Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft, Azure güvenliğini “ayrıntılı” izinlerle sıkılaştırıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft, Azure güvenliğini “ayrıntılı” izinlerle sıkılaştırıyor

Genelİşletim Sistemleri

Microsoft, Azure güvenliğini “ayrıntılı” izinlerle sıkılaştırıyor

teknomers
Son güncelleme: 14 Kasım 2022 22:22
teknomers
Paylaş
Paylaş

Tüm Azure DevOps REST API’leri artık ayrıntılı Kişisel Erişim Belirteçleri (PAT) alıyor. Siber güvenlik camiasında coşkuyla karşılanan değişikliğin amacı, sızdırılmış bir PAT kimlik bilgisinin olası hasarını en aza indirmektir.

Haberi bir Azure DevOps blog yazısı aracılığıyla duyuran ürün yöneticisi Barry Wolfson, değişiklikten önce “kaynak koduna, üretim altyapısına ve diğer değerli varlıklara erişim potansiyeli göz önüne alındığında kuruluşlar için önemli bir güvenlik riski” olduğunu söyledi.

“Önceden, bazı Azure DevOps REST API’leri bir PAT kapsamıyla ilişkilendirilmiyordu ve bu da zaman zaman müşterilerin tam kapsamlı PAT’ler kullanarak bu API’leri kullanmasına neden oluyordu.” Bunlarla ilişkili çok çeşitli izinler endişe kaynağıydı.

Praetorian tetiği

Wolfson ayrıntılardan bahsetmese de diğerleri, değişikliğin Praetorian araştırmacıların diğer şirketlerin kurumsal ağlarına girmek için REST API PAT’lerini kullanmasından sonra geldiğini düşünüyor.

Bunlardan biri, sızan bir PAT sayesinde güvenliği ihlal edilen Microsoft’a ait GitHub web sitesiydi. Şirket şu anda sorunu çözmek için halka açık Beta’sında ince taneli PAT’lerin kullanımını deniyor.

Şimdi Wolfson, DevOps ekiplerinin değişikliği daha geç değil, daha erken yapması gerektiğini öneriyor. “Şu anda Azure DevOps REST API’lerinden birinde kimlik doğrulaması yapmak için tam kapsamlı bir PAT kullanıyorsanız, gereksiz erişimi önlemek için API tarafından kabul edilen belirli kapsama sahip bir PAT’a geçmeyi düşünün” dedi.

Belirli bir REST API için desteklenen granüler PAT kapsam(lar)ının, REST API dokümantasyon sayfalarının Güvenlik – Kapsamlar bölümünde bulunabileceğini ekledi.

Ek olarak, değişiklikler, müşterilerin bir kontrol düzlemi politikası aracılığıyla tam kapsamlı PAT’lerin nasıl oluşturulacağını kısıtlamasına olanak tanımalıdır.

Wolfson, “Müşterilerin DevOps ortamlarını güvence altına almalarına yardımcı olacak iyileştirmeler sunmaya devam etmeyi dört gözle bekliyoruz” dedi.

Aracılığıyla: Kayıt (yeni sekmede açılır)



işletim-sistemi-1

BMW X3 30e xDrive 2025 Fiyatı açıklandı.
2025’in En İyi 10 Dronu: Uçuş Testi ile İncelendi!
Beğenilen bulmaca oyunu, genişleyen genişleme paketinin yakında yayınlanacağını duyurdu
Adobe, 20 milyar dolarlık Figma anlaşması nedeniyle yasal işlemle karşı karşıya kalabilir
EN İYİ Rust Sunucu Barındırma: Uzman Seçimleri (2022)
ETİKETLENDİ:#microsoftAyrıntılıAzureGüvenliğiniizinlerlesıkılaştırıyor
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Twitter’ın Gri Kene tahterevalli: Elon Musk gri tik ve ‘Resmi’ etiketini ‘öldürdükten’ 48 saat sonra yeniden canlandırıyor
Sonraki Makale Küresel Kripto Erimesi: Hindistan, İhtiyatlı RBI ve Hükümet Politikaları Nedeniyle Kurşundan Kaçıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Stranger Than Heaven’da Sürükleyici ve Derin Savaş Mekanikleri
Oyun
Regl Takip Uygulamanız Sizi İzliyor Olabilir mi?
Genel
Yeni Fallout Oyunları Geliyor: 5. Seriden Remaster’lara Geçiş
Oyun
Otonom mikro-drone, sivrisinekleri yok etme yolunda ilk hava-hava avını yaptı
Donanım
Balmuda NatureWind Studio: Fark Yaratan Sessiz Rüzgar Deneyimi
Genel
Inertia, Laravel projenizdeki REST API’yi öldürdü (ve belki de size bir iyilik yaptı)
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?