Azure Storage : diagnostiquer un endpoint privé sans ouvrir le compte
Un runbook opérationnel pour qualifier les pannes Azure Storage en accès privé en séparant DNS, Private Endpoint, firewall, identité, logs et rollback.
Lire l’article
Tag
logs
17 articles relié(s) à ce signal technique.
Snippet KQL : isoler les 403 Azure Storage sur endpoint privé
Une requête courte pour distinguer identité, firewall, endpoint public et mauvais sous-service lors d'un refus Azure Storage privé.
Lire l’articleAzure App Service : diagnostiquer un endpoint privé avant de redéployer
Construire un runbook opérationnel pour les pannes App Service en accès privé en séparant DNS, Private Endpoint, access restrictions, Application Gateway, logs applicatifs et rollback.
Lire l’articleSnippet KQL : corréler App Service privé et Application Gateway
Une requête courte pour distinguer WAF, gateway, DNS privé, access restrictions et logs App Service pendant un incident d'accès privé.
Lire l’articleAzure Functions : diagnostiquer un endpoint HTTP privé avant de changer le code
Construire un runbook opérationnel pour les pannes Azure Functions en accès privé en séparant DNS, Private Endpoint, restrictions réseau, storage privé, logs Application Insights et rollback.
Lire l’articleSnippet KQL : corréler endpoint HTTP privé Azure Functions
Une requête courte pour distinguer DNS, accès privé, runtime Functions et exception applicative lors d'un incident HTTP privé.
Lire l’articleAzure AKS : diagnostiquer un ingress privé avant de changer les déploiements
Construire un runbook opérationnel pour les pannes d'ingress privé AKS en séparant DNS, Application Gateway, ingress controller, services Kubernetes, endpoints, readiness des pods et preuves de rollback.
Lire l’articleSnippet KQL : corréler ingress privé AKS et logs applicatifs
Une requête courte pour lire ensemble ingress controller et logs applicatifs quand une route AKS privée retourne 502, timeouts ou aucun endpoint.
Lire l’articleAzure Container Apps : diagnostiquer un ingress privé avant de changer les révisions
Construire un runbook opérationnel pour les pannes d'ingress privé Azure Container Apps en séparant DNS, mode d'ingress, routage des révisions, logs applicatifs et preuves de rollback.
Lire l’articleSnippet KQL : diagnostiquer ingress privé et révisions Container Apps
Une requête courte pour corréler les logs system et console Azure Container Apps quand l'ingress privé, les probes ou le trafic entre révisions échouent.
Lire l’articleAPIM interne Azure : diagnostiquer une API privée avant de modifier les policies
Qualifier une panne sur un flux Application Gateway, WAF, APIM interne et backend privé en séparant DNS, routage, policy, identité et logs avant toute correction.
Lire l’articleSnippet KQL : corréler WAF et APIM sur une API privée Azure
Une requête courte pour voir si une requête API privée est bloquée par Application Gateway WAF, reçue par APIM ou absente du chemin attendu.
Lire l’articleIdentité managée Azure : diagnostiquer l’accès privé avant de changer les droits
Construire un runbook pour qualifier une panne d’accès Key Vault, Storage ou API privée avec identité managée, RBAC, DNS privé, logs et preuve d’exécution réelle.
Lire l’articleSnippet KQL : diagnostiquer un refus Key Vault avec identité managée
Une requête courte pour distinguer refus identité, chemin réseau et adresse source quand un workload Azure n’accède plus à Key Vault.
Lire l’articleRotation des secrets et identités de service : un runbook de production, pas une tâche isolée
Construire une rotation exploitable des secrets, certificats et identités applicatives avec inventaire, preuves de dépendance, fenêtres de changement, monitoring et rollback.
Lire l’articleSnippet KQL : repérer les erreurs d’authentification après rotation d’un secret
Une requête courte pour surveiller les 401, 403 et 500 après une rotation de secret ou d’identité applicative.
Lire l’articleAgent IA en réseau privé : quels contrôles garder autour des données, actions et journaux
Concevoir un agent IA privé avec des garde-fous techniques sur les sources internes, les actions déclenchées, les identités, les journaux, les validations humaines et les limites réseau.
Lire l’article