MicrosoftAzureBastionAuditLogs
Granskningsloggar för Microsoft Azure Bastion
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.network/bastionhosts |
| Kategorier | Azure-resurser |
| Lösningar | LogManagement |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| _BilledSize | real | Poststorleken i byte |
| ClientIpAddress | sträng | Webbläsarens IP-adress som användes för att logga in på VirtualMachine från Bastion |
| ClientPort | int | Webbläsarportnummer som användes för att logga in på VirtualMachine från Bastion |
| Varaktighet | int | Varaktighet i millisekunder där Bastion-sessionen varade (endast tillgänglig när Bastion-sessionen avslutades) |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| Location | sträng | Platsen för den server som bearbetade begäran (t.ex. USA, södra centrala). |
| Meddelande | sträng | Additonal text som associeras med den här händelsen |
| OperationName | sträng | Namnet på åtgärden som representeras av den här händelsen |
| Protokoll | sträng | Protokoll (kan vara ssh eller rdp) som användes för att logga in på VirtualMachine från Bastion |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| ResourceType | sträng | Resurstyp som användes under sessionen. Detta kan vara en virtuell dator/VMSS/BSL/etc. |
| SessionEndTime | sträng | Tidsstämpel (UTC) för när Bastion-sessionen avslutades |
| SessionStartTime | datetime | Tidsstämpel (UTC) för när Bastion-sessionen startades |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TargetResourceId | sträng | ResourceID för VirtualMachine där Bastion var ansluten till |
| TargetVMIPAddress | sträng | IP-adress för VirtualMachine där Bastion var ansluten till |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| Tid | datetime | Tidsstämpeln (UTC) för loggen |
| TimeGenerated | datetime | |
| TunnelId | sträng | Intern BASTION-anslutnings-GUID |
| Typ | sträng | Namnet på tabellen |
| Useragent | sträng | Webbläsaranvändaragent som begäran skickades |
| UserEmail | sträng | UserEmail-konto som användes för att logga in på VirtualMachine |
| Användarnamn | sträng | UserName som användes för att logga in på VirtualMachine från Bastion |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för