我正在探索是否可以将Azure 存储 $logs与访问策略结合使用来创建和实施最终用户配额。访问策略将允许我终止因任何原因而无效的新会话。
这个问题主要是关于活动连接的,因为我很确定非流数据没有问题或风险。
假设我正在积极阅读 $logs,并在达到阈值后禁用共享访问签名,那么会有哪些“丢失数据”被利用?
例如:
是否记录了打开/正在进行的上传或下载?(我无法审核我还看不到的内容)
撤销策略后,关联的会话是否终止?(他们可以上传、下载或在流中搜索)
我可以读取 Azure 日志记录服务“打开”的日志并保持一些最新的指标吗?
我的假设是这一切都不会发生,即使有访问策略,也有多种滥用途径。
是否记录了打开/正在进行的上传或下载?(我无法审核我还看不到的内容)
据我所知,针对 Azure 存储服务的操作基于存储服务 REST API。下面是对应存储服务的详细操作记录,可以参考这个官方文档。
撤销策略后,关联的会话是否终止?(他们可以上传、下载或在流中搜索)
我尝试使用 SAS 和访问策略将我的大文件上传到 Azure Blob,当我撤销该策略时,随后的上传请求将被中断并返回 403,如下所示:
对于下载大文件,如果请求到达 Azure 存储服务并通过身份验证,那么我撤销了该策略。此时,预认证的下载请求将继续,文件将成功下载。我所有的测试都完全符合 Gaurav Mantri 的评论。
我可以读取 Azure 日志记录服务“打开”的日志并保持一些最新的指标吗?
据我了解,我们可以利用Microsoft Azure 存储资源管理器以一种简单的方式检索存储分析日志文件。我们可以下载日志文件并验证详细的请求。据我所知,没有任何内置功能或工具可以读取存储分析日志并使您打开的日志内容保持最新。