MicrosoftAzureBastionAuditLogs
Microsoft Azure Bastion auditnaplók
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.network/bastionhosts |
| Kategóriák | Azure-erőforrások |
| Megoldások | LogManagement |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| _BilledSize | valós szám | A rekord mérete bájtban |
| ClientIpAddress | sztring | A Bastion virtualmachine-ba való bejelentkezéshez használt böngésző IP-címe |
| ClientPort | int | A Bastionból a VirtualMachine-be való bejelentkezéshez használt böngészőport száma |
| Időtartam | int | Időtartam ezredmásodpercben, amikor a Bastion-munkamenet tartott (csak akkor érhető el, ha a Bastion-munkamenet véget ért) |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| Hely | sztring | A kérést feldolgozó kiszolgáló helye (például az USA déli középső régiója). |
| Üzenet | sztring | Az eseményhez asszociált szöveges szöveg hozzáadása |
| OperationName | sztring | Az esemény által képviselt művelet neve |
| Protokoll | sztring | A Bastion VirtualMachine-be való bejelentkezéshez használt protokoll (lehet ssh vagy rdp) |
| _ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| ResourceType | sztring | A munkamenet során elért erőforrástípus. Ez lehet virtuális gép/VMSS/BSL/stb. |
| SessionEndTime | sztring | A Bastion-munkamenet befejezésének időbélyege (UTC) |
| SessionStartTime | dátum/idő | A Bastion-munkamenet indításának időbélyege (UTC) |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
| _SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TargetResourceId | sztring | Annak a VirtualMachine-nek az erőforrás-azonosítója, amelyhez a Bastion kapcsolódott |
| TargetVMIPAddress | sztring | A VirtualMachine IP-címe, amelyhez a Bastion kapcsolódott |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| Idő | dátum/idő | A napló időbélyege (UTC) |
| TimeGenerated | dátum/idő | |
| TunnelId | sztring | Belső megerősített kapcsolat GUID azonosítója |
| Típus | sztring | A tábla neve |
| Useragent | sztring | A kérés elküldését kérő böngésző-felhasználói ügynök |
| UserEmail | sztring | A VirtualMachine-be való bejelentkezéshez használt UserEmail-fiók |
| Felhasználónév | sztring | A Bastionból a VirtualMachine-be való bejelentkezéshez használt UserName név |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: