Un indicateur de données sortantes Azure. Voir la source / Destination de données

J'ai un service d'application qui fonctionne depuis un certain temps et est constamment utilisé. Nous avons remarqué hier tard dans la soirée / Au début de la matinée, il y avait une grande éclaboussure de données. Sur notre site Web, il existe une zone d'un utilisateur autorisé et nous craignons qu'une violation pourrait se produire sur le site ou quelque chose de non autorisé.

Le site a toujours eu moins 5 Mb / 15 minutes. Mais une éclaboussure soudaine dépassée 180 MB, puis tomba instantanément.

https://i.stack.imgur.com/7W4oK.png
Y a-t-il un moyen d'aider Azure (Metrics ou Security Center) Déterminez ce qui a causé une éclatement massive de données sortantes? Quelles données ont été envoyées, à qui, etc.? Y a-t-il quelque chose que nous pouvons permettre de pouvoir afficher ces données si cela se produit? (Par exemple, Azure Watch)

Si vous regardez d'autres métriques, il n'y avait aucune éclat évidente d'erreurs 4XX ou 5XX ou des requêtes, nous ne soupçonnons donc pas une force approximative ou une attaque DOS.

Mise à jour: C'est arrivé à nouveau la nuit dernière. Cette fois, le saut était 600 MB, et dans la fenêtre de 15 minutes, le temps moyen de la CPU a augmenté à plus d'une heure. Temps de réponse, requêtes et heure d'erreur 4xx / 5xx est resté stable.
Invité:

Catherine

Confirmation de:

Vous pouvez allumer App Insights Dans votre application Web, qui vous donnera plus d'informations sur le contenu qui va-t-il réellement et de.

Vous pouvez également activer la protection de l'application Web dans le centre de sécurité. Azure, Cela devrait collecter davantage de données de sécurité et vous donner une meilleure idée de savoir s'il y a une attaque.

Pour répondre aux questions, connectez-vous ou registre