From cb1bbaf131e043c74a87d3beccd41c2b8c5b5cef Mon Sep 17 00:00:00 2001 From: Translator Date: Mon, 17 Feb 2025 20:57:32 +0000 Subject: [PATCH] Translated ['src/pentesting-cloud/azure-security/az-services/az-serviceb --- .../az-services/az-servicebus-enum.md | 27 ++++++++++--------- 1 file changed, 14 insertions(+), 13 deletions(-) diff --git a/src/pentesting-cloud/azure-security/az-services/az-servicebus-enum.md b/src/pentesting-cloud/azure-security/az-services/az-servicebus-enum.md index 9212e788c..c69489e2c 100644 --- a/src/pentesting-cloud/azure-security/az-services/az-servicebus-enum.md +++ b/src/pentesting-cloud/azure-security/az-services/az-servicebus-enum.md @@ -4,19 +4,20 @@ ## Service Bus -Azure Service Bus, farklı uygulama parçaları veya ayrı uygulamalar arasında güvenilir **iletişim** sağlamak için tasarlanmış bulut tabanlı bir **mesajlaşma hizmetidir**. Mesajların güvenli bir şekilde iletilmesini sağlayan güvenli bir aracı olarak hareket eder; bu, gönderici ve alıcının aynı anda çalışmadığı durumlarda bile geçerlidir. Sistemleri birbirinden ayırarak, uygulamaların bağımsız bir şekilde çalışmasına olanak tanırken veri veya talimat alışverişi yapmalarını sağlar. Özellikle birden fazla işçi arasında yük dengelemesi gerektiren senaryolar, güvenilir mesaj iletimi veya görevlerin sırayla işlenmesi gibi karmaşık koordinasyon gereksinimleri için faydalıdır. +Azure Service Bus, farklı uygulama parçaları veya ayrı uygulamalar arasında güvenilir **iletişim** sağlamak için tasarlanmış bulut tabanlı bir **mesajlaşma hizmetidir**. Mesajların güvenli bir şekilde iletilmesini sağlayan güvenli bir aracı olarak hareket eder; bu, gönderici ve alıcının aynı anda çalışmadığı durumlarda bile geçerlidir. Sistemleri birbirinden ayırarak, uygulamaların bağımsız bir şekilde çalışmasına olanak tanırken, veri veya talimat alışverişi yapmalarını sağlar. Özellikle birden fazla işçi arasında yük dengelemesi gerektiren senaryolar, güvenilir mesaj iletimi veya görevlerin sırayla işlenmesi ya da erişimin güvenli bir şekilde yönetilmesi gibi karmaşık koordinasyon gereksinimleri için faydalıdır. ### Anahtar Kavramlar 1. **Ad Alanları:** Mesajlaşma sistemlerinde bir ad alanı, mesajlaşma bileşenlerini, kuyrukları ve konuları organize eden ve yöneten mantıksal bir konteynerdir. Uygulamaların mesaj gönderebileceği, alabileceği ve işleyebileceği izole bir ortam sağlar. Kuyruklar ve konular, bir Service Bus ad alanı içinde aynı altyapıyı ve yapılandırmayı paylaşır, ancak birbirleriyle etkileşime girmeden bağımsız olarak çalışırlar. 2. **Kuyruklar:** Amacı, alıcı hazır olana kadar mesajları depolamaktır. - Mesajlar sıralı, zaman damgalı ve kalıcı olarak depolanır. -- İhtiyaç duyulduğunda (isteğe bağlı alım) teslim edilir. +- Bir tüketiciye çekme modunda (isteğe bağlı alım) teslim edilir. +- Mesaj paylaşıldığında otomatik olarak silinmesi veya "Peek lock" modunda, tüketicinin silinebilir olduğunu onaylaması gereken bir yapılandırma ile ayarlanabilir. Aksi takdirde, mesaj kuyruğa geri döner. - Noktadan noktaya iletişimi destekler. 