MicrosoftAzureBastionAuditLogs

Microsoft Azure Bastion 監査ログ

テーブル属性

属性	Value
リソースの種類	microsoft.network/bastionhosts
Categories (カテゴリ)	[Azure リソース]
ソリューション	LogManagement
基本的なログ	いいえ
インジェスト時間変換	はい
サンプル クエリ	-

列

列	タイプ	説明
_BilledSize	real	レコード サイズ (バイト単位)
ClientIpAddress	string	Bastion から VirtualMachine にログインするために使用されたブラウザーの IP アドレス
ClientPort	int	Bastion から VirtualMachine にログインするために使用されたブラウザーポート番号
Duration	int	Bastion セッションが継続した時間 (Bastion セッションが終了した場合にのみ使用可能) (ミリ秒単位)
_IsBillable	string	データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
Location	string	要求を処理したサーバーの場所 (米国中南部など)。
メッセージ	string	このイベントに関連付けられている追加テキスト
OperationName	string	このイベントによって表される操作の名前
Protocol	string	Bastion から VirtualMachine にログインするために使用されたプロトコル (ssh または rdp の可能性があります)
_ResourceId	string	レコードが関連付けられているリソースの一意識別子
ResourceType	string	セッション中にアクセスされたリソースの種類。 これは VM/VMSS/BSL/etc である可能性があります。
SessionEndTime	string	Bastion セッションが終了した時刻のタイムスタンプ (UTC)
SessionStartTime	datetime	Bastion セッションが開始されたときのタイムスタンプ (UTC)
SourceSystem	string	イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
_SubscriptionId	string	レコードが関連付けられているサブスクリプションの一意識別子
TargetResourceId	string	Bastion が接続されていた VirtualMachine の ResourceID
TargetVMIPAddress	string	Bastion が接続されていた VirtualMachine の IP アドレス
TenantId	string	Log Analytics ワークスペース ID
時刻	datetime	ログのタイムスタンプ (UTC)
TimeGenerated	datetime
TunnelId	string	内部 Bastion 接続 GUID
種類	string	テーブルの名前
UserAgent	string	要求が送信されたブラウザー ユーザー エージェント
UserEmail	string	VirtualMachine へのログインに使用された UserEmail アカウント
UserName	string	Bastion から VirtualMachine にログインするために使用された UserName