- Azure Doctor
- Posts
- đ©ș Azure Newsletter #28 - Ce que tu as manqueÌ cette semaine đ
đ©ș Azure Newsletter #28 - Ce que tu as manqueÌ cette semaine đ
đ Bonus : Scripts d'audit [KeyVault | Publics IPs | Azure Disks Orphelins
Hicham KADIRI
13th juillet 2025
đ Ădition du dimanche 13 Juillet 2025
đ Hello, ici Azure Doctor !
Avant dâattaquer les Azure Updates de la semaine, le Doc tâinvite Ă consulter les deux premiers Ă©pisodes de sa sĂ©rie HowTo, fraĂźchement publiĂ©s sur le blog :
[HowTo #1] Trouver les Disks Azure Orphelins autrement dit, ces zombies silencieux qui alourdissent ta facture sans rendre le moindre service. Une commande, un diagnostic et un effet immédiat sur ton budget. à lire sans tarder.
[HowTo #2] Identifier les Key Vaults accessibles depuis Internet des KeyVaults parfois laissĂ©s exposĂ©s au grand public sans quâon sâen rende compte. Une simple commande permet de les repĂ©rer en un clin dâĆil et de reprendre le contrĂŽle. Ă intĂ©grer dâurgence dans ton hygiĂšne Cloud
CÎté actualités, cette semaine Azure déborde de signaux forts :
le Foundry SDK te permet de créer ton propre agent IA piloté par outils métiers, OneLake devient transparent avec Iceberg, SAP multiplie les passerelles vers Fabric.
CÎté sécurité, les Workspace Identities se durcissent dans un élan RBAC assumé.
Le Compute aussi prend de la hauteur, avec Trusted Launch activé par défaut et extensible à tous les scénarios.
Dans le mĂȘme souffle, MySQL Flexible Server gagne en flexibilitĂ© avec le support des ports personnalisĂ©s, Azure Boards passe au Markdown natif pour des work items plus lisibles, et Azure Firewall te laisse enfin planifier ses fenĂȘtres de maintenance comme un grand.
đ Attache ta ceinture, tout est scannĂ©, rĂ©sumĂ© et prĂȘt Ă lâinjection. Bonne consultation !
Sommaire
Le meilleur de la semaine, sans effets secondaires đ
đą NOUVEAU ! 2 publications majeures Ă ne pas rater cette semaine !
[HowTo #1] Trouver les Disks Azure Orphelins /Non utilisés !
Tu es responsable des coĂ»ts de ton environnement Azure, chaque mois tu observes ta facture avec un certain scepticisme. Les chiffres semblent plus Ă©levĂ©s que ce Ă quoi tu tâattendais, mais rien dans tes ressources ne justifie cette augmentation. Alors, tu commences Ă creuser et tu dĂ©couvres quelque chose dâintĂ©ressant : des Azure Disks non utilisĂ©s /orphelins. Ces disques sont restĂ©s dans ton abonnement, mais ne sont attachĂ©s Ă aucune VM et pourtant, ils continuent de te coĂ»ter de lâargent. Ce Disks Azure non utilisĂ©s sont de vĂ©ritables zombies dans ta facture Azure. Heureusement, les repĂ©rer est simple et tu peux rapidement les supprimer pour allĂ©ger ta facture.
[HowTo #2] Identifier les Key Vaults accessibles depuis Internet !
Par dĂ©faut ou par oubli, certains KV peuvent rester accessibles depuis Internet, aucun filtrage IP, aucun lien avec un VNET, juste une rĂšgle permissive autorisant tout le trafic entrant. Une faille silencieuse, souvent introduite au moment du dĂ©ploiement initial ou laissĂ©e en lâĂ©tat pour faciliter les tests.
Ce HowTo a un objectif clair, tâaider Ă identifier rapidement tous les Key Vaults de ton environnement Azure qui sont exposĂ©s sur Internet sans le moindre contrĂŽle rĂ©seau, parce quâun secret bien stockĂ© ne vaut rien si lâentrĂ©e du coffre est grande ouverte.
Reply