Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Granskningsloggar för Microsoft Azure Bastion
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.network/bastionhosts |
| Kategorier | Azure-resurser |
| Lösningar | Logghantering |
| Grundläggande logg | Nej |
| Ingesteringstidstransformation | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| _FaktureradStorlek | verklig | Poststorleken i byte |
| KlientensIP-adress | sträng | Webbläsarens IP-adress som användes för att logga in på VirtualMachine från Bastion |
| ClientPort | heltal | Portnummer för webbläsare som användes för att logga in på VirtualMachine från Bastion |
| Varaktighet | heltal | Varaktighet i millisekunder där Bastion-sessionen varade (endast tillgänglig när Bastion-sessionen avslutades) |
| _ÄrFakturerbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen på ditt Azure-konto |
| Plats | sträng | Platsen för den server som bearbetade begäran (t.ex. USA, södra centrala). |
| Meddelande | sträng | Lägg till ytterligare text som är associerad med den här händelsen. |
| Operationsnamn | sträng | Namnet på åtgärden som representeras av den här händelsen |
| Protokoll | sträng | Protokoll (kan vara ssh eller rdp) som användes för att logga in på VirtualMachine från Bastion |
| _ResourceId | sträng | En unik identifikator för resursen som posten är associerad med |
| Resurstyp | sträng | Resurstyp som användes under sessionen. Detta kan vara en virtuell dator/VMSS/BSL/etc. |
| Sessionslutstid | sträng | Tidsstämpel (UTC) för när Bastion-sessionen avslutades |
| Sessionsstarttid | datum och tid | Tidsstämpel (UTC) för när Bastion-sessionen startades |
| SourceSystem | sträng | Den typ av agent som samlade in händelsen. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som dataposten är associerad med |
| målresurs-ID | sträng | ResourceID för VirtualMachine där Bastion var ansluten till |
| TargetVMIPAddress | sträng | IP-adress för VirtualMachine där Bastion var ansluten till |
| HyresgästId | sträng | ID för Log Analytics-arbetsyta |
| Tid | datum och tid | Tidsstämpeln (UTC) för loggen |
| TimeGenerated | datum och tid | |
| TunnelId | sträng | Internt GUID för Bastion-anslutning |
| Typ | sträng | Namnet på tabellen |
| Användaragent | sträng | Användaragent i webbläsaren som begäran skickades från |
| AnvändarE-post | sträng | UserEmail-konto som användes för att logga in på VirtualMachine |
| Användarnamn | sträng | Användarnamn som användes för att logga in på VirtualMachine från Bastion |