Dossiers techniques

Lire par parcours d’exploitation, pas seulement par date.

Les articles Naxaya sont regroupés en parcours pratiques pour passer du contexte au diagnostic, à la mise en œuvre et à la validation runbook sans fouiller toute l’archive.

Cloud 5 articles

Azure WAF en exploitation

Lire les blocages WAF en KQL, qualifier les faux positifs, puis ajouter des exclusions OWASP/CRS ou custom rules ciblées avec preuves.

Passer de blocages bruyants à des changements WAF défendables.

  1. 01 Azure WAF : lire les blocages Application Gateway avec KQL sans partir dans tous les sens
  2. 02 WAF et KQL : identifier un faux positif avant de créer une exclusion
  3. 03 Azure WAF : ajouter une exclusion OWASP/CRS sans affaiblir toute la protection
  4. 04 Azure WAF : quand utiliser des custom rules avant les règles managées OWASP
  5. 05 Azure WAF : encadrer une règle custom d’urgence sans perdre la preuve
Cloud 12 articles

Réseau privé Azure

Séparer exposition privée, sortie réseau, DNS, validation Private Endpoint et diagnostic Application Gateway.

Rendre les chemins privés Azure testables et explicables.

  1. 01 Azure Private Endpoint : construire une matrice de validation avant la mise en production
  2. 02 Ne pas confondre exposition privée, sortie réseau et sécurité applicative sur Azure
  3. 03 Azure Application Gateway : diagnostiquer les erreurs 502 sans mélanger DNS, TLS et backend health
  4. 04 DNS hybride Azure : quand utiliser Private Resolver, forwarders on-premises et zones privées
  5. 05 Azure Private Endpoint : détecter le drift Terraform, DNS et réseau avant incident
  6. 06 Azure : rendre les chemins privés vérifiables avec des probes synthétiques
  7. 07 APIM interne Azure : diagnostiquer une API privée avant de modifier les policies
  8. 08 Azure Container Apps : diagnostiquer un ingress privé avant de changer les révisions
  9. 09 Azure AKS : diagnostiquer un ingress privé avant de changer les déploiements
  10. 10 Azure Functions : diagnostiquer un endpoint HTTP privé avant de changer le code
  11. 11 Azure App Service : diagnostiquer un endpoint privé avant de redéployer
  12. 12 Azure Storage : diagnostiquer un endpoint privé sans ouvrir le compte
Infrastructure 6 articles

Runbooks d’exploitation

Diagnostiquer l’identité Linux, valider les restaurations Proxmox, faire tourner les identités de service, qualifier les accès par identité managée et écrire des notes utiles après le déploiement.

Transformer architecture et infrastructure en exploitation répétable.

  1. 01 Linux et Active Directory : diagnostiquer les pannes SSSD qui apparaissent après la jointure
  2. 02 Proxmox Backup Server : définir une politique de restauration testable, pas seulement une politique de sauvegarde
  3. 03 Documentation d’architecture exploitable : écrire une note qui aide vraiment le run après le déploiement
  4. 04 Monitoring : transformer une alerte en runbook d’exploitation actionnable
  5. 05 Rotation des secrets et identités de service : un runbook de production, pas une tâche isolée
  6. 06 Identité managée Azure : diagnostiquer l’accès privé avant de changer les droits