3. **Konular:** Yayın-abone mesajlaşması için yayın yapma. - Birden fazla bağımsız abonelik, mesajların kopyalarını alır. +- Her abonelik, konu içinde bir kuyruk gibidir. - Abonelikler, teslimatı kontrol etmek veya meta veriler eklemek için kurallar/filtreler içerebilir. -- Çoktan çoğa iletişimi destekler. Hizmet otobüsü uç noktası/bağlantı dizesi: ```bash @@ -31,12 +32,19 @@ Bazı gelişmiş özellikler şunlardır: - **Ölü Mektuplama**: Ulaşılamayan mesajları inceleme için yakalar. - **Zamanlanmış Teslimat**: Mesaj işlemesini gelecekteki görevler için geciktirir. - **Mesaj Erteleme**: Mesaj alımını hazır olana kadar erteler. -- **İşlemler**: İşlemleri atomik yürütme için gruplar. +- **İşlemler**: İşlemleri atomik yürütme olarak gruplar. - **Filtreler ve Eylemler**: Mesajları filtrelemek veya not almak için kurallar uygular. - **Boşta Otomatik Silme**: Faaliyet göstermediğinde kuyrukları siler (min: 5 dakika). - **Yinelenen Tespit**: Yeniden gönderimler sırasında yinelenen mesajları kaldırır. - **Toplu Silme**: Süresi dolmuş veya gereksiz mesajları topluca siler. +### Yerel Kimlik Doğrulama + +az cli parametresindeki **`--disable-local-auth`** seçeneği, **yerel kimlik doğrulama** (Shared Access Signature (SAS) anahtarlarının kullanımına izin verme) için Service Bus ad alanınızda etkin olup olmadığını kontrol etmek için kullanılır. + +- Disable **true** olarak ayarlandığında: SAS anahtarları kullanarak yerel kimlik doğrulama devre dışı bırakılır ve Entra ID kimlik doğrulamasına izin verilir. +- Disable **false (varsayılan)** olarak ayarlandığında: Hem SAS yerel kimlik doğrulaması hem de Entra ID kimlik doğrulaması mevcuttur ve Service Bus kaynaklarınıza erişmek için SAS anahtarları ile bağlantı dizelerini kullanabilirsiniz. + ### Yetkilendirme Kuralı / SAS Politikası SAS Politikaları, Azure Service Bus varlıkları ad alanı (En Önemli Olan), kuyruklar ve konular için erişim izinlerini tanımlar. Her politika aşağıdaki bileşenlere sahiptir: @@ -46,17 +54,10 @@ SAS Politikaları, Azure Service Bus varlıkları ad alanı (En Önemli Olan), k - Gönder: Varlığa mesaj göndermeye izin verir. - Dinle: Varlık üzerinden mesaj almayı sağlar. - **Birincil ve İkincil Anahtarlar**: Erişimi kimlik doğrulamak için güvenli token'lar oluşturmak için kullanılan kriptografik anahtarlardır. -- **Birincil ve İkincil Bağlantı Dize**: Uygulamalarda kolay kullanım için uç nokta ve anahtar içeren önceden yapılandırılmış bağlantı dizeleri. +- **Birincil ve İkincil Bağlantı Dizeleri**: Uygulamalarda kolay kullanım için uç nokta ve anahtar içeren önceden yapılandırılmış bağlantı dizeleri. - **SAS Politika ARM ID**: Programatik tanımlama için politikanın Azure Resource Manager (ARM) yolu. -Bir ad alanının, içindeki her varlığı etkileyen tek bir SAS politikası olduğunu, kuyruklar ve konuların ise daha ayrıntılı kontrol için kendi bireysel SAS politikalarına sahip olabileceğini belirtmek önemlidir. - -### "--disable-local-auth" - ---disable-local-auth parametresi, yerel kimlik doğrulamanın (yani, Paylaşılan Erişim İmzası (SAS) anahtarlarını kullanarak) Azure Service Bus ad alanınız için etkin olup olmadığını kontrol etmek için kullanılır. Bilmeniz gerekenler: - -- Doğru olarak ayarlandığında: SAS anahtarları kullanarak yerel kimlik doğrulama devre dışı bırakılır ve Azure Active Directory (Azure AD) kimlik doğrulamasına izin verilir. -- Yanlış olarak ayarlandığında: Hem SAS (yerel) kimlik doğrulaması hem de Azure AD kimlik doğrulaması mevcuttur ve Service Bus kaynaklarınıza erişmek için SAS anahtarları ile bağlantı dizelerini kullanabilirsiniz. +Bir ad alanının, içindeki her varlığı etkileyen tek bir SAS politikasına sahip olduğunu, kuyruklar ve konuların ise daha ayrıntılı kontrol için kendi bireysel SAS politikalarına sahip olabileceğini belirtmek önemlidir. ### Sayım