MicrosoftAzureBastionAuditLogs
Granskningsloggar för Microsoft Azure Bastion
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | microsoft.network/bastionhosts |
Kategorier | Azure-resurser |
Lösningar | LogManagement |
Grundläggande logg | No |
Inmatningstidstransformering | Yes |
Exempelfrågor | - |
Kolumner
Kolumn | Typ | Description |
---|---|---|
_BilledSize | real | Poststorleken i byte |
ClientIpAddress | sträng | Webbläsarens IP-adress som användes för att logga in på VirtualMachine från Bastion |
ClientPort | int | Webbläsarportnummer som användes för att logga in på VirtualMachine från Bastion |
Varaktighet | int | Varaktighet i millisekunder där Bastion-sessionen varade (endast tillgänglig när Bastion-sessionen avslutades) |
_IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
Location | sträng | Platsen för den server som bearbetade begäran (t.ex. USA, södra centrala). |
Meddelande | sträng | Additonal text som associeras med den här händelsen |
OperationName | sträng | Namnet på åtgärden som representeras av den här händelsen |
Protokoll | sträng | Protokoll (kan vara ssh eller rdp) som användes för att logga in på VirtualMachine från Bastion |
_ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
ResourceType | sträng | Resurstyp som användes under sessionen. Detta kan vara en virtuell dator/VMSS/BSL/etc. |
SessionEndTime | sträng | Tidsstämpel (UTC) för när Bastion-sessionen avslutades |
SessionStartTime | datetime | Tidsstämpel (UTC) för när Bastion-sessionen startades |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
_SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
TargetResourceId | sträng | ResourceID för VirtualMachine där Bastion var ansluten till |
TargetVMIPAddress | sträng | IP-adress för VirtualMachine där Bastion var ansluten till |
TenantId | sträng | Log Analytics-arbetsytans ID |
Tid | datetime | Tidsstämpeln (UTC) för loggen |
TimeGenerated | datetime | |
TunnelId | sträng | Intern BASTION-anslutnings-GUID |
Typ | sträng | Namnet på tabellen |
Useragent | sträng | Webbläsaranvändaragent som begäran skickades |
UserEmail | sträng | UserEmail-konto som användes för att logga in på VirtualMachine |
Användarnamn | sträng | UserName som användes för att logga in på VirtualMachine från Bastion |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för