我想监视进入我们的 Azure Web 应用程序的任何可疑流量。我想知道 IP 地址以及他们正在探测什么,以阻止这些 IP 地址。我很注意尝试通过安全编码实践来保护应用程序,但我也觉得对目前攻击我们网站的内容有点盲目。
我已经查看了 Azure 提供的内容,但在某种形式的仪表板方面看不到任何明显的内容。我可能找错地方了。
可能我需要一个适当的 Web 应用程序防火墙来执行此操作,而 Azure 不提供此功能?我唯一比较熟悉的是 Cloudflare,但由于其他原因,我们目前无法使用它,尽管这些可能是可克服的。
那么人们如何监控他们的“攻击接口(interface)”?
谢谢。
最佳答案
如果您指的是 Azure Web Apps,则会有一个日志,其中显示有关向您的网站发出的请求的非常详细的信息。这些日志是 Web 服务器日志,采用 W3C 扩展日志文件格式,可能包含您要查找的信息。您必须在 Web 应用程序的诊断下启用这些日志。
您可以通过下载日志或通过 PowerShell 或 azure CLI 流式传输来查看这些日志。您可能还会发现附带网络应用程序的 Kudu 网站很有帮助。可以在 https://your-web-app.scm.azurewebsites.net 找到。
关于asp.net-mvc - 对于 Azure Web 应用程序,如何监控安全威胁流量?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37942656/