Поделиться через

MicrosoftAzureBastionAuditLogs

  • Статья

Журналы аудита бастиона Microsoft Azure

Атрибуты таблицы

Атрибут Значение
Типы ресурсов microsoft.network/bastionhosts
Категории ресурсов Azure
Решения LogManagement
Базовый журнал No
Преобразование ingestion-time Да
Примеры запросов -

Столбцы

Column Type Описание
_BilledSize real Размер записи в байтах
ClientIpAddress строка IP-адрес браузера, который использовался для входа в VirtualMachine из Бастиона
ClientPort INT Номер порта браузера, который использовался для входа в VirtualMachine из Бастиона
Duration INT Длительность в миллисекундах, где длился сеанс бастиона (доступен только после окончания сеанса бастиона).
_IsBillable строка Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
Расположение строка Расположение сервера, обрабатывающего запрос (например, южная часть США).
Message строка Дополнительный текст, который связан с этим событием
OperationName строка Имя операции, представленной этим событием
Протокол строка Протокол (может быть ssh или rdp), который использовался для входа в VirtualMachine из Бастиона
_ResourceId строка Уникальный идентификатор ресурса, с которым связана запись.
ResourceType строка Тип ресурса, к которому был доступ во время сеанса. Это может быть виртуальная машина/ VMSS/BSL/etc.
SessionEndTime строка Метка времени (UTC) о завершении сеанса Бастиона
SessionStartTime datetime Метка времени (UTC) начала сеанса Бастиона
SourceSystem строка Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
_SubscriptionId строка Уникальный идентификатор подписки, с которой связана запись
TargetResourceId строка ResourceID виртуальнойMachine, к которой был подключен Бастион
TargetVMIPAddress строка IP-адрес VirtualMachine, к которому подключен бастион
TenantId строка Идентификатор рабочей области Log Analytics
Время datetime Метка времени (UTC) журнала
TimeGenerated datetime
TunnelId строка GUID подключения внутреннего бастиона
Тип строка Имя таблицы.
UserAgent строка Агент пользователя браузера, отправляемый запрос
UserEmail строка Учетная запись UserEmail, используемая для входа в VirtualMachine
UserName строка UserName, который использовался для входа в VirtualMachine из Бастиона