Translated ['src/pentesting-cloud/azure-security/az-services/az-keyvault

2025-12-06 04:41:21 -08:00 · 2025-01-09 16:31:10 +00:00
parent 402377cf04
commit a371cdea8d
9 changed files with 6 additions and 6 deletions
--- a/src/SUMMARY.md
+++ b/src/SUMMARY.md
@@ -412,7 +412,7 @@
    - [Az - Intune](pentesting-cloud/azure-security/az-services/intune.md)
    - [Az - File Shares](pentesting-cloud/azure-security/az-services/az-file-shares.md)
    - [Az - Function Apps](pentesting-cloud/azure-security/az-services/az-function-apps.md)
-    - [Az - Key Vault](pentesting-cloud/azure-security/az-services/keyvault.md)
+    - [Az - Key Vault](pentesting-cloud/azure-security/az-services/az-keyvault.md)
    - [Az - Logic Apps](pentesting-cloud/azure-security/az-services/az-logic-apps.md)
    - [Az - Management Groups, Subscriptions & Resource Groups](pentesting-cloud/azure-security/az-services/az-management-groups-subscriptions-and-resource-groups.md)
    - [Az - Queue Storage](pentesting-cloud/azure-security/az-services/az-queue-enum.md)
--- a/src/images/sponsor_8ksec.png
+++ b/src/images/sponsor_8ksec.png
--- a/src/images/sponsor_hackenproof.jpeg
+++ b/src/images/sponsor_hackenproof.jpeg
--- a/src/images/sponsor_intigriti.png
+++ b/src/images/sponsor_intigriti.png
--- a/src/images/sponsor_pentesttools.webp
+++ b/src/images/sponsor_pentesttools.webp
--- a/src/images/sponsor_rootedcon.png
+++ b/src/images/sponsor_rootedcon.png
--- a/src/images/sponsor_stm.png
+++ b/src/images/sponsor_stm.png
--- a/src/images/sponsor_trickest.jpeg
+++ b/src/images/sponsor_trickest.jpeg
--- a/src/pentesting-cloud/azure-security/az-services/az-keyvault.md
+++ b/src/pentesting-cloud/azure-security/az-services/az-keyvault.md
@@ -6,7 +6,7 @@

 **Azure Key Vault**, Microsoft Azure tarafından sağlanan, **gizli bilgiler, anahtarlar, sertifikalar ve şifreler** gibi hassas bilgileri güvenli bir şekilde depolamak ve yönetmek için kullanılan bir bulut hizmetidir. Merkezi bir depo olarak işlev görür ve Azure Active Directory (Azure AD) kullanarak güvenli erişim ve ince ayar kontrolü sunar. Güvenlik açısından, Key Vault, kriptografik anahtarlar için **donanım güvenlik modülü (HSM) koruması** sağlar, gizli bilgilerin hem dinlenme hem de iletim sırasında şifrelenmesini garanti eder ve **rol tabanlı erişim kontrolü (RBAC)** ve politikalar aracılığıyla sağlam erişim yönetimi sunar. Ayrıca **denetim günlüğü** tutma, erişimi izlemek için Azure Monitor ile entegrasyon ve uzun süreli anahtar maruziyetinden kaynaklanan riski azaltmak için otomatik anahtar döngüsü gibi özellikler içerir.

-Tam detaylar için [Azure Key Vault REST API genel bakış](https://learn.microsoft.com/en-us/azure/key-vault/general/about-keys-secrets-certificates) sayfasına bakın.
+Tam detaylar için [Azure Key Vault REST API genel bakışını](https://learn.microsoft.com/en-us/azure/key-vault/general/about-keys-secrets-certificates) inceleyin.

 [**docs**](https://learn.microsoft.com/en-us/azure/key-vault/general/basic-concepts) sayfasına göre, Vault'lar yazılım ve HSM destekli anahtarlar, gizli bilgiler ve sertifikalar depolamayı destekler. Yönetilen HSM havuzları yalnızca HSM destekli anahtarları destekler.

@@ -42,7 +42,7 @@ Erişim politikalarını yönetmek için yönetim düzleminde izinleri olan **Ka

 ### Ağ Erişimi

-Azure Key Vault'ta, **veri düzlemi işlemlerine yalnızca belirli sanal ağlardan veya IPv4 adres aralıklarından izin vermek için** güvenlik duvarı kuralları ayarlanabilir. Bu kısıtlama, Azure yönetim portalı üzerinden erişimi de etkiler; kullanıcılar, giriş IP adresleri yetkilendirilmiş aralıkta değilse bir anahtar kasasındaki anahtarları, gizli bilgileri veya sertifikaları listeleyemezler.
+Azure Key Vault'ta, **veri düzlemi işlemlerine yalnızca belirli sanal ağlardan veya IPv4 adres aralıklarından izin vermek için** güvenlik duvarı kuralları ayarlanabilir. Bu kısıtlama, Azure yönetim portalı üzerinden erişimi de etkiler; kullanıcılar, giriş IP adresleri yetkilendirilmiş aralık içinde değilse, bir anahtar kasasında anahtarları, gizli bilgileri veya sertifikaları listeleyemezler.

 Bu ayarları analiz etmek ve yönetmek için **Azure CLI**'yi kullanabilirsiniz:
 ```bash
@@ -54,9 +54,9 @@ Ayrıca, bir vault'a özel bir bağlantı sağlamak için **özel bir uç nokta*

 ### Silme Koruması

-Bir anahtar vault oluşturulduğunda, silme için izin verilen minimum gün sayısı 7'dir. Bu, o anahtar vault'u silmeye çalıştığınızda **silinmesi için en az 7 gün gerektiği** anlamına gelir.
+Bir anahtar vault'u oluşturulduğunda, silme için izin verilen minimum gün sayısı 7'dir. Bu, o anahtar vault'unu silmeye çalıştığınızda **silinmesi için en az 7 gün gerektiği** anlamına gelir.

-Ancak, silme koruması devre dışı bırakılmış bir vault oluşturmak mümkündür; bu, anahtar vault ve nesnelerin saklama süresi boyunca silinmesine izin verir. Ancak, bu koruma bir vault için etkinleştirildiğinde devre dışı bırakılamaz.
+Ancak, silme koruması devre dışı bırakılmış bir vault oluşturmak mümkündür; bu, anahtar vault'unun ve nesnelerin saklama süresi boyunca silinmesine izin verir. Ancak, bu koruma bir vault için etkinleştirildiğinde devre dışı bırakılamaz.

 ## Enumeration

@@ -167,7 +167,7 @@ done
 ../az-privilege-escalation/az-key-vault-privesc.md
 {{#endref}}

-## Sömürü Sonrası
+## Sonrası İstismar

 {{#ref}}
 ../az-post-exploitation/az-key-vault-post-exploitation.md