Sdílet prostřednictvím

MicrosoftAzureBastionAuditLogs

  • Článek

Protokoly auditu služby Microsoft Azure Bastion

Atributy tabulky

Atribut Hodnota
Typy prostředků microsoft.network/bastionhosts
Kategorie Azure Resources (Prostředky Azure)
Řešení LogManagement
Základní protokol No
Transformace v čase příjmu dat Ano
Ukázkové dotazy -

Sloupce

Column Type Popis
_BilledSize real Velikost záznamu v bajtech
ClientIpAddress string IP adresa prohlížeče, která se použila k přihlášení k virtuálnímu počítači z Bastionu
ClientPort int Číslo portu prohlížeče, které se použilo k přihlášení k virtuálnímu počítači z Bastionu
Doba trvání int Doba trvání v milisekundách, kdy trvala relace Bastionu (k dispozici pouze v případě, že relace Bastionu skončila)
_IsBillable string Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
Umístění string Umístění serveru, který žádost zpracoval (např. USA – středojižní).
Message string Přidatelný text, který je přidružen k této události
OperationName string Název operace reprezentované touto událostí
Protokol string Protokol (může to být ssh nebo rdp), který se použil k přihlášení k virtuálnímu počítači z Bastionu
_ResourceId string Jedinečný identifikátor prostředku, ke kterému je záznam přidružený
ResourceType string Typ prostředku, ke kterému se přistupovalo během relace. Může se jednat o virtuální počítač, VMSS/BSL/atd.
SessionEndTime string Časové razítko (UTC) ukončení relace Bastionu
SessionStartTime datetime Časové razítko (UTC) při spuštění relace Bastionu
SourceSystem string Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
_SubscriptionId string Jedinečný identifikátor předplatného, ke kterému je záznam přidružený
TargetResourceId string RESOURCEID virtuálního počítače, ke kterému byl Bastion připojený
TargetVMIPAddress string IP adresa virtuálního počítače, ke kterému byl Bastion připojený
TenantId string ID pracovního prostoru služby Log Analytics
Čas datetime Časové razítko (UTC) protokolu
TimeGenerated datetime
TunnelId string Identifikátor GUID interního připojení bastionu
Typ string Název tabulky
UserAgent string Uživatelský agent prohlížeče, který byl požadavek odeslán
UserEmail string Uživatelský e-mailový účet, který se použil k přihlášení k virtuálnímu počítači
UserName string Uživatelské jméno, které se použilo k přihlášení k virtuálnímu počítači z Bastionu