MicrosoftAzureBastionAuditLogs
Microsoft Azure Bastion 감사 로그
테이블 특성
attribute |
값 |
리소스 종류 |
microsoft.network/bastionhosts |
범주 |
Azure 리소스 |
솔루션 |
LogManagement |
기본 로그 |
아니요 |
수집 시간 변환 |
예 |
샘플 쿼리 |
- |
열
Column |
Type |
설명 |
_BilledSize |
real |
레코드 크기(바이트) |
ClientIpAddress |
string |
Bastion에서 VirtualMachine에 로그인하는 데 사용된 브라우저 IP 주소 |
ClientPort |
int |
Bastion에서 VirtualMachine에 로그인하는 데 사용된 브라우저 포트 번호 |
기간 |
int |
Bastion 세션이 지속된 시간(Bastion 세션이 종료된 경우에만 사용 가능) |
_IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false 인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
위치 |
string |
요청을 처리한 서버의 위치(예: 미국 중남부)입니다. |
메시지 |
string |
이 이벤트의 연결이 끊긴 추가 텍스트 |
OperationName |
string |
이 이벤트가 나타내는 작업의 이름입니다. |
프로토콜 |
string |
Bastion에서 VirtualMachine에 로그인하는 데 사용된 프로토콜(ssh 또는 rdp일 수 있음) |
_ResourceId |
string |
레코드가 연결된 리소스의 고유 식별자입니다. |
ResourceType |
string |
세션 중에 액세스한 리소스 종류입니다. VM/VMSS/BSL/등일 수 있습니다. |
SessionEndTime |
string |
Bastion 세션이 종료된 시점의 타임스탬프(UTC) |
SessionStartTime |
날짜/시간 |
Bastion 세션이 시작된 시점의 타임스탬프(UTC) |
SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager , 모든 Linux 에이전트의 경우 Linux , Azure Diagnostics의 경우 Azure |
_SubscriptionId |
string |
레코드가 연결된 구독의 고유 식별자입니다. |
TargetResourceId |
string |
Bastion이 연결된 VirtualMachine의 ResourceID |
TargetVMIPAddress |
string |
Bastion이 연결된 VirtualMachine의 IP 주소 |
TenantId |
string |
Log Analytics 작업 영역 ID |
Time |
날짜/시간 |
로그의 타임스탬프(UTC) |
TimeGenerated |
날짜/시간 |
|
TunnelId |
string |
내부 배스천 연결 GUID |
Type |
string |
테이블의 이름입니다. |
UserAgent |
string |
요청이 전송된 브라우저 사용자 에이전트 |
UserEmail |
string |
VirtualMachine에 로그인하는 데 사용된 UserEmail 계정 |
UserName |
string |
Bastion에서 VirtualMachine에 로그인하는 데 사용된 UserName |