MicrosoftAzureBastionAuditLogs
Dzienniki inspekcji usługi Microsoft Azure Bastion
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.network/bastionhosts |
| Kategorie | Zasoby platformy Azure |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Nie |
| Przekształcanie w czasie pozyskiwania | Tak |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| ClientIpAddress | ciąg | Adres IP przeglądarki używany do logowania się do maszyny wirtualnej z usługi Bastion |
| ClientPort | int | Numer portu przeglądarki użyty do zalogowania się do maszyny wirtualnej z usługi Bastion |
| Czas trwania | int | Czas trwania w milisekundach, w których trwała sesja usługi Bastion (dostępna tylko wtedy, gdy sesja usługi Bastion zakończyła się) |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| Lokalizacja | ciąg | Lokalizacja serwera, który przetworzył żądanie (np. Południowo-środkowe stany USA). |
| Komunikat | ciąg | Tekst additonalny, który jest ssoicated tego zdarzenia |
| OperationName | ciąg | Nazwa operacji reprezentowanej przez to zdarzenie |
| Protokół | ciąg | Protokół (może to być protokół SSH lub rdp), który został użyty do zalogowania się do maszyny wirtualnej z usługi Bastion |
| _Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
| ResourceType | ciąg | Typ zasobu, do którego uzyskiwano dostęp podczas sesji. Może to być maszyna wirtualna/zestaw skalowania maszyn wirtualnych/protokół BSL/itp. |
| SessionEndTime | ciąg | Sygnatura czasowa (UTC) zakończenia sesji usługi Bastion |
| SessionStartTime | datetime | Sygnatura czasowa (UTC) czasu rozpoczęcia sesji usługi Bastion |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TargetResourceId | ciąg | ResourceID maszyny wirtualnej, z której połączono usługę Bastion |
| TargetVMIPAddress | ciąg | Adres IP maszyny wirtualnej, z którym połączono usługę Bastion |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| Godzina | datetime | Sygnatura czasowa dziennika (UTC) |
| TimeGenerated | datetime | |
| TunnelId | ciąg | Wewnętrzny identyfikator GUID połączenia usługi Bastion |
| Typ | ciąg | Nazwa tabeli |
| Useragent | ciąg | Agent użytkownika przeglądarki, na który wysłano żądanie |
| UserEmail | ciąg | Konto UserEmail użyte do zalogowania się do maszyny wirtualnej |
| Nazwa użytkownika | ciąg | UserName, który został użyty do zalogowania się do maszyny wirtualnej z usługi Bastion |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla