MicrosoftAzureBastionAuditLogs
Protokoly auditu služby Microsoft Azure Bastion
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | microsoft.network/bastionhosts |
Kategorie | Prostředky Azure |
Řešení | LogManagement |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | - |
Sloupce
Sloupec | Typ | Description |
---|---|---|
_BilledSize | real | Velikost záznamu v bajtech |
ClientIpAddress | řetězec | IP adresa prohlížeče, která se použila k přihlášení k virtuálnímu počítači z Bastionu |
ClientPort | int | Číslo portu prohlížeče, které se použilo k přihlášení k virtuálnímu počítači z Bastionu |
Doba trvání | int | Doba trvání relace bastionu v milisekundách (k dispozici pouze po ukončení relace bastionu) |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
Umístění | řetězec | Umístění serveru, který žádost zpracoval (např. USA – středojiho) |
Zpráva | řetězec | Přidat text, který je přidružen k této události |
OperationName | řetězec | Název operace reprezentované touto událostí |
Protokol | řetězec | Protokol (může to být SSH nebo RDP), který se použil k přihlášení k virtuálnímu počítači z Bastionu |
_Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
ResourceType | řetězec | Typ prostředku, ke kterému se přistupovalo během relace. Může se jednat o virtuální počítač, VMSS, BSL atd. |
SessionEndTime | řetězec | Časové razítko (UTC) ukončení relace bastionu |
SessionStartTime | datetime | Časové razítko (UTC) spuštění relace Bastionu |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
_SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
TargetResourceId | řetězec | ResourceID virtuálního počítače, ke kterému byl bastion připojený |
TargetVMIPAddress | řetězec | IP adresa virtuálního počítače, ke kterému byl Bastion připojený |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
Čas | datetime | Časové razítko (UTC) protokolu |
TimeGenerated | datetime | |
Id tunelu | řetězec | Identifikátor GUID interního připojení Bastionu |
Typ | řetězec | Název tabulky |
Useragent | řetězec | Uživatelský agent prohlížeče, ze kterého byl požadavek odeslán |
UserEmail | řetězec | Účet UserEmail, který se použil k přihlášení k virtuálnímu počítači |
Uživatelské jméno | řetězec | UserName, které se použilo k přihlášení k virtuálnímu počítači z Bastionu |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro