Az - ARM Templates / Deployments

Reading time: 3 minutes

Grundinformationen

Aus den Dokumenten: Um Infrastruktur als Code für Ihre Azure-Lösungen zu implementieren, verwenden Sie Azure Resource Manager-Vorlagen (ARM-Vorlagen). Die Vorlage ist eine JavaScript Object Notation (JSON) Datei, die die Infrastruktur und Konfiguration für Ihr Projekt definiert. Die Vorlage verwendet eine deklarative Syntax, die es Ihnen ermöglicht, anzugeben, was Sie bereitstellen möchten, ohne die Reihenfolge der Programmierbefehle zu schreiben, um es zu erstellen. In der Vorlage geben Sie die bereitzustellenden Ressourcen und die Eigenschaften dieser Ressourcen an.

Geschichte

Wenn Sie darauf zugreifen können, haben Sie Informationen über Ressourcen, die nicht vorhanden sind, aber möglicherweise in der Zukunft bereitgestellt werden. Darüber hinaus, wenn ein Parameter, der sensible Informationen enthält, als "String" anstatt als "SecureString" markiert wurde, wird er im Klartext vorhanden sein.

Suche nach sensiblen Informationen

Benutzer mit den Berechtigungen Microsoft.Resources/deployments/read und Microsoft.Resources/subscriptions/resourceGroups/read können die Bereitstellungshistorie lesen.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Referenzen

• https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references