Всякий раз, когда создается веб-задание Azure, вместе с ним создается веб-перехватчик, который, если он используется, может использоваться для запуска этого веб-задания. Рассматриваемая веб-задача запускается по таймеру и не требует веб-перехватчика. Можно ли отключить этот веб-хук?
Проблема: если этот URL-адрес доступен в общедоступной сети, кто-то попытается вызвать этот или, что еще хуже, метод грубой силы для запуска веб-задания.
Мы также можем защитить API веб-перехватчиков с помощью аутентификации Azure AD. Чтобы включить аутентификацию Azure AD для API веб-перехватчика, нам необходимо выполнить следующие шаги:
1. Перейдите к службе приложений Azure и нажмите Authentication / Authorization, чтобы включить ее.
2. В поставщике Azure Active Directory выберите Advanced и поместите webhook API как Issuer Url.
3. Перейдите в службу приложения Access Control, выберите Contributor роль для субъекта-службы, который вы создали ранее.
Для получения дополнительных сведений о безопасном API веб-перехватчика вы можете обратиться к этому статья.
Мы нашли несколько способов сделать это
Примечание. Чтобы добавить правило «Запретить все», необходимо создать хотя бы одно настраиваемое правило, и Azure автоматически добавит правило «Запретить все» (подробности см. По ссылке выше).
