MicrosoftAzureBastionAuditLogs
- [アーティクル]
-
-
Microsoft Azure Bastion 監査ログ
テーブル属性
属性 |
Value |
リソースの種類 |
microsoft.network/bastionhosts |
Categories (カテゴリ) |
[Azure リソース] |
ソリューション |
LogManagement |
基本的なログ |
いいえ |
インジェスト時間変換 |
はい |
サンプル クエリ |
- |
列
列 |
タイプ |
説明 |
_BilledSize |
real |
レコード サイズ (バイト単位) |
ClientIpAddress |
string |
Bastion から VirtualMachine にログインするために使用されたブラウザーの IP アドレス |
ClientPort |
int |
Bastion から VirtualMachine にログインするために使用されたブラウザーポート番号 |
Duration |
int |
Bastion セッションが継続した時間 (Bastion セッションが終了した場合にのみ使用可能) (ミリ秒単位) |
_IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
Location |
string |
要求を処理したサーバーの場所 (米国中南部など)。 |
メッセージ |
string |
このイベントに関連付けられている追加テキスト |
OperationName |
string |
このイベントによって表される操作の名前 |
Protocol |
string |
Bastion から VirtualMachine にログインするために使用されたプロトコル (ssh または rdp の可能性があります) |
_ResourceId |
string |
レコードが関連付けられているリソースの一意識別子 |
ResourceType |
string |
セッション中にアクセスされたリソースの種類。 これは VM/VMSS/BSL/etc である可能性があります。 |
SessionEndTime |
string |
Bastion セッションが終了した時刻のタイムスタンプ (UTC) |
SessionStartTime |
datetime |
Bastion セッションが開始されたときのタイムスタンプ (UTC) |
SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux 、Azure Diagnostics の場合は Azure です |
_SubscriptionId |
string |
レコードが関連付けられているサブスクリプションの一意識別子 |
TargetResourceId |
string |
Bastion が接続されていた VirtualMachine の ResourceID |
TargetVMIPAddress |
string |
Bastion が接続されていた VirtualMachine の IP アドレス |
TenantId |
string |
Log Analytics ワークスペース ID |
時刻 |
datetime |
ログのタイムスタンプ (UTC) |
TimeGenerated |
datetime |
|
TunnelId |
string |
内部 Bastion 接続 GUID |
種類 |
string |
テーブルの名前 |
UserAgent |
string |
要求が送信されたブラウザー ユーザー エージェント |
UserEmail |
string |
VirtualMachine へのログインに使用された UserEmail アカウント |
UserName |
string |
Bastion から VirtualMachine にログインするために使用された UserName |