Azure WAF : encadrer une règle custom d’urgence sans perdre la preuve
Mettre en place une custom rule Azure WAF temporaire avec priorité, preuve KQL, validation métier et rollback, sans masquer durablement les règles managées.
Lire l’article
Tag
security
6 articles relié(s) à ce signal technique.
Snippet Azure : auditer les priorités des custom rules WAF
Une commande courte pour lister les custom rules d’une policy Azure WAF avec priorité, action et type avant un changement urgent.
Lire l’articleRotation des secrets et identités de service : un runbook de production, pas une tâche isolée
Construire une rotation exploitable des secrets, certificats et identités applicatives avec inventaire, preuves de dépendance, fenêtres de changement, monitoring et rollback.
Lire l’articleSnippet KQL : lister rapidement les URI bloquées par Azure WAF
Une requête KQL courte pour identifier les URI les plus bloquées par Azure Web Application Firewall sur Application Gateway.
Lire l’articleAzure WAF : lire les blocages Application Gateway avec KQL sans partir dans tous les sens
Construire des requêtes KQL utiles pour identifier les requêtes bloquées par Azure Web Application Firewall sur Application Gateway, avec action, ruleId, URI, client IP, hostname et fenêtre temporelle.
Lire l’articleNe pas confondre exposition privée, sortie réseau et sécurité applicative sur Azure
Clarifier les rôles respectifs de Private Endpoint, VNet Integration, Application Gateway, API Management, DNS, routage et authentification applicative dans une architecture Azure privée.
Lire l’article