当客户端在服务器上调用GetStorageTokenAsync
时,它会获得一个可以读取,写入或删除目标容器上的对象的令牌。
除非我扫描日志,否则对我的应用程序执行的活动或多或少是隐藏的。
因此,我要猜测,或做一些繁琐的编程来确定文件的位置,文件的内容,确定改变的内容等等。
我想收集经验证据,证明给定用户ID对某个已知令牌共享访问签名的作用,并将其聚合到管理控制台(如Application Insights)或其他一些允许对用户进行编程响应的工具中。的行动。
问题
使用给定的共享访问签名(特别是在Nuget包Microsoft.Azure.Mobile.Server.Files
的上下文中对齐用户所采取的操作的最佳方法是什么?
答案 0 :(得分:0)
并将其聚合到Application Insights等管理控制台或其他一些允许对用户操作进行编程响应的工具。
直到现在还没有支持它的工具或服务。我担心你需要自己开发这个工具。存储分析日志存储在存储帐户的$ logs容器中。所有日志都逐行写入文本文件。
使用给定的共享访问签名
对齐用户所采取的操作的最佳方法是什么
根据Storage Analytics Log Format,我们只能通过'authentication-type'来判断存储操作是通过共享访问签名还是通过帐户密钥进行身份验证(如果操作通过共享进行身份验证访问签名,身份验证类型的值将是'sas')。我们无法获得与给定共享访问签名相关的操作。
Azure存储分析日志还包含requester-ip-address,它可以识别发送存储操作请求的客户端。如果客户端的IP地址是静态的,它将帮助您获得特定用户所采取的所有操作。