Microsoft 建议将所有存储帐户的最低 TLS 版本设置为 1.2,但是对于现有帐户,我想在进行更改且出现问题之前查看当前是否有任何内容正在使用较旧的 TLS 版本之一进行访问。
有谁知道是否有办法确定传入请求正在使用哪个 TLS 版本,如果是,这些请求是从哪里发起的?
有谁知道是否有办法确定传入请求正在使用哪个 TLS 版本,如果是,这些请求是从哪里发起的?
以下是一个示例查询,用于确定过去 7 天内哪些客户端使用早于 TLS 1.2 的 TLS 版本发出请求:
查询:
StorageBlobLogs
| where AccountName == "<your-storage account-name>" and TlsVersion != "TLS 1.2"
| project TlsVersion, CallerIpAddress, UserAgentHeader
参考: