Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Azure Bastion auditnaplók
Táblázati attribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.network/bastionhosts |
| Kategóriák | Azure-erőforrások |
| Megoldások | Naplókezelés |
| Alapszintű napló | Nem |
| Adatbetöltés idejű transzformáció | Igen |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| _BilledSize | valódi | A rekord mérete bájtban |
| Ügyfél IP-címe | szál/zsinór | A Bastion virtualmachine-ba való bejelentkezéshez használt böngésző IP-címe |
| ClientPort | egész | A Bastion virtualmachine-ba való bejelentkezéshez használt böngészőport száma |
| Időtartam | egész | A Bastion-munkamenet időtartama ezredmásodpercben (csak akkor érhető el, ha a Bastion-munkamenet véget ért) |
| _Felszámítható-e | szál/zsinór | Meghatározza, hogy az adatok felhasználása számlázható-e. Amikor a _IsBillable értéke false, akkor a beérkezés díja nem kerül felszámításra az Azure-fiókjában. |
| Helyszín | szál/zsinór | A kérést feldolgozó kiszolgáló helye (pl. USA déli középső régiója). |
| Üzenet | szál/zsinór | Az eseményhez asszociált szöveg hozzáadása |
| MűveletNeve | szál/zsinór | Az esemény által képviselt művelet neve |
| Protokoll | szál/zsinór | Protokoll (lehet ssh vagy rdp), amelyet a Bastion virtualmachine-ba való bejelentkezéshez használtak |
| _ResourceId (erőforrás azonosító) | szál/zsinór | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| Erőforrástípus | szál/zsinór | A munkamenet során elért erőforrástípus. Ez lehet virtuális gép/VMSS/BSL/stb. |
| MunkamenetVégeIdőpont | szál/zsinór | A Bastion-munkamenet befejezésének időbélyege (UTC) |
| MunkamenetKezdésiIdő | dátum/idő | A Bastion-munkamenet indításának időbélyege (UTC) |
| SourceSystem | szál/zsinór | Az ügynök típusa, amely által az esemény gyűjtésre került. Például, OpsManager a Windows-ügynök esetében a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynökre, vagy Azure az Azure Diagnosticsra. |
| _ElőfizetésAzonosító | szál/zsinór | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| Cél-erőforrásazonosító | szál/zsinór | Annak a VirtualMachine-nek a ResourceID azonosítója, amelyhez a Bastion kapcsolódott |
| TargetVMIPAddress | szál/zsinór | A VirtualMachine IP-címe, amelyhez a Bastion kapcsolódott |
| BérlőAzonosító | szál/zsinór | A Log Analytics-munkaterület azonosítója |
| Idő | dátum/idő | A napló időbélyege (UTC) |
| GenerálásiIdő | dátum/idő | |
| TunnelId | szál/zsinór | Belső bástya kapcsolat GUID |
| Típus | szál/zsinór | A tábla neve |
| Felhasználói ügynök | szál/zsinór | A kérés elküldését végző böngészőbeli felhasználói ügynök |
| FelhasználóEmail | szál/zsinór | A VirtualMachine-be való bejelentkezéshez használt UserEmail-fiók |
| UserName | szál/zsinór | A Bastion virtualmachine-ba való bejelentkezéshez használt UserName |