diff --git a/src/pentesting-cloud/azure-security/az-services/az-servicebus-enum.md b/src/pentesting-cloud/azure-security/az-services/az-servicebus-enum.md index e38bf672e..32eceab9c 100644 --- a/src/pentesting-cloud/azure-security/az-services/az-servicebus-enum.md +++ b/src/pentesting-cloud/azure-security/az-services/az-servicebus-enum.md @@ -11,14 +11,15 @@ Azure Service Bus é um **serviço de mensagens** baseado em nuvem projetado par 1. **Namespaces:** Um namespace em sistemas de mensagens é um contêiner lógico que organiza e gerencia componentes de mensagens, filas e tópicos. Ele fornece um ambiente isolado onde as aplicações podem enviar, receber e processar mensagens. Filas e tópicos compartilham a mesma infraestrutura e configuração dentro de um namespace do Service Bus, mas operam de forma independente sem interagir entre si. 2. **Filas:** seu propósito é armazenar mensagens até que o receptor esteja pronto. - As mensagens são ordenadas, carimbadas com data e armazenadas de forma durável. -- Entregues em modo pull (recuperação sob demanda). +- Entregues em modo pull (recuperação sob demanda) para um consumidor. +- Pode ser configurado para que, quando a mensagem for compartilhada, ela seja automaticamente excluída ou em modo “Peek lock”, onde o consumidor precisa reconhecer que pode ser excluída. Caso contrário, a mensagem retornará à fila. - Suporta comunicação ponto a ponto. 3. **Tópicos:** Mensagens de publicação-assinatura para transmissão. - Múltiplas assinaturas independentes recebem cópias das mensagens. +- Cada assinatura é como uma fila dentro do tópico. - As assinaturas podem ter regras/filtros para controlar a entrega ou adicionar metadados. -- Suporta comunicação muitos-para-muitos. -A string de conexão/ponto final do service bus é: +A string de conexão/ponto de extremidade do service bus é: ```bash https://.servicebus.windows.net:443/ ``` @@ -37,27 +38,27 @@ Alguns recursos avançados são: - **Duplicate Detection**: Remove mensagens duplicadas durante reenvios. - **Batch Deletion**: Exclui em massa mensagens expiradas ou desnecessárias. +### Autenticação Local + +O parâmetro **`--disable-local-auth`** do az cli é usado para controlar se a **autenticação local** (permitindo o uso de chaves de Shared Access Signature (SAS)) está habilitada para seu namespace do Service Bus. + +- Quando disable está definido como **true**: A autenticação local usando chaves SAS está desativada e a autenticação do Entrad ID é permitida. +- Quando disable está definido como **false (padrão)**: Tanto a autenticação local SAS quanto a autenticação do Entra ID estão disponíveis e você pode usar strings de conexão com chaves SAS para acessar seus recursos do Service Bus. + ### Regra de Autorização / Política SAS -As Políticas SAS definem as permissões de acesso para entidades do Azure Service Bus namespace (O Mais Importante), filas e tópicos. Cada política tem os seguintes componentes: +As Políticas SAS definem as permissões de acesso para entidades do Azure Service Bus namespace (a mais importante), filas e tópicos. Cada política tem os seguintes componentes: - **Permissions**: Caixas de seleção para especificar níveis de acesso: - Manage: Concede controle total sobre a entidade, incluindo configuração e gerenciamento de permissões. - Send: Permite o envio de mensagens para a entidade. - Listen: Permite o recebimento de mensagens da entidade. -- **Primary and Secondary Keys**: Estas são chaves criptográficas usadas para gerar tokens seguros para autenticar o acesso. -- **Primary and Secondary Connection Strings**: Strings de conexão pré-configuradas que incluem o endpoint e a chave para fácil uso em aplicações. +- **Chaves Primárias e Secundárias**: Estas são chaves criptográficas usadas para gerar tokens seguros para autenticar o acesso. +- **Strings de Conexão Primárias e Secundárias**: Strings de conexão pré-configuradas que incluem o endpoint e a chave para fácil uso em aplicações. - **SAS Policy ARM ID**: O caminho do Azure Resource Manager (ARM) para a política para identificação programática. É importante notar que um namespace tem uma única política SAS que afeta cada entidade dentro dele, enquanto filas e tópicos podem ter suas próprias políticas SAS individuais para um controle mais granular. -### "--disable-local-auth" - -O parâmetro --disable-local-auth é usado para controlar se a autenticação local (ou seja, usando chaves de Shared Access Signature (SAS)) está habilitada para seu namespace do Service Bus. Aqui está o que você precisa saber: - -- Quando definido como verdadeiro: A autenticação local usando chaves SAS é desativada e a autenticação do Azure Active Directory (Azure AD) é permitida. -- Quando definido como falso: Tanto a autenticação SAS (local) quanto a autenticação do Azure AD estão disponíveis e você pode usar strings de conexão com chaves SAS para acessar seus recursos do Service Bus. - ### Enumeração {{#tabs }}