مراقبة وإدارة جلسات العمل البعيدة

  • 5 دقائق

في هذه الوحدة، ستتعلم كيفية إدارة جلسات العمل البعيدة من خلال تمكين سجلات التشخيص ومراقبة الجلسات البعيدة.

تكوين إعدادات التشخيص لتوليد سجلات التدقيق

يمكن لـ Azure Bastion تسجيل معلومات حول جلسات عمل المستخدم البعيدة. راجع السجلات لمعرفة من المتصل وبأي أحمال عمل، وبأي وقت، ومن أين، ومعلومات التسجيل الأخرى ذات الصلة.

لتوليد هذه السجلات، يجب عليك تكوين إعدادات التشخيص على Azure Bastion. قد يستغرق عدة ساعات بالنسبة للسجلات إلى البث إلى حساب تخزين. توضح المقاطع التالية كيفية تكوين إعدادات تشخيص Azure Bastion حتى تتمكن من تجربة ذلك في اشتراكك الخاص لاحقًا.

تمكين التشخيصات لـ Azure Bastion

في مورد Bastion Azure، يمكنك إضافة إعدادات التشخيص ضمن Monitoring. تحتاج إلى حساب تخزين لبث السجلات إليه. إذا لم يكن لديك حساب تخزين، فقم بإنشاء حساب قبل تجربة هذه الخطوات في اشتراكك.

  1. في Azure portal، ابحث عن Bastionsأو اختره.

  2. حدد مورد Azure Bastion .

  3. ضمن Monitoring، اختر Diagnostics settings.

  4. حدد Add diagnostic setting.

    Screenshot that shows the Add diagnostic settings link within the Diagnostics settings page..

  5. أدخل اسمًا لـ Diagnostic setting name.

  6. ضمن سجل، حدد BastionAuditLogs.

  7. ضمن Destination details، اختر Send to Log Analytics و Archive to storage account.

  8. يتم ملء الموقع والاشتراك وحساب تخزين تلقائيًا. تأكد من أن حساب التخزين موجود في نفس المنطقة مثل مورد Azure Bastion.

    Screenshot that shows the Diagnostics setting page filled out..

  9. حدد ⁧⁩حفظ⁧⁩.

  10. بعد اكتمال الحفظ، أغلق الصفحة.

اعرض البيانات التشخيصية

تستغرق سجلات التشخيص عدة ساعات لتظهر في حساب التخزين الخاص بك. يمكنك العثور عليها في حساب التخزين ضمن Containers

Screenshot of a storage account with a container called insights-logs-bastionauditlogs..

انتقل للأسفل خلال مجلدات التسلسل الهرمي للموارد للوصول إلى ملف المضيف Azure Bastion.

Screenshot of the insights logs for Azure Bastion that shows the folder location level is at the Azure Bastion host resource..

تابع التنقل في المجلدات لأسفل خلال السنة (y=) والشهر (m=) واليوم (d=) والساعة (h=) والدقيقة (m=) لإيجاد بيانات سجل التشخيصات لفترة زمنية معينة.

Screenshot of the insights logs for Azure Bastion that shows the J S O N file for a specific time period..

قم بتنزيل ملف .json لعرض تفاصيل جلسة العمل. عند فتح الملف، سيبدو وكأنه المثال التالي. في المثال، يمكنك رؤية معلومات مثل نوع العملية واسم المستخدم وعنوان IP للعميل.

{ 
"time":"2020-10-22T23:26:00.697Z",
"resourceId":"/SUBSCRIPTIONS/<subscripionID>/RESOURCEGROUPS/MYBASTION/PROVIDERS/MICROSOFT.NETWORK/BASTIONHOSTS/MYBASTION-BASTION",
"operationName":"Microsoft.Network/BastionHost/connect",
"category":"BastionAuditLogs",
"level":"Informational",
"location":"westus2",
"properties":{ 
   "userName":"<username>",
   "userAgent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36",
   "clientIpAddress":"131.107.159.86",
   "clientPort":24039,
   "protocol":"ssh",
   "targetResourceId":"/SUBSCRIPTIONS/<subscripionID>/RESOURCEGROUPS/MYBASTION/PROVIDERS/MICROSOFT.COMPUTE/VIRTUALMACHINES/LINUX-KEY",
   "subscriptionId":"<subscripionID>",
   "message":"Successfully Connected.",
   "resourceType":"VM",
   "targetVMIPAddress":"172.16.1.5",
   "tunnelId":"<tunnelID>"
},
"FluentdIngestTimestamp":"2020-10-22T23:26:00.0000000Z",
"Region":"westus2",
"CustomerSubscriptionId":"<subscripionID>"
}

إدارة جلسات العمل البعيدة الحالية

تتيح لك مراقبة جلسة عمل Azure Bastion عرض المستخدمين المتصلين بالأجهزة الظاهرية. وهي تظهر IP الذي يتصل به المستخدم، وكم من الوقت تم الاتصال به، ومتى تم الاتصال. يمكنك تحديد جلسة عمل جارية وفرض قطع اتصال جلسة العمل لقطع اتصال المستخدم من جلسة العمل.

Screenshot of the Azure Bastion sessions page with the delete option selected for one of the two sessions.

سوف تتعلم كيفية إدارة الجلسات عن بعد في الوحدة التالية.