MicrosoftAzureBastionAuditLogs
Microsoft Azure Bastion-Überwachungsprotokolle
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.network/bastionhosts |
| Kategorien | Azure-Ressourcen |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Transformation zur Erfassungszeit | Yes |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| _BilledSize | real | Die Datensatzgröße in Bytes |
| ClientIpAddress | Zeichenfolge | Browser-IP-Adresse, die für die Anmeldung bei der VirtualMachine von Bastion verwendet wurde |
| ClientPort | INT | Browserportnummer, die für die Anmeldung bei der VirtualMachine von Bastion verwendet wurde |
| Duration | INT | Dauer in Millisekunden, in der die Bastionsitzung gedauert hat (nur verfügbar, wenn die Bastion-Sitzung beendet wurde) |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Standort | Zeichenfolge | Der Standort des Servers, der die Anforderung verarbeitet hat (z. B. USA, Süden-Mitte). |
| `Message` | Zeichenfolge | Zusätzlicher Text, der mit diesem Ereignis verbunden ist |
| Vorgangsname | Zeichenfolge | Der Name des Vorgangs, der durch dieses Ereignis dargestellt wird. |
| Protocol | Zeichenfolge | Protokoll (kann ssh oder rdp sein), das für die Anmeldung bei der VirtualMachine von Bastion verwendet wurde |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| ResourceType | Zeichenfolge | Ressourcentyp, auf den während der Sitzung zugegriffen wurde. Dies kann eine VM/VMSS/BSL/usw. sein. |
| SessionEndTime | Zeichenfolge | Zeitstempel (UTC) des Zeitpunkts, an dem die Bastion-Sitzung beendet wurde |
| SessionStartTime | datetime | Zeitstempel (UTC) des Startpunkts der Bastion-Sitzung |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TargetResourceId | Zeichenfolge | ResourceID der VirtualMachine, mit der die Bastion verbunden war |
| TargetVMIPAddress | Zeichenfolge | IP-Adresse von VirtualMachine, mit der die Bastion verbunden war |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| Time | datetime | Der Zeitstempel (UTC) des Protokolls |
| TimeGenerated | datetime | |
| TunnelId | Zeichenfolge | GUID für interne Bastion-Verbindungen |
| type | Zeichenfolge | Der Name der Tabelle. |
| UserAgent | Zeichenfolge | Browserbenutzer-Agent, der die Anforderung gesendet wurde |
| UserEmail | Zeichenfolge | UserEmail-Konto, das zum Anmelden bei der VirtualMachine verwendet wurde |
| UserName | Zeichenfolge | UserName, der für die Anmeldung bei der VirtualMachine von Bastion verwendet wurde |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für