Snippet KQL : isoler les 403 Azure Storage sur endpoint privé
Une requête courte pour distinguer identité, firewall, endpoint public et mauvais sous-service lors d'un refus Azure Storage privé.
Lire le snippet
Snippets
Des fragments techniques courts, faciles à reprendre.
Commandes, requêtes, extraits de configuration et notes courtes assez ciblés pour être copiés, adaptés et validés rapidement.
RSS snippets aks 1 api-management 1 app-service 1 application-gateway 4 automation 1 azure 12 ci 1 container-apps 1 dns 8 drift 1 functions 1 identity 4 kql 10 kubernetes 1 lock 1 logs 8 monitoring 8 networking 1 private-endpoint 9 rollback 4 runbook 12 security 2 state 1 storage 1 terraform 2 troubleshooting 1 waf 5
Snippet KQL : corréler App Service privé et Application Gateway
Une requête courte pour distinguer WAF, gateway, DNS privé, access restrictions et logs App Service pendant un incident d'accès privé.
Lire le snippetSnippet KQL : corréler endpoint HTTP privé Azure Functions
Une requête courte pour distinguer DNS, accès privé, runtime Functions et exception applicative lors d'un incident HTTP privé.
Lire le snippetSnippet KQL : corréler ingress privé AKS et logs applicatifs
Une requête courte pour lire ensemble ingress controller et logs applicatifs quand une route AKS privée retourne 502, timeouts ou aucun endpoint.
Lire le snippetSnippet KQL : diagnostiquer ingress privé et révisions Container Apps
Une requête courte pour corréler les logs system et console Azure Container Apps quand l'ingress privé, les probes ou le trafic entre révisions échouent.
Lire le snippetSnippet KQL : corréler WAF et APIM sur une API privée Azure
Une requête courte pour voir si une requête API privée est bloquée par Application Gateway WAF, reçue par APIM ou absente du chemin attendu.
Lire le snippetSnippet KQL : diagnostiquer un refus Key Vault avec identité managée
Une requête courte pour distinguer refus identité, chemin réseau et adresse source quand un workload Azure n’accède plus à Key Vault.
Lire le snippetSnippet KQL : suivre les probes synthétiques d’un chemin privé Azure
Une requête courte pour suivre les échecs de probes synthétiques et isoler les problèmes DNS, TLS, WAF ou Application Gateway sur un chemin privé Azure.
Lire le snippetSnippet Azure : auditer les priorités des custom rules WAF
Une commande courte pour lister les custom rules d’une policy Azure WAF avec priorité, action et type avant un changement urgent.
Lire le snippetSnippet KQL : repérer les erreurs d’authentification après rotation d’un secret
Une requête courte pour surveiller les 401, 403 et 500 après une rotation de secret ou d’identité applicative.
Lire le snippetSnippet Azure : repérer un drift DNS Private Endpoint
Une vérification courte pour comparer la chaîne DNS attendue, l’adresse privée retournée et le chemin de test depuis un workload ou un runner CI.
Lire le snippetSnippet Azure : vérifier la résolution DNS d’un Private Endpoint
Une séquence courte pour confirmer qu’un service Azure exposé en Private Endpoint résout bien vers une adresse privée depuis le bon réseau.
Lire le snippetSnippet KQL : lister rapidement les URI bloquées par Azure WAF
Une requête KQL courte pour identifier les URI les plus bloquées par Azure Web Application Firewall sur Application Gateway.
Lire le snippetSnippet Terraform : diagnostiquer un state lock bloqué avant force-unlock
Une procédure courte pour qualifier un lock Terraform bloqué, vérifier qu’aucun apply n’est actif et relancer un plan proprement.
Lire le snippet