Tag Cluster
provider:azure
32 Runbooks. Klick rein, fix, re-check, repeat.
Firewall Baseline auf Azure
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Azure).
Runbook öffnen →
SSH Hardening auf Azure
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Azure).
Runbook öffnen →
WebSocket Origin Hardening auf Azure
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Azure).
Runbook öffnen →
Reverse Proxy Baseline auf Azure
TLS, headers, caching, upstream health, timeouts. (Operator Guide für Azure).
Runbook öffnen →
Rate Limit Baseline auf Azure
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Azure).
Runbook öffnen →
DDoS First Response auf Azure
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Azure).
Runbook öffnen →
API Key Rotation (Notfall) auf Azure
Keys rotieren, alte killen, re-deploy, audit. (Operator Guide für Azure).
Runbook öffnen →
Secrets Management auf Azure
Kein .env in Git. Secret stores sauber einsetzen. (Operator Guide für Azure).
Runbook öffnen →
Security Headers & CSP auf Azure
CSP, HSTS, XFO, Referrer Policy – richtig. (Operator Guide für Azure).
Runbook öffnen →
Backup/Restore Drill auf Azure
Backups ohne Restore sind Fantasy. So testest du’s. (Operator Guide für Azure).
Runbook öffnen →
Observability Baseline auf Azure
Logs, Metrics, Traces – minimal sinnvoll. (Operator Guide für Azure).
Runbook öffnen →
Incident Kommunikation auf Azure
Status, Updates, intern/extern – sauberer Ablauf. (Operator Guide für Azure).
Runbook öffnen →
TLS BASELINE auf Azure
Operativer Guide: tls baseline auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
HSTS BASELINE auf Azure
Operativer Guide: hsts baseline auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
CSP BASELINE auf Azure
Operativer Guide: csp baseline auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
JWT REFRESH ROTATION auf Azure
Operativer Guide: jwt refresh rotation auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
SESSION REVOCATION auf Azure
Operativer Guide: session revocation auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
WEBHOOK REPLAY PROTECTION auf Azure
Operativer Guide: webhook replay protection auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
BOT MITIGATION auf Azure
Operativer Guide: bot mitigation auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
ORIGIN LOCKDOWN auf Azure
Operativer Guide: origin lockdown auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
LEAST PRIVILEGE IAM auf Azure
Operativer Guide: least privilege iam auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
K8S NETWORK POLICY auf Azure
Operativer Guide: k8s network policy auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
LOG BASED ALERTING auf Azure
Operativer Guide: log based alerting auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
METRICS SLO SLA auf Azure
Operativer Guide: metrics slo sla auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
CACHE STAMPEDE auf Azure
Operativer Guide: cache stampede auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
THUNDERING HERD auf Azure
Operativer Guide: thundering herd auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
QUEUE BACKPRESSURE auf Azure
Operativer Guide: queue backpressure auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
RETRY STORM auf Azure
Operativer Guide: retry storm auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
TIMEOUT TUNING auf Azure
Operativer Guide: timeout tuning auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
CONNECTION POOLING auf Azure
Operativer Guide: connection pooling auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
DB MIGRATIONS SAFE auf Azure
Operativer Guide: db migrations safe auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
BLUE GREEN DEPLOY auf Azure
Operativer Guide: blue green deploy auf Azure (sichere Defaults + Verifikation).
Runbook öffnen →
Hinweis: Tag-Seiten sind absichtlich „hubby“. Sie erhöhen Crawl-Tiefe und verteilen Link-Juice auf Longtail-Runbooks.