Chuyển đến nội dung chính

Microsoft Defender for Cloud

Trong bài viết này, mình sẽ giới thiệu về Microsoft Defender for Cloud, cách bật tắt và sử dụng Ms Defender cho Blob Storage

Giới thiệu

Microsoft Defender for Cloud là một nền tảng bảo vệ cloud-native application (CNAPP) được tạo thành từ các biện pháp và biện pháp bảo mật được thiết kế để bảo vệ các ứng dụng dựa trên cloud khỏi nhiều mối đe dọa và lỗ hổng mạng khác nhau

Bật Microsoft Defender cho Blob Storage

Bạn vào Azure Portal => Your blob Storage => Security + Networking => Microsoft Defender for Cloud => Settings => Bật các option từ Off => On


Lưu ý bạn cần có quyền Administrator để thực hiện thay đổi settings này.

Ngoài ra, bạn cần tạo Event Grid để nhận kết quả từ Microsoft Defender for Cloud 

Tắt Microsoft Defender cho Blob Storage

Bạn vào trang Microsoft Defender for Cloud > Environment settings > Your subscription.

Switch value Defender for Storage plan thành Off => chọn Save

Hướng dẫn nhận kết quả từ Microsoft Defender

Chúng ta có các bước:

  1. Upload file lên Blob Storage: https://nhatkyhoctap.blogspot.com/2023/06/azure-functions-su-dung-azurite-e.html
  2. Nhận kết quả scan Malware
  3. Xóa file nếu Malware detected

Ở bước 1 và 3, bạn xem thêm API sử dụng Blob Storage để upload file

Ở bước 2, chúng ta có 2 cách:

  1. Sử dụng Event Grid để nhận kết quả
  2. Get Blob Index tag sau khi upload để nhận kết quả
public static class MalwareHandler
{
    [FunctionName("MalwareHandler")]
    public static async Task Run([EventGridTrigger] EventGridEvent eventGridEvent,
        ExecutionContext context,
        ILogger logger)
    {
        try
        {
            // your code here
        }
        catch (Exception exception)
        {
            logger.LogError(exception, $"Unable to proceed message handler");
            throw;
        }

    }
}
Để debug Event Grid, bạn dùng Postman
{
    "id": "f99520ad-3dfb-4adc-b703-04cba7b76549",
    "topic": "/subscriptions/.../resourceGroups/rg-nhatkyhoctap-cloud-defender/providers/Microsoft.EventGrid/topics/evgt-nhatkyhoctap-cloud-defender",
    "subject": "storageAccounts/nhatkyhoctapstorage/containers/abc/blobs/TEMP/f9cb50bf-2ef3-40d2-9776-7fd6a2ef77cd",
    "data": {
        "correlationId": "f99520ad-3dfb-4adc-b703-04cba7b76549",
        "blobUri": "https://nhatkyhoctapstorage.blob.core.windows.net/abc/TEMP/f9cb50bf-2ef3-40d2-9776-7fd6a2ef77cd",
        "eTag": "0x8DBDEB12F571CD3",
        "scanFinishedTimeUtc": "2024-01-08T10:14:43.5217279Z",
        "scanResultType": "CleanVerdict",
        "scanResultDetails": {
            "malwareNamesFound": [
                "DOS/EICAR_Test_File"
            ],
            "sha256": "..."
        }
    },
    "eventType": "Microsoft.Security.MalwareScanningResult",
    "eventTime": "2024-01-08T10:14:43.5223210Z",
    "dataVersion": "1.0"
}

Xem thêm: Debug Event Grid ở localhost

Ngoài ra, bạn có thể get Blob Index tag để kiểm tra trạng thái của Blob file. Sau khi scan file xong, Index tag sẽ cập nhật như sau:

Blob index tags
Key						Value
Malware Scanning scan result			No threats found
Malware Scanning scan time UTC			2023-11-20 05:56:29Z
Tham khảo thêm về cách lấy Index tag: Azure Functions: Blob Index tag và metadata

Tham khảo

https://nhatkyhoctap.blogspot.com/2023/06/azure-functions-su-dung-azurite-e.html

Azure Functions: Blob Index tag và metadata

Nhận xét

Bài đăng phổ biến từ blog này

[ASP.NET MVC] Authentication và Authorize

Một trong những vấn đề bảo mật cơ bản nhất là đảm bảo những người dùng hợp lệ truy cập vào hệ thống. ASP.NET đưa ra 2 khái niệm: Authentication và Authorize Authentication xác nhận bạn là ai. Ví dụ: Bạn có thể đăng nhập vào hệ thống bằng username và password hoặc bằng ssh. Authorization xác nhận những gì bạn có thể làm. Ví dụ: Bạn được phép truy cập vào website, đăng thông tin lên diễn đàn nhưng bạn không được phép truy cập vào trang mod và admin.

ASP.NET MVC: Cơ bản về Validation

Validation (chứng thực) là một tính năng quan trọng trong ASP.NET MVC và được phát triển trong một thời gian dài. Validation vắng mặt trong phiên bản đầu tiên của asp.net mvc và thật khó để tích hợp 1 framework validation của một bên thứ 3 vì không có khả năng mở rộng. ASP.NET MVC2 đã hỗ trợ framework validation do Microsoft phát triển, tên là Data Annotations. Và trong phiên bản 3, framework validation đã hỗ trợ tốt hơn việc xác thực phía máy khách, và đây là một xu hướng của việc phát triển ứng dụng web ngày nay.

Tổng hợp một số kiến thức lập trình về Amibroker

Giới thiệu về Amibroker Amibroker theo developer Tomasz Janeczko được xây dựng dựa trên ngôn ngữ C. Vì vậy bộ code Amibroker Formula Language sử dụng có syntax khá tương đồng với C, ví dụ như câu lệnh #include để import hay cách gói các object, hàm trong các block {} và kết thúc câu lệnh bằng dấu “;”. AFL trong Amibroker là ngôn ngữ xử lý mảng (an array processing language). Nó hoạt động dựa trên các mảng (các dòng/vector) số liệu, khá giống với cách hoạt động của spreadsheet trên excel.