Monitorar e gerenciar sessões remotas
Nesta unidade, você aprenderá a gerenciar sessões remotas habilitando logs de diagnóstico e monitorando sessões remotas.
Definir as configurações de diagnóstico para gerar logs de auditoria
O Azure Bastion pode registrar informações de sessões de usuários remotos. Você pode analisar os logs para ver quem se conectou a quais cargas de trabalho, a que hora, em que local, entre outras informações de log relevantes.
Para gerar esses logs, você deve definir as configurações de diagnóstico no Azure Bastion. Pode levar várias horas para que os logs sejam transmitidos a uma conta de armazenamento. As seções a seguir mostram como definir as configurações de diagnóstico do Azure Bastion para que você consiga fazer isso em sua própria assinatura mais tarde.
Habilitar o diagnóstico do Azure Bastion
No recurso do Azure Bastion, adicione configurações de diagnóstico em Monitoramento. Você precisa ter uma conta de armazenamento para a qual os logs serão transmitidos. Se você ainda não tem uma conta desse tipo, crie uma antes de seguir essas etapas em sua própria assinatura.
No portal do Azure, pesquise ou selecione Bastions.
Selecione o recurso do Azure Bastion.
Em Monitoramento, selecione Configurações de diagnóstico.
Selecione Adicionar configuração de diagnóstico.
Insira o Nome da configuração de diagnóstico.
Em Logs, marque a caixa para Logs de Auditoria do Bastion.
Em Detalhes de destino, selecione Enviar para o Log Analytics e Arquivar na conta de armazenamento.
O local, a assinatura e uma conta de armazenamento são preenchidos automaticamente. Verifique se a conta de armazenamento está na mesma região do recurso do Azure Bastion.
Selecione Salvar.
Concluído o salvamento, feche a página.
Exibir logs de diagnóstico
Os logs de diagnóstico demoram várias horas para aparecer na sua conta de armazenamento. Encontre-os na conta de armazenamento em Contêineres.
Faça drill down pelas pastas de hierarquia de recursos para obter o arquivo do Azure Bastion host.
Continue a buscar as pastas por ano (a=), mês (m=), dia (d=), hora (h=) e minuto (m=) a fim de encontrar dados de log de diagnóstico para um período específico.
Baixe o arquivo .json para ver os detalhes da sessão. Quando você abrir o arquivo, ele será parecido com o exemplo a seguir. No exemplo, você pode ver informações como o tipo de operação, o nome de usuário e o endereço IP do cliente.
{
"time":"2020-10-22T23:26:00.697Z",
"resourceId":"/SUBSCRIPTIONS/<subscripionID>/RESOURCEGROUPS/MYBASTION/PROVIDERS/MICROSOFT.NETWORK/BASTIONHOSTS/MYBASTION-BASTION",
"operationName":"Microsoft.Network/BastionHost/connect",
"category":"BastionAuditLogs",
"level":"Informational",
"location":"westus2",
"properties":{
"userName":"<username>",
"userAgent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36",
"clientIpAddress":"131.107.159.86",
"clientPort":24039,
"protocol":"ssh",
"targetResourceId":"/SUBSCRIPTIONS/<subscripionID>/RESOURCEGROUPS/MYBASTION/PROVIDERS/MICROSOFT.COMPUTE/VIRTUALMACHINES/LINUX-KEY",
"subscriptionId":"<subscripionID>",
"message":"Successfully Connected.",
"resourceType":"VM",
"targetVMIPAddress":"172.16.1.5",
"tunnelId":"<tunnelID>"
},
"FluentdIngestTimestamp":"2020-10-22T23:26:00.0000000Z",
"Region":"westus2",
"CustomerSubscriptionId":"<subscripionID>"
}
Gerenciar sessões remotas atuais
O monitoramento de sessão do Azure Bastion permite exibir quais usuários estão conectados a quais máquinas virtuais. Ele mostra o IP com o qual o usuário se conectou, há quanto tempo ele está conectado e quando ele se conectou. Você pode selecionar uma sessão em andamento e forçar a desconexão da sessão para desconectar o usuário.
Você verá como gerenciar sessões remotas na próxima unidade.