Övervaka och hantera fjärrsessioner

  • 5 minuter

I den här enheten får du lära dig hur du hanterar fjärrsessioner genom att aktivera diagnostikloggar och övervaka fjärrsessioner.

Konfigurera diagnostikinställningar för att generera granskningsloggar

Azure Bastion kan logga information om fjärranvändarsessioner. Du kan granska loggarna för att se vem som är ansluten till vilka arbetsbelastningar, vid vilken tidpunkt, varifrån och annan relevant loggningsinformation.

Om du vill generera dessa loggar måste du konfigurera diagnostikinställningar på Azure Bastion. Det kan ta flera timmar innan loggarna strömmas till ett lagringskonto. I följande avsnitt visas hur du konfigurerar diagnostikinställningar för Azure Bastion, så att du kan testa det i din egen prenumeration senare.

Aktivera diagnostik för Azure Bastion

I Azure Bastion-resursen kan du lägga till diagnostikinställningar under Övervakning. Du behöver ett lagringskonto som loggarna ska strömmas till. Om du inte redan har ett lagringskonto, skapar du ett innan du provar anvisningarna i din egen prenumeration.

  1. I Azure-portalen söker du efter eller väljer Bastion.

  2. Välj Azure Bastion-resursen.

  3. Under Övervakning väljer du Diagnostikinställningar.

  4. Välj Lägg till diagnostikinställning.

    Screenshot that shows the Add diagnostic settings link within the Diagnostics settings page.

  5. Ange ett namn för Namn på Diagnostikinställning.

  6. Under Loggar markerar du kryssrutan för Bastion-granskningsloggar.

  7. Under Målinformation väljer du Skicka till Log Analytics och Arkivera till lagringskonto.

  8. Platsen, prenumerationen och ett lagringskonto fylls i automatiskt. Kontrollera att lagringskontot finns i samma region som Azure Bastion-resursen.

    Screenshot that shows the Diagnostics setting page filled out.

  9. Välj Spara.

  10. Stäng sidan när du har sparat.

Visa diagnostikloggar

Det tar flera timmar innan diagnostikloggar visas på ditt lagringskonto. Du hittar dem i lagringskontot under Containrar.

Screenshot of a storage account with a container called insights-logs-bastionauditlogs.

Bläddra nedåt i mapparna för resurshierarkin för att komma till filen för Azure Bastion-värden.

Screenshot of the insights logs for Azure Bastion that shows the folder location level is at the Azure Bastion host resource.

Fortsätt att söka i mapparna year (y=), month (m=), day (d=), hour (h=) och minute (m=) för att hitta diagnostikloggens data för en specifik tidsperiod.

Screenshot of the insights logs for Azure Bastion that shows the J S O N file for a specific time period.

Ladda ned .json-filen om du vill se sessionsinformationen. När du öppnar filen ser den ut ungefär som i följande exempel. I exemplet kan du se information som åtgärdstyp, användarnamn och klientens IP-adress.

{ 
"time":"2020-10-22T23:26:00.697Z",
"resourceId":"/SUBSCRIPTIONS/<subscripionID>/RESOURCEGROUPS/MYBASTION/PROVIDERS/MICROSOFT.NETWORK/BASTIONHOSTS/MYBASTION-BASTION",
"operationName":"Microsoft.Network/BastionHost/connect",
"category":"BastionAuditLogs",
"level":"Informational",
"location":"westus2",
"properties":{ 
   "userName":"<username>",
   "userAgent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36",
   "clientIpAddress":"131.107.159.86",
   "clientPort":24039,
   "protocol":"ssh",
   "targetResourceId":"/SUBSCRIPTIONS/<subscripionID>/RESOURCEGROUPS/MYBASTION/PROVIDERS/MICROSOFT.COMPUTE/VIRTUALMACHINES/LINUX-KEY",
   "subscriptionId":"<subscripionID>",
   "message":"Successfully Connected.",
   "resourceType":"VM",
   "targetVMIPAddress":"172.16.1.5",
   "tunnelId":"<tunnelID>"
},
"FluentdIngestTimestamp":"2020-10-22T23:26:00.0000000Z",
"Region":"westus2",
"CustomerSubscriptionId":"<subscripionID>"
}

Hantera aktuella fjärrsessioner

I övervakningen av Azure Bastion-sessionen kan du se vilka användare som är anslutna till de olika virtuella datorerna. Den visar IP-adressen som användaren anslöt från, hur länge de har varit anslutna och när de är anslutna. Du kan välja en pågående session och tvinga sessionen att koppa från för att koppla bort användaren från sessionen.

Screenshot of the Azure Bastion sessions page with the delete option selected for one of the two sessions.

I nästa enhet får du en genomgång av hur du hanterar fjärrsessioner.