مشاركة عبر

تكوين تسجيل جلسة Bastion (معاينة)

  • مقالة

تساعدك هذه المقالة على تكوين تسجيل جلسة عمل Bastion. عند تمكين ميزة تسجيل جلسة Azure Bastion، يمكنك تسجيل الجلسات الرسومية للاتصالات التي تم إجراؤها على الأجهزة الظاهرية (RDP وSSH) عبر مضيف bastion. بعد إغلاق الجلسة أو قطع الاتصال، يتم تخزين الجلسات المسجلة في حاوية كائن ثنائي كبير الحجم داخل حساب التخزين الخاص بك (عبر SAS URL). عند قطع اتصال جلسة العمل، يمكنك الوصول إلى جلسات العمل المسجلة وعرضها في مدخل Microsoft Azure في صفحة تسجيل الجلسة. يتطلب تسجيل الجلسة Bastion Premium SKU.

قبل البدء

توضح الأقسام التالية الاعتبارات والقيود والمتطلبات الأساسية لتسجيل جلسة Bastion.

الاعتبارات والقيود

  • Premium SKU مطلوب لهذه الميزة.
  • لا يتوفر تسجيل الجلسة عبر العميل الأصلي في الوقت الحالي.
  • يدعم تسجيل الجلسة حساب حاوية/تخزين واحد في كل مرة.
  • عند تمكين تسجيل الجلسة على مضيف bastion، يسجل Bastion جميع الجلسات التي تمر عبر مضيف bastion الممكن للتسجيل.

المتطلبات المسبقه

  • يتم نشر Azure Bastion على شبكتك الظاهرية. راجع البرنامج التعليمي - توزيع Bastion باستخدام إعدادات محددة للحصول على الخطوات.
  • يجب تكوين Bastion لاستخدام Premium SKU لهذه الميزة. يمكنك التحديث إلى Premium SKU من SKU أقل عند تكوين ميزة تسجيل الجلسة. للتحقق من SKU الخاص بك والترقية، إذا لزم الأمر، راجع عرض SKU أو ترقيته.
  • يجب نشر الجهاز الظاهري الذي تتصل به إما إلى الشبكة الظاهرية التي تحتوي على مضيف bastion، أو إلى شبكة ظاهرية يتم إقرانها مباشرة بشبكة Bastion الظاهرية.

تمكين تسجيل الجلسة

يمكنك تمكين تسجيل الجلسة عند إنشاء مورد مضيف bastion جديد، أو يمكنك تكوينه لاحقا، بعد نشر Bastion.

تظهر لقطة الشاشة صفحة التكوين لمضيف bastion.

خطوات عمليات توزيع Bastion الجديدة

عند تكوين مضيف bastion ونشره يدويا، يمكنك تحديد طبقة SKU والميزات في وقت التوزيع. للحصول على خطوات شاملة لنشر Bastion، راجع نشر Bastion باستخدام إعدادات محددة.

  1. في مدخل Microsoft Azure، حدد Create a Resource.
  2. ابحث عن Azure Bastion وحدد Create.
  3. املأ القيم باستخدام الإعدادات اليدوية، مع التأكد من تحديد Premium SKU.
  4. في علامة التبويب خيارات متقدمة ، حدد تسجيل الجلسة لتمكين ميزة تسجيل الجلسة.
  5. راجع التفاصيل الخاصة بك وحدد إنشاء. يبدأ Bastion على الفور في إنشاء مضيف bastion الخاص بك. تستغرق هذه العملية حوالي 10 دقائق لإكمالها.

خطوات عمليات توزيع Bastion الحالية

إذا كنت قد نشرت Bastion بالفعل، فاستخدم الخطوات التالية لتمكين تسجيل الجلسة.

  1. في مدخل Microsoft Azure، انتقل إلى مورد Bastion الخاص بك.
  2. في صفحة Bastion، في الجزء الأيمن، حدد Configuration.
  3. في صفحة التكوين، بالنسبة إلى المستوى، حدد Premium إذا لم يكن محددا بالفعل. تتطلب هذه الميزة Premium SKU.
  4. حدد Session Recording (Preview) من الميزات المدرجة.
  5. حدد تطبيق. يبدأ Bastion على الفور في تحديث الإعدادات لمضيف bastion الخاص بك. التحديثات يستغرق حوالي 10 دقائق.

تكوين حاوية حساب التخزين

في هذا القسم، يمكنك إعداد وتحديد الحاوية لتسجيلات الجلسة.

  1. إنشاء حساب تخزين في مجموعة الموارد الخاصة بك. للحصول على خطوات، راجع إنشاء حساب تخزين ومنح وصول محدود إلى موارد Azure Storage باستخدام توقيعات الوصول المشترك (SAS).

  2. داخل حساب التخزين، قم بإنشاء حاوية. هذه هي الحاوية التي ستستخدمها لتخزين تسجيلات جلسة Bastion. نوصي بإنشاء حاوية حصرية لتسجيلات الجلسة. لمعرفة الخطوات، راجع إنشاء حاوية.

  3. في صفحة حساب التخزين الخاص بك، في الجزء الأيمن، قم بتوسيع الإعدادات. حدد مشاركة الموارد (CORS) .

  4. إنشاء نهج جديد ضمن خدمة Blob.

    • بالنسبة إلى الأصول المسموح بها، اكتب HTTPS:// متبوعا باسم DNS للحصن الخاص بك.

    • بالنسبة للأساليب المسموح بها، حدد GET.

    • بالنسبة إلى الحد الأقصى للعمر، استخدم 86400.

    • يمكنك ترك الحقول الأخرى فارغة.

      تظهر لقطة الشاشة صفحة مشاركة الموارد لتكوين خدمة Blob.

  5. احفظ التغييرات في أعلى الصفحة.

إضافة عنوان URL SAS أو تحديثه

لتكوين تسجيلات الجلسة، يجب إضافة عنوان URL SAS إلى تكوين تسجيلات جلسة Bastion. في هذا القسم، يمكنك إنشاء عنوان URL Blob SAS من الحاوية الخاصة بك، ثم تحميله إلى مضيف bastion الخاص بك.

تساعدك الخطوات التالية على تكوين الإعدادات المطلوبة مباشرة على صفحة إنشاء SAS . ومع ذلك، يمكنك تكوين بعض الإعدادات اختياريا عن طريق إنشاء نهج وصول مخزن. يمكنك بعد ذلك ربط نهج الوصول المخزن إلى رمز SAS المميز في صفحة إنشاء SAS . إذا كنت ترغب في إنشاء نهج وصول مخزن، فحدد الأذونات وتاريخ ووقت البدء/انتهاء الصلاحية في نهج الوصول، أو في صفحة إنشاء SAS .

  1. في صفحة حساب التخزين الخاص بك، انتقل إلى تخزين البيانات -> الحاويات.
  2. حدد موقع الحاوية التي أنشأتها لتخزين تسجيلات جلسة Bastion، ثم انقر فوق النقاط الثلاث (علامات الحذف) على يمين الحاوية وحدد إنشاء SAS من القائمة المنسدلة.
  3. في صفحة Generate SAS، للأذونات، حدد READ، CREATE، WRITE، LIST.
  4. بالنسبة إلى تاريخ/وقت البدء وانتهاء الصلاحية، استخدم التوصيات التالية:
    • قم بتعيين وقت البدء ليكون 15 دقيقة على الأقل قبل الوقت الحالي.
    • تعيين وقت انتهاء الصلاحية ليكون طويلا في المستقبل.
  5. ضمن البروتوكولات المسموح بها، حدد HTTPS فقط.
  6. انقر فوق "Generate SAS token" و"URL". سترى الرمز المميز Blob SAS وعنوان URL Blob SAS الذي تم إنشاؤه في أسفل الصفحة.
  7. نسخ "Blob SAS URL".
  8. انتقل إلى مضيف bastion الخاص بك. في الجزء الأيمن، حدد Session recordings.
  9. في أعلى الصفحة، حدد إضافة أو تحديث SAS URL. الصق عنوان URL ل SAS، ثم انقر فوق تحميل.

عرض تسجيل

يتم تسجيل جلسات العمل تلقائيا عند تمكين تسجيل الجلسة على مضيف bastion. يمكنك عرض التسجيلات في مدخل Microsoft Azure عبر مشغل ويب متكامل.

  1. في مدخل Microsoft Azure، انتقل إلى مضيف Bastion الخاص بك.
  2. في الجزء الأيمن، ضمن الإعدادات، حدد تسجيلات الجلسة.
  3. يجب تكوين عنوان URL SAS بالفعل (في وقت سابق من هذا التمرين). ومع ذلك، إذا انتهت صلاحية عنوان URL SAS الخاص بك، أو كنت بحاجة إلى إضافة عنوان URL SAS، فاستخدم الخطوات السابقة للحصول على عنوان URL BLOB SAS وتحميله.
  4. حدد VM وارتباط التسجيل الذي تريد عرضه، ثم حدد View recording.

الخطوات التالية

اعرض الأسئلة المتداولة حول Bastion للحصول على معلومات إضافية حول Bastion.