MicrosoftAzureBastionAuditLogs
Protokoly auditu služby Microsoft Azure Bastion
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.network/bastionhosts |
| Kategorie | Prostředky Azure |
| Řešení | LogManagement |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| _BilledSize | real | Velikost záznamu v bajtech |
| ClientIpAddress | řetězec | IP adresa prohlížeče, která se použila k přihlášení k virtuálnímu počítači z Bastionu |
| ClientPort | int | Číslo portu prohlížeče, které se použilo k přihlášení k virtuálnímu počítači z Bastionu |
| Doba trvání | int | Doba trvání relace bastionu v milisekundách (k dispozici pouze po ukončení relace bastionu) |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| Umístění | řetězec | Umístění serveru, který žádost zpracoval (např. USA – středojiho) |
| Zpráva | řetězec | Přidat text, který je přidružen k této události |
| OperationName | řetězec | Název operace reprezentované touto událostí |
| Protokol | řetězec | Protokol (může to být SSH nebo RDP), který se použil k přihlášení k virtuálnímu počítači z Bastionu |
| _Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| ResourceType | řetězec | Typ prostředku, ke kterému se přistupovalo během relace. Může se jednat o virtuální počítač, VMSS, BSL atd. |
| SessionEndTime | řetězec | Časové razítko (UTC) ukončení relace bastionu |
| SessionStartTime | datetime | Časové razítko (UTC) spuštění relace Bastionu |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| _SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| TargetResourceId | řetězec | ResourceID virtuálního počítače, ke kterému byl bastion připojený |
| TargetVMIPAddress | řetězec | IP adresa virtuálního počítače, ke kterému byl Bastion připojený |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas | datetime | Časové razítko (UTC) protokolu |
| TimeGenerated | datetime | |
| Id tunelu | řetězec | Identifikátor GUID interního připojení Bastionu |
| Typ | řetězec | Název tabulky |
| Useragent | řetězec | Uživatelský agent prohlížeče, ze kterého byl požadavek odeslán |
| UserEmail | řetězec | Účet UserEmail, který se použil k přihlášení k virtuálnímu počítači |
| Uživatelské jméno | řetězec | UserName, které se použilo k přihlášení k virtuálnímu počítači z Bastionu |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro