SAS politike za precizniju kontrolu. -### "--disable-local-auth" - -Parametar --disable-local-auth se koristi za kontrolu da li je lokalna autentifikacija (tj. korišćenje Shared Access Signature (SAS) ključeva) omogućena za vaš Service Bus imenski prostor. Evo šta treba da znate: - -- Kada je postavljeno na true: Lokalna autentifikacija korišćenjem SAS ključeva je onemogućena i dozvoljena je autentifikacija putem Azure Active Directory (Azure AD). -- Kada je postavljeno na false: I SAS (lokalna) autentifikacija i Azure AD autentifikacija su dostupne i možete koristiti stringove za povezivanje sa SAS ključevima za pristup vašim Service Bus resursima. - -### Enumeration +### Enumeracija {{#tabs }} {{#tab name="az cli" }} @@ -142,7 +143,6 @@ Get-AzServiceBusTopic -ResourceGroupName -NamespaceName