传出数据的指标 Azure. 查看来源 / 数据目的地

我有一个适用于一段时间的应用程序服务,不断使用。 我们昨天晚上注意到了 / 早上早上有大量的数据。 在我们的网站上,有一个授权用户的区域,我们担心违规可能发生在网站上或未经授权的东西。

该网站一直少了 5 MB. / 15 分钟。 但突然的飞溅超过了 180 MB,然后立即摔倒了。

https://i.stack.imgur.com/7W4oK.png
有没有办法帮助 Azure (Metrics 或者 Security Center) 确定引起了大规模爆发的传出数据? 发送了哪些数据,对谁等? 如果发生这种情况,我们可以启用任何东西可以查看此数据吗? (例如,Azure手表)

如果您查看其他指标,则没有明显的错误爆发 4XX 或者 5XX 或查询,所以我们不怀疑艰难的力量或DOS攻击。

更新:昨晚再次发生。 这次跳跃是 600 MB,在15分钟的窗口中,CPU的平均时间增加到超过一小时。 响应时间,查询和错误时间 4xx / 5xx 保持稳定。
已邀请:

江南孤鹜

赞同来自:

你可以打开 App Insights 在您的Web应用程序中,它将为您提供有关它实际且来自的内容的更多信息。

您还可以在安全中心启用Web应用程序保护 Azure, 这应该收集更多的安全数据,让您更好地了解是否存在攻击。

要回复问题请先登录注册