MicrosoftAzureBastionAuditLogs
Registros de auditoría de Microsoft Azure Bastion
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.network/bastionhosts |
| Categorías | Recursos de Azure. |
| Soluciones | LogManagement |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| _BilledSize | real | Tamaño del registro en bytes |
| ClientIpAddress | string | Dirección IP del explorador que se usó para iniciar sesión en VirtualMachine desde Bastion |
| ClientPort | int | Número de puerto del explorador que se usó para iniciar sesión en virtualMachine desde Bastion |
| Duration | int | Duración en milisegundos donde duró la sesión bastión (disponible solo cuando finalizó la sesión bastión) |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
| Location | string | Ubicación del servidor que procesó la solicitud (por ejemplo, Centro-sur de EE. UU.). |
| Message | string | Texto additonal que está asociado a este evento |
| OperationName | string | Nombre de la operación representada por este evento. |
| Protocolo | string | Protocolo (podría ser ssh o rdp) que se usó para iniciar sesión en virtualMachine desde Bastion |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| ResourceType | string | Tipo de recurso al que se obtuvo acceso durante la sesión. Podría tratarse de una máquina virtual,VMSS/BSL/etc. |
| SessionEndTime | string | Marca de tiempo (UTC) de cuándo finalizó la sesión de Bastion |
| SessionStartTime | datetime | Marca de tiempo (UTC) de cuándo se inició la sesión de Bastion |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| TargetResourceId | string | ResourceID de la máquina virtual a la que se conectó Bastion |
| TargetVMIPAddress | string | Dirección IP de VirtualMachine a la que se conectó Bastion |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| Time | datetime | Marca de tiempo (UTC) del registro |
| TimeGenerated | datetime | |
| TunnelId | string | GUID de conexión bastión interno |
| Tipo | string | Nombre de la tabla. |
| UserAgent | string | Agente de usuario del explorador que se envió la solicitud |
| UserEmail | string | Cuenta userEmail que se usó para iniciar sesión en VirtualMachine |
| UserName | string | UserName que se usó para iniciar sesión en virtualMachine desde Bastion |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de