Translated ['src/pentesting-cloud/azure-security/az-services/az-serviceb

src/pentesting-cloud/azure-security/az-services/az-servicebus-enum.md

@@ -4,19 +4,20 @@
 
 ## Service Bus
 
-Azure Service Bus ist ein cloudbasierter **Messaging-Dienst**, der entwickelt wurde, um eine zuverlässige **Kommunikation zwischen verschiedenen Teilen einer Anwendung oder separaten Anwendungen** zu ermöglichen. Er fungiert als sicherer Mittelsmann und stellt sicher, dass Nachrichten sicher zugestellt werden, selbst wenn Sender und Empfänger nicht gleichzeitig arbeiten. Durch die Entkopplung von Systemen ermöglicht es Anwendungen, unabhängig zu arbeiten, während sie weiterhin Daten oder Anweisungen austauschen. Es ist besonders nützlich für Szenarien, die Lastenausgleich über mehrere Arbeiter, zuverlässige Nachrichtenübermittlung oder komplexe Koordination erfordern, wie z.B. die Verarbeitung von Aufgaben in der richtigen Reihenfolge oder die sichere Verwaltung von Zugriffsrechten.
+Azure Service Bus ist ein cloudbasierter **Messaging-Dienst**, der entwickelt wurde, um eine zuverlässige **Kommunikation zwischen verschiedenen Teilen einer Anwendung oder separaten Anwendungen** zu ermöglichen. Er fungiert als sicherer Mittelsmann und stellt sicher, dass Nachrichten sicher zugestellt werden, selbst wenn Sender und Empfänger nicht gleichzeitig arbeiten. Durch die Entkopplung von Systemen ermöglicht es Anwendungen, unabhängig zu arbeiten, während sie weiterhin Daten oder Anweisungen austauschen. Es ist besonders nützlich für Szenarien, die Lastverteilung über mehrere Arbeiter, zuverlässige Nachrichtenübermittlung oder komplexe Koordination erfordern, wie z.B. die Verarbeitung von Aufgaben in der richtigen Reihenfolge oder die sichere Verwaltung von Zugriffsrechten.
 
 ### Key Concepts
 
 1. **Namespaces:** Ein Namespace in Messaging-Systemen ist ein logischer Container, der Messaging-Komponenten, Warteschlangen und Themen organisiert und verwaltet. Er bietet eine isolierte Umgebung, in der Anwendungen Nachrichten senden, empfangen und verarbeiten können. Warteschlangen und Themen teilen sich die gleiche Infrastruktur und Konfiguration innerhalb eines Service Bus-Namespace, arbeiten jedoch unabhängig und interagieren nicht miteinander.
 2. **Queues:** Ihr Zweck ist es, Nachrichten zu speichern, bis der Empfänger bereit ist.
 - Nachrichten sind geordnet, zeitgestempelt und dauerhaft gespeichert.
-- Lieferung im Pull-Modus (on-demand retrieval).
+- Werden im Pull-Modus (on-demand retrieval) an einen Verbraucher geliefert.
+- Es kann so konfiguriert werden, dass die Nachricht automatisch gelöscht wird, wenn sie geteilt wird, oder im „Peek lock“-Modus, in dem der Verbraucher bestätigen muss, dass sie gelöscht werden kann. Andernfalls wird die Nachricht zurück in die Warteschlange geschickt.
 - Unterstützt Punkt-zu-Punkt-Kommunikation.
-3. **Topics:** Publish-Subscribe-Messaging für Broadcasts.
+3. **Topics:** Publish-Subscribe-Messaging für das Broadcasting.
 - Mehrere unabhängige Abonnements erhalten Kopien von Nachrichten.
-- Abonnements können Regeln/Filter haben, um die Lieferung zu steuern oder Metadaten hinzuzufügen.
-- Unterstützt Viele-zu-Viele-Kommunikation.
+- Jedes Abonnement ist wie eine Warteschlange innerhalb des Themas.
+- Abonnements können Regeln/Filter haben, um die Zustellung zu steuern oder Metadaten hinzuzufügen.
 
