MicrosoftAzureBastionAuditLogs
Dzienniki inspekcji usługi Microsoft Azure Bastion
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | microsoft.network/bastionhosts |
Kategorie | Zasoby platformy Azure |
Rozwiązania | Zarządzanie dziennikami |
Dziennik podstawowy | Nie |
Przekształcanie w czasie pozyskiwania | Tak |
Przykładowe zapytania | - |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
ClientIpAddress | ciąg | Adres IP przeglądarki używany do logowania się do maszyny wirtualnej z usługi Bastion |
ClientPort | int | Numer portu przeglądarki użyty do zalogowania się do maszyny wirtualnej z usługi Bastion |
Czas trwania | int | Czas trwania w milisekundach, w których trwała sesja usługi Bastion (dostępna tylko wtedy, gdy sesja usługi Bastion zakończyła się) |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
Lokalizacja | ciąg | Lokalizacja serwera, który przetworzył żądanie (np. Południowo-środkowe stany USA). |
Komunikat | ciąg | Tekst additonalny, który jest ssoicated tego zdarzenia |
OperationName | ciąg | Nazwa operacji reprezentowanej przez to zdarzenie |
Protokół | ciąg | Protokół (może to być protokół SSH lub rdp), który został użyty do zalogowania się do maszyny wirtualnej z usługi Bastion |
_Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
ResourceType | ciąg | Typ zasobu, do którego uzyskiwano dostęp podczas sesji. Może to być maszyna wirtualna/zestaw skalowania maszyn wirtualnych/protokół BSL/itp. |
SessionEndTime | ciąg | Sygnatura czasowa (UTC) zakończenia sesji usługi Bastion |
SessionStartTime | datetime | Sygnatura czasowa (UTC) czasu rozpoczęcia sesji usługi Bastion |
SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
_Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
TargetResourceId | ciąg | ResourceID maszyny wirtualnej, z której połączono usługę Bastion |
TargetVMIPAddress | ciąg | Adres IP maszyny wirtualnej, z którym połączono usługę Bastion |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
Godzina | datetime | Sygnatura czasowa dziennika (UTC) |
TimeGenerated | datetime | |
TunnelId | ciąg | Wewnętrzny identyfikator GUID połączenia usługi Bastion |
Typ | ciąg | Nazwa tabeli |
Useragent | ciąg | Agent użytkownika przeglądarki, na który wysłano żądanie |
UserEmail | ciąg | Konto UserEmail użyte do zalogowania się do maszyny wirtualnej |
Nazwa użytkownika | ciąg | UserName, który został użyty do zalogowania się do maszyny wirtualnej z usługi Bastion |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla