Я изучаю, могу ли я использовать Azure Storage $ logs в сочетании с Политика доступа для создания и обеспечения соблюдения квот для конечных пользователей. Политика доступа позволит мне завершить новые сеансы, которые по какой-либо причине недействительны.
Этот вопрос в первую очередь касается активных подключений, так как я почти уверен, что нет никаких проблем или рисков с данными, не связанными с потоковой передачей.
Если предположить, что я активно читаю журналы $ logs и отключаю подписи общего доступа по достижении порогового значения, какие «недостающие данные» могут быть использованы для эксплуатации?
Например:
Записываются ли открытые / незавершенные загрузки или загрузки? (Я не могу проверить то, что еще не вижу)
Завершаются ли связанные сеансы после отзыва политики? (Они могут загружать, скачивать или, возможно, искать в потоке)
Могу ли я читать журнал, который «открыт» службой ведения журналов Azure, и поддерживать в некоторой степени актуальные метрики?
Я предполагаю, что ничего из этого не происходит, и даже с политикой доступа есть несколько возможностей для злоупотреблений.