按DNS筛选Azure应用程序洞察请求
我已经在Azure中创建了一个Application Insights资源,并已将其启动并运行。 我需要过滤发送到那里的数据,以便只过滤来自特定域的数据。 因此,应用程序可能在多个地方运行,比如test和prod,但我只需要其中一些域的日志按DNS筛选Azure应用程序洞察请求,azure,azure-application-insights,Azure,Azure Application Insights,我已经在Azure中创建了一个Application Insights资源,并已将其启动并运行。 我需要过滤发送到那里的数据,以便只过滤来自特定域的数据。 因此,应用程序可能在多个地方运行,比如test和prod,但我只需要其中一些域的日志 使用Azure过滤来自其他域的所有可能“尝试”向该域发送信息的请求的最佳实现是什么?一旦发送到AppInsights,您就不能再删除它了。您只能在查询中过滤掉它,以便不显示它,但它将存储在基础数据存储中,直到TTL过期 如果您不希望数据出现在那里,您需要在发
使用Azure过滤来自其他域的所有可能“尝试”向该域发送信息的请求的最佳实现是什么?一旦发送到AppInsights,您就不能再删除它了。您只能在查询中过滤掉它,以便不显示它,但它将存储在基础数据存储中,直到TTL过期 如果您不希望数据出现在那里,您需要在发送端将其过滤掉,或者干脆不发送。那么,为什么不干脆从非prod环境中删除instrumentation密钥呢
但是,更好的解决方案是为每个env提供单独的AppInsights实例。我主要关心的是,如果有人获得instrumentationKey,他们将能够向我的实例发送数据。这就是为什么我想隔离至少一些实例。在我看来,这似乎是一个潜在的安全问题检测密钥不被视为秘密。我不知道你将运行什么样的网站,但如果有人真的想要,他们可以公开获得真正流行的网站的密钥并将数据发送到那里。事实上,这不是一个现实世界的问题,应该缓解你的恐惧