Microsoft Azure Bastion 監査ログ
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
microsoft.network/bastionhosts |
| Categories (カテゴリ) |
[Azure リソース] |
| ソリューション |
ログ管理 |
| 基本的なログ |
いいえ |
| インジェスト時の変換 |
はい |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| クライアント IP アドレス |
ひも |
Bastion から VirtualMachine にログインするために使用されたブラウザーの IP アドレス |
| ClientPort |
整数 (int) |
Bastion から VirtualMachine にログインするために使用されたブラウザーポート番号 |
| 期間 |
整数 (int) |
Bastion セッションが継続した時間 (Bastion セッションが終了した場合にのみ使用可能) (ミリ秒単位) |
| _IsBillable |
ひも |
データの取り込みが請求可能かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| ロケーション |
ひも |
要求を処理したサーバーの場所 (米国中南部など)。 |
| メッセージ |
ひも |
このイベントに関連付けられている追加テキスト |
| オペレーションネーム |
ひも |
このイベントによって表される操作の名前 |
| プロトコル |
ひも |
Bastion から VirtualMachine にログインするために使用されたプロトコル (ssh または rdp の可能性があります) |
| _リソースID |
ひも |
レコードが関連付けられているリソースの一意の識別子 |
| 資源タイプ |
ひも |
セッション中にアクセスされたリソースの種類。 これは VM/VMSS/BSL/etc である可能性があります。 |
| セッション終了時間 |
ひも |
Bastion セッションが終了した時刻のタイムスタンプ (UTC) |
| セッション開始時間 |
DATETIME |
Bastion セッションが開始されたときのタイムスタンプ (UTC) |
| SourceSystem |
ひも |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _サブスクリプションID |
ひも |
レコードが関連付けられているサブスクリプションの一意識別子 |
| TargetResourceId |
ひも |
Bastion が接続されていた VirtualMachine の ResourceID |
| 対象VMのIPアドレス |
ひも |
Bastion が接続されていた VirtualMachine の IP アドレス |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| Time |
DATETIME |
ログのタイムスタンプ (UTC) |
| タイムジェネレーテッド |
datetime |
|
| TunnelId |
ひも |
内部 Bastion 接続の GUID |
| タイプ |
ひも |
テーブルの名前 |
| ユーザーエージェント (UserAgent) |
ひも |
要求が送信されたブラウザー ユーザー エージェント |
| ユーザーのメールアドレス |
ひも |
VirtualMachine へのログインに使用された UserEmail アカウント |
| UserName |
ひも |
Bastion から VirtualMachine にログインするために使用された UserName |