MicrosoftAzureBastionAuditLogs
Microsoft Azure Bastion 稽核記錄
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.network/bastionhosts |
| 類別 | Azure 資源 |
| 方案 | LogManagement |
| 基本記錄檔 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | - |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| _BilledSize | real | 以位元組為單位的記錄大小 |
| ClientIpAddress | 字串 | 用來從 Bastion 登入 VirtualMachine 的瀏覽器 IP 位址 |
| ClientPort | int | 用來從 Bastion 登入 VirtualMachine 的瀏覽器埠號碼 |
| 持續時間 | int | 只有在 Bastion 會話結束) 時,Bastion 會話才會持續 (可用以毫秒為單位的持續時間 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| Location | 字串 | 處理要求 (的伺服器位置,例如美國中南部) 。 |
| 訊息 | 字串 | 此事件的附加文字 |
| OperationName | 字串 | 這個事件所代表的作業名稱 |
| 通訊協定 | 字串 | 通訊協定 (可以是 ssh 或 rdp) ,用來從 Bastion 登入 VirtualMachine |
| _ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
| ResourceType | 字串 | 會話期間存取的資源類型。 這可能是 VM/VMSS/BSL/etc。 |
| SessionEndTime | 字串 | 當 Bastion 工作階段結束時的時間戳 (UTC) |
| SessionStartTime | datetime | 啟動 Bastion 工作階段時的時間戳 (UTC) |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| TargetResourceId | 字串 | Bastion 所連線之 VirtualMachine 的 ResourceID |
| TargetVMIPAddress | 字串 | Bastion 連線到的 VirtualMachine IP 位址 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| 時間 | datetime | 記錄檔的時間戳 (UTC) |
| TimeGenerated | Datetime | |
| TunnelId | 字串 | 內部 Bastion 連線 GUID |
| 類型 | 字串 | 資料表的名稱 |
| UserAgent | 字串 | 已傳送要求的瀏覽器使用者代理程式 |
| UserEmail | 字串 | 用來登入 VirtualMachine 的 UserEmail 帳戶 |
| 使用者名稱 | 字串 | 用來從 Bastion 登入 VirtualMachine 的 UserName |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應