Использование информации о приложениях для получения сведений о действиях пользователя

Question

Клиент попросил нас начать отслеживание действий пользователя и администрации на нашем веб-сайте в целях безопасности.

, например. AdminUser {id: 3} персонифицированный пользователь {id: 5} в 2015-08-04T12: 00: 00

Мысль о том, что мы будем публиковать эти данные с помощью SDK Application Insights. Тогда наш клиент сможет отслеживать эти события через портал Azure.

Учитывая политику хранения данных в Application Insights, мы включили бы непрерывный экспорт данных в хранилище таблиц, если необходимо провести судебно-медицинский анализ за 30-дневным отключением.

Есть ли какие-либо очевидные красные флаги для использования Application Insights для обеспечения видимости этих данных безопасности?

Answer 1

Нет, это должно сработать. Вот как вы создаете события: https://azure.microsoft.com/en-us/documentation/articles/app-insights-api-custom-events-metrics/ Обратите внимание, что если вы также хотите добавить настраиваемые свойства к событиям, существует ограничение на количество уникальных имен свойств для каждого приложения. В настоящее время это 200, но это может снизиться в будущем.