Translated ['src/pentesting-cloud/azure-security/az-post-exploitation/az

src/pentesting-cloud/azure-security/az-post-exploitation/az-logic-apps-post-exploitation.md

@@ -74,7 +74,7 @@ az webapp start/stop/restart \
 ```
 ### `Microsoft.Web/sites/config/list/action`, `Microsoft.Web/sites/read` && `Microsoft.Web/sites/config/write`
 
-Bu izinle, App Service Plan üzerinde barındırılan Logic Apps dahil olmak üzere web uygulamaları için ayarları yapılandırabilir veya değiştirebilirsiniz. Bu, uygulama ayarları, bağlantı dizeleri, kimlik doğrulama yapılandırmaları ve daha fazlasında değişiklik yapmanıza olanak tanır.
+Bu izinle, App Service Plan üzerinde barındırılan Logic Apps dahil olmak üzere web uygulamaları için ayarları yapılandırabilir veya değiştirebilirsiniz. Bu, uygulama ayarları, bağlantı dizeleri, kimlik doğrulama yapılandırmaları ve daha fazlasında değişiklik yapılmasına olanak tanır.
 ```bash
 az logicapp config appsettings set \
 --name <logic_app_name> \
@@ -153,7 +153,7 @@ az logic integration-account session create \
 ```
 ### `Microsoft.Logic/workflows/regenerateAccessKey/action`
 
-Bu izne sahip kullanıcılar, Logic App erişim anahtarlarını yeniden oluşturabilir ve kötüye kullanılması durumunda hizmet kesintilerine yol açabilir.
+Bu izne sahip kullanıcılar, Logic App erişim anahtarlarını yeniden üretebilir ve kötüye kullanılması durumunda hizmet kesintilerine yol açabilir.
 ```bash
 az rest --method POST \
 --uri "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Logic/workflows/<workflow-name>/regenerateAccessKey?api-version=<api-version>" \

src/pentesting-cloud/azure-security/az-privilege-escalation/az-logic-apps-privesc.md

@@ -92,7 +92,7 @@ curl --request POST \
 --data '{"exampleKey": "exampleValue"}'
 ```
 ### (`Microsoft.Web/sites/read`, `Microsoft.Web/sites/basicPublishingCredentialsPolicies/read`, `Microsoft.Web/sites/write`, `Microsoft.Web/sites/config/list/action`) && (`Microsoft.Web/sites/start/action`)
-Bu izinlerle, ZIP dosyası dağıtımları kullanarak Logic App iş akışlarını dağıtabilirsiniz. Bu izinler, uygulama ayrıntılarını okuma, yayınlama kimlik bilgilerine erişme, değişiklikleri yazma ve uygulama yapılandırmalarını listeleme gibi eylemleri etkinleştirir. Başlatma izinleriyle birlikte, istenen içerikle yeni bir Logic App'ı güncelleyebilir ve dağıtabilirsiniz.
+Bu izinlerle, ZIP dosyası dağıtımları kullanarak Logic App iş akışlarını dağıtabilirsiniz. Bu izinler, uygulama ayrıntılarını okuma, yayınlama kimlik bilgilerine erişme, değişiklik yazma ve uygulama yapılandırmalarını listeleme gibi eylemleri etkinleştirir. Başlatma izinleriyle birlikte, istenen içerikle yeni bir Logic App'ı güncelleyebilir ve dağıtabilirsiniz.
 ```bash
 az logicapp deployment source config-zip \
 --name <logic_app_name> \

src/pentesting-cloud/azure-security/az-services/az-cosmosDB.md

@@ -8,9 +8,9 @@
 
 Azure Cosmos DB, belgeler, ilişkisel, anahtar-değer, grafik ve sütun ailesi veri modellerini kullanarak gerçek dünya verilerini modellemek için birden fazla veritabanı API'si sağlar; bu API'ler NoSQL, MongoDB, PostgreSQL, Cassandra, Gremlin ve Table'dır.
 
-CosmosDB'nin önemli bir yönü Azure Cosmos Hesabı'dır. **Azure Cosmos Hesabı**, veritabanlarına giriş noktası olarak işlev görür. Hesap, küresel dağıtım, tutarlılık seviyeleri ve kullanılacak belirli API gibi ana ayarları belirler; örneğin NoSQL. Hesap aracılığıyla, verilerin düşük gecikme süresi ile birden fazla bölgede erişilebilir olmasını sağlamak için küresel çoğaltmayı yapılandırabilirsiniz. Ayrıca, performans ve veri doğruluğu arasında denge sağlayan bir tutarlılık seviyesi seçebilirsiniz; seçenekler Güçlü'den Nihai tutarlılığa kadar değişir.
+CosmosDB'nin önemli bir yönü Azure Cosmos Hesabı'dır. **Azure Cosmos Hesabı**, veritabanlarına giriş noktası olarak işlev görür. Hesap, küresel dağıtım, tutarlılık seviyeleri ve kullanılacak belirli API gibi ana ayarları belirler; örneğin NoSQL. Hesap aracılığıyla, verilerin düşük gecikme süresi ile birden fazla bölgede erişilebilir olmasını sağlamak için küresel çoğaltmayı yapılandırabilirsiniz. Ayrıca, performans ve veri doğruluğu arasında denge sağlayan bir tutarlılık seviyesi seçebilirsiniz; bu seçenekler Güçlü'den Nihai tutarlılığa kadar değişir.
 
-Azure Cosmos DB, otomatik olarak oluşturulan ve kaynağın yaşam döngüsüne bağlı olan **kullanıcı atanan kimlikler** ve **sistem atanan yönetilen kimlikler** destekler. Ancak, Cosmos DB'nin Azure Blob Storage gibi harici veri kaynaklarını doğrudan sorgulamak için yerleşik bir mekanizması yoktur. SQL Server'ın harici tablo özelliklerinin aksine, Cosmos DB'nin yerel sorgulama yetenekleri ile sorgulanmadan önce verilerin Azure Data Factory, Veri Göç Aracı veya özel betikler gibi harici araçlar kullanılarak konteynerlerine alınması gerekir.
+Azure Cosmos DB, otomatik olarak oluşturulan ve kaynağın yaşam döngüsüne bağlı olan **kullanıcı atanan kimlikler** ve **sistem atanan yönetilen kimlikler** destekler. Ancak, Cosmos DB'nin Azure Blob Depolama gibi harici veri kaynaklarını doğrudan sorgulamak için yerleşik bir mekanizması yoktur. SQL Server'ın harici tablo özelliklerinin aksine, Cosmos DB'nin yerel sorgulama yetenekleri ile sorgulanmadan önce verilerin Azure Data Factory, Veri Göç Aracı veya özel betikler gibi harici araçlar kullanılarak konteynerlerine alınması gerekir.
 
 ### NoSQL
 Azure Cosmos DB NoSQL API'si, veri formatı olarak JSON kullanan belge tabanlı bir API'dir. JSON nesnelerini sorgulamak için SQL benzeri bir sorgu sözdizimi sağlar, bu da yapılandırılmış ve yarı yapılandırılmış verilerle çalışmak için uygun hale getirir. Servisin uç noktası:
@@ -131,7 +131,7 @@ Get-AzCosmosDBSqlUserDefinedFunction -ResourceGroupName "<ResourceGroupName>" -A
 
 #### Bağlantı
 
-İki anahtar türü vardır, Okuma-yazma (tam) ve Sadece okuma. Bu, belirtilen erişimi tüm veritabanlarına, koleksiyonlara ve Cosmos DB hesabındaki verilere verir. Azure-cosmosDB'ye bağlanmak için (pip install azure-cosmos) kütüphanesi gereklidir. Ayrıca, bağlantıyı sağlamak için uç nokta ve anahtar kritik bileşenlerdir.
+İki anahtar türü vardır, Okuma-yazma (tam) ve Sadece okuma. Bu anahtarlar, Cosmos DB hesabındaki tüm veritabanlarına, koleksiyonlara ve verilere belirtilen erişimi sağlar. Azure-cosmosDB'ye bağlanmak için (pip install azure-cosmos) kütüphanesi gereklidir. Ayrıca, bağlantıyı sağlamak için uç nokta ve anahtar kritik bileşenlerdir.
 ```python
 from azure.cosmos import CosmosClient, PartitionKey
 
@@ -299,8 +299,7 @@ Get-AzCosmosDBMongoDBRoleDefinition -AccountName <account-name> -ResourceGroupNa
 
 #### Bağlantı
 
-RU MongoDB türü CosmoDB'de 2 anahtar türüne sahiptir: Okuma-yazma (tam) ve Sadece okuma. Bu, belirtilen erişimi tüm veritabanlarına, koleksiyonlara ve Cosmos DB hesabındaki verilere verir. 
-Şifre için anahtarları kullanabilir veya privesc bölümünde açıklanan yöntemle kullanabilirsiniz.
+RU MongoDB türü CosmoDB'de 2 anahtar türüne sahiptir: Okuma-yazma (tam) ve Sadece okuma. Bu, belirtilen erişimi tüm veritabanlarına, koleksiyonlara ve Cosmos DB hesabındaki verilere verir. Şifre için anahtarları kullanabilir veya privesc bölümünde açıklanan yöntemi kullanabilirsiniz.
 ```python
 from pymongo import MongoClient
 

src/pentesting-cloud/azure-security/az-services/az-logic-apps.md

@@ -13,7 +13,7 @@ Bir Logic App oluştururken, iş akışı durumunu, çalışma geçmişini ve be
 ### Örnekler
 
 - **Veri Boru Hatlarını Otomatikleştirme**: Logic Apps, Azure Data Factory ile birlikte **veri transferi ve dönüşüm süreçlerini** otomatikleştirebilir. Bu, Azure SQL Database ve Azure Blob Storage gibi çeşitli veri depoları arasında veri taşıyan ve dönüştüren ölçeklenebilir ve güvenilir veri boru hatları oluşturmak için faydalıdır; bu da analitik ve iş zekası operasyonlarına yardımcı olur.
-- **Azure Functions ile Entegrasyon**: Logic Apps, gerektiğinde ölçeklenen ve diğer Azure hizmetleriyle sorunsuz bir şekilde entegre olan **karmaşık, olay odaklı uygulamalar geliştirmek için Azure Functions ile birlikte çalışabilir**. Bir örnek kullanım durumu, belirli olaylara yanıt olarak bir Azure Function'ı tetiklemek için bir Logic App kullanmaktır; örneğin, bir Azure Depolama hesabındaki değişiklikler gibi, dinamik veri işleme sağlar.
+- **Azure Functions ile Entegrasyon**: Logic Apps, gerektiğinde ölçeklenen ve diğer Azure hizmetleriyle sorunsuz bir şekilde entegre olan **karmaşık, olay odaklı uygulamalar geliştirmek için Azure Functions ile birlikte çalışabilir**. Bir örnek kullanım durumu, belirli olaylara yanıt olarak bir Azure Function'ı tetiklemek için bir Logic App kullanmaktır; örneğin, bir Azure Storage hesabındaki değişiklikler gibi, dinamik veri işleme sağlar.
 
 ### LogicAPP'i Görselleştirme
 
@@ -25,7 +25,7 @@ veya "**Logic app kod görünümü**" bölümünde kodu kontrol edebilirsiniz.
 
 ### SSRF Koruması
 
-**Logic App'in SSRF'ye karşı savunmasız olduğunu bulsanız bile**, Logic Apps bunun için kimlik bilgilerine erişmenize izin vermez.
+**Logic App'in SSRF'ye karşı savunmasız olduğunu bulsanız bile**, Logic Apps bunu izin vermediği için metadata'dan kimlik bilgilerine erişemezsiniz.
 
 Örneğin, bu gibi bir şey token'ı döndürmeyecektir:
 ```bash
@@ -40,20 +40,20 @@ Birçok barındırma seçeneği vardır:
 - **Multi-tenant**: paylaşılan hesaplama kaynakları sağlar, kamu bulutunda çalışır ve işlem başına ödeme fiyatlandırma modelini takip eder. Bu, hafif ve maliyet etkin iş yükleri için idealdir. Bu, "Tek İş Akışı" dağıtır.
 * **Standard**
 - **Workflow Service Plan**: ağ için VNET entegrasyonu ile özel hesaplama kaynakları ve her iş akışı hizmet planı örneği için ücret alır. Daha fazla kontrol gerektiren daha talepkar iş yükleri için uygundur.
-- **App Service Environment V3**: tam izolasyon ve ölçeklenebilirlik ile özel hesaplama kaynakları. Ayrıca, ağ için VNET ile entegre olur ve ortam içindeki App Service örneklerine dayalı bir fiyatlandırma modeli kullanır.
-- **Hybrid**: yerel işleme ve çoklu bulut desteği için tasarlanmıştır. Yerel ağ erişimi ile müşteri yönetimindeki hesaplama kaynaklarına izin verir ve Kubernetes Olay Tabanlı Otomatik Ölçekleme (KEDA) kullanır. Bir Container App Connected Environment'e dayanır.
+- **App Service Environment V3** tam izolasyon ve ölçeklenebilirlik ile özel hesaplama kaynakları. Ayrıca, ağ için VNET ile entegre olur ve ortam içindeki App Service örneklerine dayalı bir fiyatlandırma modeli kullanır.
+- **Hybrid** yerel işleme ve çoklu bulut desteği için tasarlanmıştır. Müşteri yönetimindeki hesaplama kaynaklarına yerel ağ erişimi ile izin verir ve Kubernetes Olay Tabanlı Otomatik Ölçekleme (KEDA) kullanır. Bir Container App Connected Environment'e dayanır.
 
 ### Key Features
 - **Storage**: Logic Apps, iş akışı durumunu, çalışma geçmişini... depolamak için harici bir Azure Storage hesabına ihtiyaç duyar ve Logic App ile aynı kaynak grubunda olmalıdır.
 - **Networking & Security**: Logic Apps, kamu veya özel erişim ile yapılandırılabilir. Varsayılan olarak, uygulama internete açıktır ancak izole bağlantı için bir Azure Sanal Ağı ile entegre edilebilir.
-- **Application Insights**: Performans izleme, anormallik tespiti ve analiz sağlamak için Azure Monitor Application Insights aracılığıyla Uygulama Performans Yönetimi (APM) etkinleştirilebilir.
-- **Access Control**: Logic Apps, Sistem Yönetimli Kimlikler ve Kullanıcı Yönetimli Kimlikleri destekler.
+- **Application Insights**: Performansı izlemek, anormallikleri tespit etmek ve analiz sağlamak için Azure Monitor Application Insights aracılığıyla Uygulama Performans Yönetimi (APM) etkinleştirilebilir.
+- **Access Control**: Logic apps, Sistem Yönetimli Kimlikler ve Kullanıcı Yönetimli Kimlikleri destekler.
 
 ### "Single" Workflows
 
 Bir **workflow**, belirli bir süreci veya hedefi gerçekleştiren otomatik adımlar veya görevlerin yapılandırılmış bir dizisidir. Farklı eylemlerin, koşulların ve kararların nasıl etkileşime girdiğini tanımlar, istenen bir sonuca ulaşmayı sağlar, operasyonları kolaylaştırır ve manuel çabayı azaltır. İş akışları, birden fazla sistemi entegre edebilir, olayları ve kuralları tetikleyebilir, süreçlerde tutarlılık ve verimlilik sağlar.
 
-Azure Logic Apps, **bir Logic App**'in kendisine ihtiyaç duymadan **tek bir iş akışı oluşturma** işlevselliği sunar.
+Azure Logic apps, **bir Logic App**'in kendisine ihtiyaç duymadan **tek bir iş akışı oluşturma** işlevselliği sunar.
 
 Her iş akışının farklı **tetikleyicileri** vardır. Bu tetikleyiciler, iş akışının takip ettiği adımlardır. Her tetikleyicinin, tetikleyici türüne bağlı olarak değişebilen parametreleri vardır:
 - Bağlantı adı
@@ -64,7 +64,7 @@ Tetikleyicilerin ayrıca çeşitli ayarları vardır:
 - Eşzamanlılık Kontrolü: Paralel çalıştırma sayısını sınırlar.
 - Tetikleyici Koşulları: Tetikleyicinin ateşlenmeden önce karşılanması gereken koşullar.
 - Ağ: Veri transferi için parça boyutunu yapılandırır ve yanıtlardaki iş akışı başlıklarını bastırmayı sağlar.
-- **Security**: Hassas verileri günlüklerde ve çıktılarda gizlemek için **Güvenli Girişler/Çıkışlar** etkinleştirir.
+- **Security**: Hassas verileri günlüklerde ve çıktılarda gizlemek için **Güvenli Girişler/Çıkışlar**'ı etkinleştirir.
 
 **Settings & API Connections:**
 
@@ -72,12 +72,12 @@ Bir iş akışının farklı ayarları vardır:
 - İzin verilen gelen IP adresleri: Bu ayar, Logic App'inizi kimin tetikleyebileceğini veya başlatabileceğini kısıtlamanızı sağlar. Seçenekler: Herhangi bir IP, Sadece diğer Logic Apps ve Belirli IP aralıklarıdır.
 - Entegrasyon hesabı: Burada, Logic App'inizi bir Entegrasyon Hesabına bağlayabilirsiniz.
 - Yüksek verim: Bu ayar, Logic App'inizin daha fazla isteği hızlı bir şekilde işlemesini sağlar.
-- Çalışma geçmişi saklama süresi: Logic App'inizin yürütme geçmişinin ne kadar süreyle saklanacağını belirler.
+- Çalışma geçmişi saklama süresi: Logic App'inizin yürütmelerinin geçmişinin ne kadar süreyle saklanacağını belirler.
 
 İş akışının sahip olduğu farklı API bağlantılarını görebilirsiniz. Bu bağlantıların her birinin farklı özellikleri vardır ve kimlik doğrulama türünün değiştirilebileceği API bağlantısını düzenleme olanağı vardır.
 
 **History & Versions:**
-Farklı yürütmelerin **geçmişine** erişim seçeneği vardır, ayarları, çıktıyı, parametreleri ve kodu gösterir.
+Farklı yürütmelerin **geçmişine** erişim seçeneği vardır, Ayarları, Çıktıyı, Parametreleri ve Kodu gösterir.
 
 Ayrıca, iş akışının farklı **sürümlerine** erişim seçeneği vardır; burada kodu kontrol edebilir ve mevcut iş akışını daha eski bir sürümü ile değiştirebilirsiniz.
 
@@ -203,14 +203,12 @@ Get-AzLogicAppTriggerHistory -ResourceGroupName "<ResourceGroupName>" -Name "<Lo
 {{#endtab }}
 {{#endtabs }}
 
-
-
 ### Entegrasyon Hesapları
 **Entegrasyon Hesapları**, Azure Logic Apps'in bir özelliğidir. Entegrasyon Hesapları, EDI, AS2 ve XML şeması yönetimi gibi gelişmiş B2B yeteneklerini etkinleştirerek kurumsal düzeyde entegrasyonları kolaylaştırmak için kullanılır. Entegrasyon Hesapları, Logic Apps için kullanılan aşağıdaki nesneleri depolayan Azure'daki bir konteynırdır:
 
 * Şemalar: Entegrasyon hesabınızdaki mesajları doğrulamak ve işlemek için XML şemalarını yönetin.
 * Haritalar: Entegrasyon iş akışlarınızda veri formatlarını dönüştürmek için XSLT tabanlı dönüşümleri yapılandırın.
-* Derlemeler: Mantığı ve veri işleme süreçlerini kolaylaştırmak için entegrasyon hesabı derlemelerini yönetin.
+* Derlemeler: Mantık ve veri işleme süreçlerini kolaylaştırmak için entegrasyon hesabı derlemelerini yönetin.
 * Sertifikalar: Mesajları şifrelemek ve imzalamak için sertifikaları yönetin, güvenli iletişimi sağlamak için.
 * Ortaklar: B2B işlemleri için ticari ortak bilgilerini yönetin, kesintisiz entegrasyonları etkinleştirin.
 * Anlaşmalar: Ticari ortaklarla veri alışverişi için kuralları ve ayarları yapılandırın (örneğin, EDI, AS2).
@@ -283,7 +281,7 @@ az logic integration-account assembly show \
 {{#endtab }}
 
 {{#tab name="Az Powershell" }}
-```powershell
+```bash
 Get-Command -Module Az.LogicApp
 
 # Retrieve details of an integration account