 Der Service Bus-Endpunkt/Verbindungszeichenfolge ist:
 ```bash
@@ -26,37 +27,37 @@ https://<namespace>.servicebus.windows.net:443/
 
 Einige erweiterte Funktionen sind:
 
-- **Message Sessions**: Gewährleistet FIFO-Verarbeitung und unterstützt Anfrage-Antwort-Muster.
+- **Message Sessions**: Stellt FIFO-Verarbeitung sicher und unterstützt Anfrage-Antwort-Muster.
 - **Auto-Forwarding**: Überträgt Nachrichten zwischen Warteschlangen oder Themen im selben Namensraum.
-- **Dead-Lettering**: Erfasst nicht zustellbare Nachrichten zur Überprüfung.
+- **Dead-Lettering**: Erfasst unzustellbare Nachrichten zur Überprüfung.
 - **Scheduled Delivery**: Verzögert die Nachrichtenverarbeitung für zukünftige Aufgaben.
-- **Message Deferral**: Verschiebt den Abruf von Nachrichten, bis sie bereit sind.
+- **Message Deferral**: Verschiebt die Nachrichtenabholung, bis sie bereit ist.
 - **Transactions**: Gruppiert Operationen in atomare Ausführung.
 - **Filters & Actions**: Wendet Regeln an, um Nachrichten zu filtern oder zu annotieren.
 - **Auto-Delete on Idle**: Löscht Warteschlangen nach Inaktivität (min: 5 Minuten).
 - **Duplicate Detection**: Entfernt doppelte Nachrichten während der erneuten Sendung.
 - **Batch Deletion**: Löscht im Bulk abgelaufene oder unnötige Nachrichten.
 
+### Lokale Authentifizierung
+
+Der **`--disable-local-auth`** Parameter von az cli wird verwendet, um zu steuern, ob die **lokale Authentifizierung** (die die Verwendung von Shared Access Signature (SAS) Schlüsseln ermöglicht) für Ihren Service Bus Namensraum aktiviert ist.
+
+- Wenn disable auf **true** gesetzt ist: Ist die lokale Authentifizierung mit SAS-Schlüsseln deaktiviert und die Entrad ID-Authentifizierung ist erlaubt.
+- Wenn disable auf **false (Standard)** gesetzt ist: Sind sowohl die SAS lokale Authentifizierung als auch die Entra ID-Authentifizierung verfügbar und Sie können Verbindungszeichenfolgen mit SAS-Schlüsseln verwenden, um auf Ihre Service Bus-Ressourcen zuzugreifen.
+
 ### Autorisierungsregel / SAS-Richtlinie
 
-SAS-Richtlinien definieren die Zugriffsberechtigungen für Azure Service Bus-Entitäten im Namensraum (die wichtigste), Warteschlangen und Themen. Jede Richtlinie hat die folgenden Komponenten:
+SAS-Richtlinien definieren die Zugriffsberechtigungen für Azure Service Bus Entitäten Namensraum (die wichtigste), Warteschlangen und Themen. Jede Richtlinie hat die folgenden Komponenten:
 
 - **Berechtigungen**: Kontrollkästchen zur Angabe von Zugriffslevels:
-- Verwalten: Gewährt vollständige Kontrolle über die Entität, einschließlich Konfiguration und Berechtigungsmanagement.
-- Senden: Ermöglicht das Senden von Nachrichten an die Entität.
-- Anhören: Ermöglicht den Empfang von Nachrichten von der Entität.
-- **Primäre und sekundäre Schlüssel**: Dies sind kryptografische Schlüssel, die zur Generierung sicherer Tokens für die Authentifizierung des Zugriffs verwendet werden.
+- Manage: Gewährt vollständige Kontrolle über die Entität, einschließlich Konfiguration und Berechtigungsmanagement.
+- Send: Erlaubt das Senden von Nachrichten an die Entität.
+- Listen: Erlaubt das Empfangen von Nachrichten von der Entität.
+- **Primäre und sekundäre Schlüssel**: Dies sind kryptografische Schlüssel, die zur Generierung sicherer Token für die Authentifizierung des Zugriffs verwendet werden.
 - **Primäre und sekundäre Verbindungszeichenfolgen**: Vorgefertigte Verbindungszeichenfolgen, die den Endpunkt und den Schlüssel für die einfache Verwendung in Anwendungen enthalten.
-- **SAS-Richtlinien-ARM-ID**: Der Azure Resource Manager (ARM)-Pfad zur Richtlinie für die programmgesteuerte Identifizierung.
+- **SAS-Richtlinien ARM-ID**: Der Azure Resource Manager (ARM) Pfad zur Richtlinie für die programmgesteuerte Identifizierung.
 
-Es ist wichtig zu beachten, dass ein Namensraum eine einzige SAS-Richtlinie hat, die jede Entität innerhalb davon beeinflusst, während Warteschlangen und Themen ihre eigenen individuellen SAS-Richtlinien für eine granularere Kontrolle haben können.
-
-### "--disable-local-auth"
-
-Der Parameter --disable-local-auth wird verwendet, um zu steuern, ob die lokale Authentifizierung (d.h. die Verwendung von Shared Access Signature (SAS)-Schlüsseln) für Ihren Service Bus-Namensraum aktiviert ist. Hier ist, was Sie wissen müssen:
-
-- Wenn auf true gesetzt: Die lokale Authentifizierung mit SAS-Schlüsseln ist deaktiviert und die Authentifizierung über Azure Active Directory (Azure AD) ist erlaubt.
-- Wenn auf false gesetzt: Sowohl SAS (lokale) Authentifizierung als auch Azure AD-Authentifizierung sind verfügbar, und Sie können Verbindungszeichenfolgen mit SAS-Schlüsseln verwenden, um auf Ihre Service Bus-Ressourcen zuzugreifen.
+Es ist wichtig zu beachten, dass ein Namensraum eine einzige SAS-Richtlinie hat, die jede Entität darin beeinflusst, während Warteschlangen und Themen ihre eigenen individuellen SAS-Richtlinien für eine granularere Kontrolle haben können.
 
 ### Aufzählung