Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Logs de auditoria do Microsoft Azure Bastion
Características da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.network/bastionhosts |
| Categorias | Recursos do Azure |
| Soluções | Gerenciamento de Logs |
| Log básico | Não |
| Transformação de tempo de ingestão | Sim |
| Amostras de Consulta | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| _BilledSize | real | O tamanho do registro em bytes |
| Endereço IP do Cliente | cadeia | Endereço IP do navegador que foi usado para fazer login no VirtualMachine do Bastion |
| ClientPort | int | Número da porta do navegador que foi usado para fazer login no VirtualMachine do Bastion |
| Duração | int | Duração em milissegundos da Sessão Bastion (disponível apenas quando a Sessão Bastion foi encerrada) |
| _IsBillable | cadeia | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Localização | cadeia | O local do servidor que processou a solicitação (por exemplo, Centro-Sul dos EUA). |
| Mensagem | cadeia | Texto adicional associado a este evento |
| OperationName | cadeia | O nome da operação representada por esse evento |
| Protocolo | cadeia | O protocolo (pode ser SSH ou RDP) que foi usado para acessar a máquina virtual a partir do bastião. |
| _ResourceId | cadeia | Identificador exclusivo do recurso ao qual o registro está associado |
| ResourceType | cadeia | Tipo de recurso que foi acessado durante a sessão. Pode ser uma VM/VMSS/BSL/etc. |
| Hora de Término da Sessão | cadeia | Carimbo de data/hora (UTC) de quando a Sessão Bastion foi encerrada |
| SessionStartTime | datetime | Carimbo de data/hora (UTC) de quando a Sessão Bastion foi iniciada |
| SourceSystem | cadeia | O tipo de agente que coletou o evento. Por exemplo, OpsManager para o agente do Windows, com conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| _SubscriptionId | cadeia | Identificador exclusivo da assinatura à qual o registro está associado |
| TargetResourceId | cadeia | ResourceID da VirtualMachine à qual o Bastion estava conectado |
| TargetVMIPAddress | cadeia | Endereço IP da VirtualMachine à qual o Bastion estava conectado |
| TenantId | cadeia | A ID do workspace do Log Analytics |
| Hora | datetime | Carimbo de data/hora (UTC) do log |
| TimeGenerated | datetime | |
| Id do túnel | cadeia | GUID de Conexão Interna do Bastion |
| Tipo | cadeia | O nome da tabela |
| UserAgent | cadeia | Agente do usuário do navegador para o qual a solicitação foi enviada |
| UserEmail | cadeia | Email do usuário que foi usado para fazer login na Máquina Virtual |
| UserName | cadeia | UserName que foi usado para fazer login na VirtualMachine do Bastion |