MicrosoftAzureBastionAuditLogs
Microsoft Azure Bastion 稽核記錄
數據表屬性
| 屬性 |
值 |
| 資源類型 |
microsoft.network/bastionhosts |
| 類別 |
Azure 資源 |
| 方案 |
LogManagement |
| 基本記錄 |
No |
| 擷取時間轉換 |
Yes |
| 範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| ClientIpAddress |
字串 |
用來從 Bastion 登入 VirtualMachine 的瀏覽器 IP 位址 |
| ClientPort |
int |
用來從 Bastion 登入 VirtualMachine 的瀏覽器埠號碼 |
| 期間 |
int |
Bastion 會話持續時間以毫秒為單位的持續時間(僅適用於 Bastion 會話結束時) |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| Location |
字串 |
處理要求的伺服器位置(例如美國中南部)。 |
| 訊息 |
字串 |
此事件已增補的附加文字 |
| OperationName |
字串 |
這個事件所代表之作業的名稱 |
| 通訊協定 |
字串 |
通訊協定 (可能是 ssh 或 rdp),用來從 Bastion 登入 VirtualMachine |
| _ResourceId |
string |
記錄相關資源的唯一識別碼 |
| ResourceType |
字串 |
會話期間存取的資源類型。 這可能是 VM/VMSS/BSL/etc。 |
| SessionEndTime |
字串 |
Bastion 會話結束時的時間戳 (UTC) |
| SessionStartTime |
Datetime |
當 Bastion 工作階段啟動時的時間戳 (UTC) |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| _SubscriptionId |
string |
與記錄相關的訂用帳戶唯一識別碼 |
| TargetResourceId |
字串 |
Bastion 所連線 VirtualMachine 的 ResourceID |
| TargetVMIPAddress |
字串 |
Bastion 已連線到 VirtualMachine 的 IP 位址 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| Time |
Datetime |
記錄檔的時間戳 (UTC) |
| TimeGenerated |
Datetime |
|
| TunnelId |
字串 |
內部 Bastion 連線 GUID |
| 型別 |
string |
資料表的名稱 |
| UserAgent |
字串 |
已傳送要求的瀏覽器使用者代理程式 |
| UserEmail |
字串 |
用來登入 VirtualMachine 的 UserEmail 帳戶 |
| UserName |
字串 |
用來從 Bastion 登入 VirtualMachine 的 UserName |