MicrosoftAzureBastionAuditLogs
Microsoft Azure Bastion 감사 로그
테이블 특성
| attribute |
값 |
| 리소스 종류 |
microsoft.network/bastionhosts |
| 범주 |
Azure 리소스 |
| 솔루션 |
LogManagement |
| 기본 로그 |
아니요 |
| 수집 시간 변환 |
예 |
| 샘플 쿼리 |
- |
열
| Column |
Type |
설명 |
| _BilledSize |
real |
레코드 크기(바이트) |
| ClientIpAddress |
string |
Bastion에서 VirtualMachine에 로그인하는 데 사용된 브라우저 IP 주소 |
| ClientPort |
int |
Bastion에서 VirtualMachine에 로그인하는 데 사용된 브라우저 포트 번호 |
| 기간 |
int |
Bastion 세션이 지속된 시간(Bastion 세션이 종료된 경우에만 사용 가능) |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 위치 |
string |
요청을 처리한 서버의 위치(예: 미국 중남부)입니다. |
| 메시지 |
string |
이 이벤트의 연결이 끊긴 추가 텍스트 |
| OperationName |
string |
이 이벤트가 나타내는 작업의 이름입니다. |
| 프로토콜 |
string |
Bastion에서 VirtualMachine에 로그인하는 데 사용된 프로토콜(ssh 또는 rdp일 수 있음) |
| _ResourceId |
string |
레코드가 연결된 리소스의 고유 식별자입니다. |
| ResourceType |
string |
세션 중에 액세스한 리소스 종류입니다. VM/VMSS/BSL/등일 수 있습니다. |
| SessionEndTime |
string |
Bastion 세션이 종료된 시점의 타임스탬프(UTC) |
| SessionStartTime |
날짜/시간 |
Bastion 세션이 시작된 시점의 타임스탬프(UTC) |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| _SubscriptionId |
string |
레코드가 연결된 구독의 고유 식별자입니다. |
| TargetResourceId |
string |
Bastion이 연결된 VirtualMachine의 ResourceID |
| TargetVMIPAddress |
string |
Bastion이 연결된 VirtualMachine의 IP 주소 |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| Time |
날짜/시간 |
로그의 타임스탬프(UTC) |
| TimeGenerated |
날짜/시간 |
|
| TunnelId |
string |
내부 배스천 연결 GUID |
| Type |
string |
테이블의 이름입니다. |
| UserAgent |
string |
요청이 전송된 브라우저 사용자 에이전트 |
| UserEmail |
string |
VirtualMachine에 로그인하는 데 사용된 UserEmail 계정 |
| UserName |
string |
Bastion에서 VirtualMachine에 로그인하는 데 사용된 UserName |