MicrosoftAzureBastionAuditLogs
Microsoft Azure Bastion-Überwachungsprotokolle
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | microsoft.network/bastionhosts |
Kategorien | Azure-Ressourcen |
Lösungen | LogManagement |
Standardprotokoll | No |
Transformation zur Erfassungszeit | Yes |
Beispielabfragen | - |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
_BilledSize | real | Die Datensatzgröße in Bytes |
ClientIpAddress | Zeichenfolge | Browser-IP-Adresse, die für die Anmeldung bei der VirtualMachine von Bastion verwendet wurde |
ClientPort | INT | Browserportnummer, die für die Anmeldung bei der VirtualMachine von Bastion verwendet wurde |
Duration | INT | Dauer in Millisekunden, in der die Bastionsitzung gedauert hat (nur verfügbar, wenn die Bastion-Sitzung beendet wurde) |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
Standort | Zeichenfolge | Der Standort des Servers, der die Anforderung verarbeitet hat (z. B. USA, Süden-Mitte). |
`Message` | Zeichenfolge | Zusätzlicher Text, der mit diesem Ereignis verbunden ist |
Vorgangsname | Zeichenfolge | Der Name des Vorgangs, der durch dieses Ereignis dargestellt wird. |
Protocol | Zeichenfolge | Protokoll (kann ssh oder rdp sein), das für die Anmeldung bei der VirtualMachine von Bastion verwendet wurde |
_ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
ResourceType | Zeichenfolge | Ressourcentyp, auf den während der Sitzung zugegriffen wurde. Dies kann eine VM/VMSS/BSL/usw. sein. |
SessionEndTime | Zeichenfolge | Zeitstempel (UTC) des Zeitpunkts, an dem die Bastion-Sitzung beendet wurde |
SessionStartTime | datetime | Zeitstempel (UTC) des Startpunkts der Bastion-Sitzung |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
_SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
TargetResourceId | Zeichenfolge | ResourceID der VirtualMachine, mit der die Bastion verbunden war |
TargetVMIPAddress | Zeichenfolge | IP-Adresse von VirtualMachine, mit der die Bastion verbunden war |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
Time | datetime | Der Zeitstempel (UTC) des Protokolls |
TimeGenerated | datetime | |
TunnelId | Zeichenfolge | GUID für interne Bastion-Verbindungen |
type | Zeichenfolge | Der Name der Tabelle. |
UserAgent | Zeichenfolge | Browserbenutzer-Agent, der die Anforderung gesendet wurde |
UserEmail | Zeichenfolge | UserEmail-Konto, das zum Anmelden bei der VirtualMachine verwendet wurde |
UserName | Zeichenfolge | UserName, der für die Anmeldung bei der VirtualMachine von Bastion verwendet wurde |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für