diff --git a/src/pentesting-cloud/azure-security/az-services/az-file-shares.md b/src/pentesting-cloud/azure-security/az-services/az-file-shares.md index d5177d8d0..2c5720cb9 100644 --- a/src/pentesting-cloud/azure-security/az-services/az-file-shares.md +++ b/src/pentesting-cloud/azure-security/az-services/az-file-shares.md @@ -6,12 +6,12 @@ **Azure Files** 是一个完全托管的云文件存储服务,提供通过标准 **SMB (Server Message Block)** 和 **NFS (Network File System)** 协议访问的共享文件存储。尽管主要使用的协议是 SMB,但 NFS Azure 文件共享不支持 Windows(根据 [**docs**](https://learn.microsoft.com/en-us/azure/storage/files/files-nfs-protocol))。它允许您创建高度可用的网络文件共享,可以被多个虚拟机 (VM) 或本地系统同时访问,从而实现跨环境的无缝文件共享。 -### 访问层级 +### 访问层 - **事务优化**:针对事务密集型操作进行了优化。 - **热存储**:在事务和存储之间保持平衡。 -- **冷存储**:在存储上具有成本效益。 -- **高级存储**:针对低延迟和 IOPS 密集型工作负载进行了优化的高性能文件存储。 +- **冷存储**:具有成本效益的存储。 +- **高级存储**:针对低延迟和 IOPS 密集型工作负载优化的高性能文件存储。 ### 备份 @@ -45,6 +45,11 @@ az storage file list --account-name --share-name az storage file list --account-name --share-name # Download a complete share (with directories and files inside of them) az storage file download-batch -d . --source --account-name +# List snapshots +az storage share snapshot --name +# List file shares, including deleted ones +az rest --method GET \ +--url "https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}/fileServices/default/shares?%24skipToken=&%24maxpagesize=20&%24filter=&%24expand=deleted&api-version=2019-06-01" # Get snapshots/backups az storage share list --account-name --include-snapshots --query "[?snapshot != null]" @@ -80,7 +85,7 @@ Get-AzStorageFile -ShareName "" -Context (New-AzStorageContext -Stor {{#endtabs}} > [!NOTE] -> 默认情况下,`az` cli 将使用帐户密钥来签署密钥并执行操作。要使用 Entra ID 主体权限,请使用参数 `--auth-mode login --enable-file-backup-request-intent`。 +> 默认情况下,`az` cli 将使用帐户密钥来签名密钥并执行操作。要使用 Entra ID 主体权限,请使用参数 `--auth-mode login --enable-file-backup-request-intent`。 > [!TIP] > 使用参数 `--account-key` 指定要使用的帐户密钥\