Dela via

MicrosoftAzureBastionAuditLogs

  • Artikel

Granskningsloggar för Microsoft Azure Bastion

Tabellattribut

Attribut Värde
Resurstyper microsoft.network/bastionhosts
Kategorier Azure-resurser
Lösningar LogManagement
Grundläggande logg Nej
Inmatningstidstransformering Ja
Exempelfrågor -

Kolumner

Column Type Beskrivning
_BilledSize real Poststorleken i byte
ClientIpAddress sträng Webbläsarens IP-adress som användes för att logga in på VirtualMachine från Bastion
ClientPort heltal Portnummer för webbläsare som användes för att logga in på VirtualMachine från Bastion
Varaktighet heltal Varaktighet i millisekunder där Bastion-sessionen varade (endast tillgänglig när Bastion-sessionen avslutades)
_IsBillable sträng Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
Plats sträng Platsen för den server som bearbetade begäran (t.ex. USA, södra centrala).
Meddelande sträng Lägg tillitonal text som associeras med den här händelsen
OperationName sträng Namnet på åtgärden som representeras av den här händelsen
Protokoll sträng Protokoll (kan vara ssh eller rdp) som användes för att logga in på VirtualMachine från Bastion
_ResourceId sträng En unik identifierare för resursen som posten är associerad med
ResourceType sträng Resurstyp som användes under sessionen. Detta kan vara en virtuell dator/VMSS/BSL/etc.
SessionEndTime sträng Tidsstämpel (UTC) för när Bastion-sessionen avslutades
SessionStartTime datetime Tidsstämpel (UTC) för när Bastion-sessionen startades
SourceSystem sträng Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
_SubscriptionId sträng En unik identifierare för prenumerationen som posten är associerad med
TargetResourceId sträng ResourceID för VirtualMachine där Bastion var ansluten till
TargetVMIPAddress sträng IP-adress för VirtualMachine där Bastion var ansluten till
TenantId sträng Log Analytics-arbetsytans ID
Tid datetime Tidsstämpeln (UTC) för loggen
TimeGenerated datetime
TunnelId sträng Internt GUID för Bastion-anslutning
Typ sträng Namnet på tabellen
UserAgent sträng Webbläsaranvändaragent som begäran skickades
UserEmail sträng UserEmail-konto som användes för att logga in på VirtualMachine
UserName sträng Användarnamn som användes för att logga in på VirtualMachine från Bastion