Metryka ruchu wychodzącego platformy Azure. Wyświetl źródło/miejsce docelowe danych


Mam usługę aplikacji, która działa już od jakiegoś czasu i jest stale używana. Zauważyliśmy, że późnym wieczorem/wczesnym rankiem nastąpił duży wzrost danych. Nasza strona internetowa ma strefę autoryzowanego użytkownika i obawiamy się, że mogło dojść do naruszenia lub czegoś nieautoryzowanego w witrynie.
Witryna zawsze miała mniej niż 5 MB/15 minut. Ale nagły wzrost przekroczył 180 MB, a następnie natychmiast spadł.
Wykres metryk platformy Azure
https://i.stack.imgur.com/7W4oK.png
Czy istnieje sposób na użycie platformy Azure (metryki lub Centrum zabezpieczeń), aby określić, co spowodowało ogromny wzrost liczby wychodzących? Jakie dane zostały wysłane, do kogo itp.? Czy jest coś, co możemy umożliwić, aby móc wyświetlić te dane, jeśli to się powtórzy? (np. Azure Sentinel)
Patrząc na inne wskaźniki, nie było wyraźnego wzrostu liczby błędów 4XX lub 5XX ani liczby żądań, więc nie jesteśmy świadomi ataków siłowych lub DoS.
Aktualizacja: powtórzyło się to zeszłej nocy. Tym razem skok wyniósł 600 MB, aw oknie 15 minut średni czas procesora podskoczył do ponad godziny. Czasy odpowiedzi, żądania i błędy 4xx/5xx pozostały stabilne.
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Możesz włączyć Statystyki aplikacji w swojej aplikacji internetowej, dzięki czemu uzyskasz lepszy wgląd w to, jakie treści faktycznie napływają i skąd.
Możesz również włączyć ochronę aplikacji sieci Web w Azure Security Center, co powinno zebrać więcej danych dotyczących bezpieczeństwa i dać lepsze wyobrażenie o tym, czy doszło do ataku.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się