Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Journaux d’audit Microsoft Azure Bastion
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.network/bastionhosts |
| Catégories | Ressources Azure |
| Solutions | LogManagement |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| _BilledSize | real | Taille de l’enregistrement en octets |
| ClientIpAddress | chaîne | Adresse IP du navigateur utilisée pour se connecter à VirtualMachine à partir de Bastion |
| ClientPort | entier | Numéro de port du navigateur utilisé pour se connecter à VirtualMachine à partir de Bastion |
| Durée | int | Durée en millisecondes où la session Bastion a duré (disponible uniquement lorsque la session Bastion s’est terminée) |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Emplacement | string | Emplacement du serveur qui a traité la demande (par exemple, USA Centre Sud). |
| Message | string | Texte additonal associé à cet événement |
| NomOpération | chaîne | Nom de l’opération représentée par cet événement |
| Protocole | chaîne | Protocole (peut être ssh ou rdp) utilisé pour se connecter à VirtualMachine à partir de Bastion |
| _ResourceId | chaîne | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| Type de ressource | chaîne | Type de ressource accessible pendant la session. Il peut s’agir d’une machine virtuelle/VMSS/BSL/etc. |
| HeureDeFinDeSession | chaîne | Horodatage (UTC) de la fin de la session Bastion |
| HeureDeDébutDeSession | date et heure | Horodatage (UTC) du démarrage de la session Bastion |
| SourceSystem | chaîne | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| _SubscriptionId | chaîne | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TargetResourceId | chaîne | ResourceID de la machine virtuelle où le Bastion a été connecté |
| TargetVMIPAddress | chaîne | Adresse IP de VirtualMachine à laquelle bastion a été connecté |
| ID de locataire | chaîne | ID de l’espace de travail Log Analytics |
| Temps | date et heure | Horodatage (UTC) du journal |
| TimeGenerated | date et heure | |
| TunnelId | chaîne | GUID de la connexion Bastion interne |
| Type | chaîne | Nom de la table |
| UserAgent | chaîne | Agent utilisateur du navigateur avec lequel la demande a été envoyée |
| UserEmail | chaîne | Compte UserEmail utilisé pour se connecter à VirtualMachine |
| UserName | chaîne | UserName utilisé pour se connecter à VirtualMachine à partir de Bastion |