次の方法で共有


MicrosoftAzureBastionAuditLogs

Microsoft Azure Bastion 監査ログ

テーブル属性

属性 Value
リソースの種類 microsoft.network/bastionhosts
Categories (カテゴリ) [Azure リソース]
ソリューション LogManagement
基本的なログ いいえ
インジェスト時間変換 はい
サンプル クエリ -

タイプ 説明
_BilledSize real レコード サイズ (バイト単位)
ClientIpAddress string Bastion から VirtualMachine にログインするために使用されたブラウザーの IP アドレス
ClientPort int Bastion から VirtualMachine にログインするために使用されたブラウザーポート番号
Duration int Bastion セッションが継続した時間 (Bastion セッションが終了した場合にのみ使用可能) (ミリ秒単位)
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
Location string 要求を処理したサーバーの場所 (米国中南部など)。
メッセージ string このイベントに関連付けられている追加テキスト
OperationName string このイベントによって表される操作の名前
Protocol string Bastion から VirtualMachine にログインするために使用されたプロトコル (ssh または rdp の可能性があります)
_ResourceId string レコードが関連付けられているリソースの一意識別子
ResourceType string セッション中にアクセスされたリソースの種類。 これは VM/VMSS/BSL/etc である可能性があります。
SessionEndTime string Bastion セッションが終了した時刻のタイムスタンプ (UTC)
SessionStartTime datetime Bastion セッションが開始されたときのタイムスタンプ (UTC)
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
_SubscriptionId string レコードが関連付けられているサブスクリプションの一意識別子
TargetResourceId string Bastion が接続されていた VirtualMachine の ResourceID
TargetVMIPAddress string Bastion が接続されていた VirtualMachine の IP アドレス
TenantId string Log Analytics ワークスペース ID
時刻 datetime ログのタイムスタンプ (UTC)
TimeGenerated datetime
TunnelId string 内部 Bastion 接続 GUID
種類 string テーブルの名前
UserAgent string 要求が送信されたブラウザー ユーザー エージェント
UserEmail string VirtualMachine へのログインに使用された UserEmail アカウント
UserName string Bastion から VirtualMachine にログインするために使用された UserName