mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-07-02 02:54:53 -07:00
Translated ['src/pentesting-cloud/azure-security/az-services/az-keyvault
This commit is contained in:
+4
-4
@@ -19,7 +19,7 @@ Onde:
|
||||
- `object-name` é o nome **único** do objeto dentro do cofre de chaves
|
||||
- `object-version` é gerado pelo sistema e opcionalmente usado para endereçar uma **versão única de um objeto**.
|
||||
|
||||
Para acessar os segredos armazenados no cofre, é possível selecionar entre 2 modelos de permissões ao criar o cofre:
|
||||
Para acessar os segredos armazenados no cofre, é possível escolher entre 2 modelos de permissões ao criar o cofre:
|
||||
|
||||
- **Política de acesso ao cofre**
|
||||
- **Azure RBAC** (mais comum e recomendado)
|
||||
@@ -48,15 +48,15 @@ Para analisar e gerenciar essas configurações, você pode usar o **Azure CLI**
|
||||
```bash
|
||||
az keyvault show --name name-vault --query networkAcls
|
||||
```
|
||||
O comando anterior exibirá as **configurações do firewall do `name-vault`**, incluindo intervalos de IP habilitados e políticas para tráfego negado.
|
||||
O comando anterior exibirá as configurações do f**irewall de `name-vault`**, incluindo intervalos de IP habilitados e políticas para tráfego negado.
|
||||
|
||||
Além disso, é possível criar um **endpoint privado** para permitir uma conexão privada a um cofre.
|
||||
|
||||
### Proteção contra Exclusão
|
||||
|
||||
Quando um cofre de chaves é criado, o número mínimo de dias para permitir a exclusão é 7. O que significa que sempre que você tentar excluir esse cofre de chaves, ele precisará de **pelo menos 7 dias para ser excluído**.
|
||||
Quando um cofre de chaves é criado, o número mínimo de dias para permitir a exclusão é 7. O que significa que sempre que você tentar excluir esse cofre de chaves, ele precisará **de pelo menos 7 dias para ser excluído**.
|
||||
|
||||
No entanto, é possível criar um cofre com **proteção contra purga desabilitada**, o que permite que o cofre de chaves e os objetos sejam purgados durante o período de retenção. Embora, uma vez que essa proteção esteja habilitada para um cofre, não pode ser desabilitada.
|
||||
No entanto, é possível criar um cofre com **proteção contra purga desativada**, o que permite que o cofre de chaves e os objetos sejam purgados durante o período de retenção. Embora, uma vez que essa proteção esteja habilitada para um cofre, não possa ser desativada.
|
||||
|
||||
## Enumeração
|
||||
|
||||
Reference in New Issue
Block a user