MicrosoftAzureBastionAuditLogs
Microsoft Azure Bastion auditnaplók
Táblaattribútumok
Attribútum | Érték |
---|---|
Erőforrástípusok | microsoft.network/bastionhosts |
Kategóriák | Azure-erőforrások |
Megoldások | LogManagement |
Alapszintű napló | No |
Betöltési idő átalakítás | Yes |
Mintalekérdezések | - |
Oszlopok
Oszlop | Típus | Description |
---|---|---|
_BilledSize | valós szám | A rekord mérete bájtban |
ClientIpAddress | sztring | A Bastion virtualmachine-ba való bejelentkezéshez használt böngésző IP-címe |
ClientPort | int | A Bastionból a VirtualMachine-be való bejelentkezéshez használt böngészőport száma |
Időtartam | int | Időtartam ezredmásodpercben, amikor a Bastion-munkamenet tartott (csak akkor érhető el, ha a Bastion-munkamenet véget ért) |
_IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
Hely | sztring | A kérést feldolgozó kiszolgáló helye (például az USA déli középső régiója). |
Üzenet | sztring | Az eseményhez asszociált szöveges szöveg hozzáadása |
OperationName | sztring | Az esemény által képviselt művelet neve |
Protokoll | sztring | A Bastion VirtualMachine-be való bejelentkezéshez használt protokoll (lehet ssh vagy rdp) |
_ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
ResourceType | sztring | A munkamenet során elért erőforrástípus. Ez lehet virtuális gép/VMSS/BSL/stb. |
SessionEndTime | sztring | A Bastion-munkamenet befejezésének időbélyege (UTC) |
SessionStartTime | dátum/idő | A Bastion-munkamenet indításának időbélyege (UTC) |
SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
_SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
TargetResourceId | sztring | Annak a VirtualMachine-nek az erőforrás-azonosítója, amelyhez a Bastion kapcsolódott |
TargetVMIPAddress | sztring | A VirtualMachine IP-címe, amelyhez a Bastion kapcsolódott |
TenantId | sztring | A Log Analytics-munkaterület azonosítója |
Idő | dátum/idő | A napló időbélyege (UTC) |
TimeGenerated | dátum/idő | |
TunnelId | sztring | Belső megerősített kapcsolat GUID azonosítója |
Típus | sztring | A tábla neve |
Useragent | sztring | A kérés elküldését kérő böngésző-felhasználói ügynök |
UserEmail | sztring | A VirtualMachine-be való bejelentkezéshez használt UserEmail-fiók |
Felhasználónév | sztring | A Bastionból a VirtualMachine-be való bejelentkezéshez használt UserName név |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: