MicrosoftAzureBastionAuditLogs
Journaux d’audit Microsoft Azure Bastion
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | microsoft.network/bastionhosts |
Catégories | Ressources Azure |
Solutions | LogManagement |
Journal de base | No |
Transformation au moment de l’ingestion | Yes |
Exemples de requêtes | - |
Colonnes
Colonne | Type | Description |
---|---|---|
_BilledSize | real | Taille de l’enregistrement en octets |
ClientIpAddress | string | Adresse IP du navigateur utilisée pour se connecter à VirtualMachine à partir de Bastion |
ClientPort | int | Numéro de port du navigateur utilisé pour se connecter à VirtualMachine à partir de Bastion |
Duration | int | Durée en millisecondes pendant laquelle la session Bastion a duré (disponible uniquement à la fin de la session Bastion) |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
Emplacement | string | Emplacement du serveur qui a traité la demande (par exemple, USA Centre-Sud). |
Message | string | Texte additonal associé à cet événement |
NomOpération | string | Nom de l’opération représentée par cet événement |
Protocol | string | Protocole (peut être ssh ou rdp) qui a été utilisé pour se connecter à VirtualMachine à partir de Bastion |
_ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
ResourceType | string | Type de ressource auquel on a accédé pendant la session. Il peut s’agir d’une machine virtuelle/VMSS/BSL/etc. |
SessionEndTime | string | Horodatage (UTC) de la fin de la session Bastion |
SessionStartTime | DATETIME | Horodatage (UTC) du démarrage de la session Bastion |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
_SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
TargetResourceId | string | ResourceID du VirtualMachine auquel bastion était connecté |
TargetVMIPAddress | string | Adresse IP de VirtualMachine à laquelle bastion était connecté |
TenantId | string | ID de l’espace de travail Log Analytics |
Temps | DATETIME | Horodatage (UTC) du journal |
TimeGenerated | DATETIME | |
TunnelId | string | GUID de connexion Bastion interne |
Type | string | Le nom de la table |
UserAgent | string | Agent utilisateur du navigateur que la demande a été envoyée |
UserEmail | string | Compte UserEmail utilisé pour se connecter à VirtualMachine |
UserName | string | UserName utilisé pour se connecter à VirtualMachine à partir de Bastion |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour