我们刚刚开始使用 Azure Bastion 的免费开发者层。我们使用它安全地连接到在私有虚拟网络中运行的虚拟机。一切运行正常,我们能够顺利连接到虚拟机。
但是,我想找到一种方法来查找谁连接到了虚拟机,以及何时连接。
我尝试启用诊断设置,如下图所示。但是,我链接到的 Log Analytics 工作区和存储帐户中没有任何显示。
这根本就不可能吗?我在文档里没找到这不可能的说明,但我怀疑是有可能的。再次强调,我要求的是开发者级别。
提前致谢。
AskOverflow.Dev
我们刚刚开始使用 Azure Bastion 的免费开发者层。我们使用它安全地连接到在私有虚拟网络中运行的虚拟机。一切运行正常,我们能够顺利连接到虚拟机。
但是,我想找到一种方法来查找谁连接到了虚拟机,以及何时连接。
我尝试启用诊断设置,如下图所示。但是,我链接到的 Log Analytics 工作区和存储帐户中没有任何显示。
这根本就不可能吗?我在文档里没找到这不可能的说明,但我怀疑是有可能的。再次强调,我要求的是开发者级别。
提前致谢。
据我所知,堡垒
Developer层不支持堡垒审计日志来检查有关谁连接以及何时连接的详细日志。最初,我尝试使用 Bastion
Developer层,并使用 Log Analytics 工作区启用了启动诊断,以检查日志中记录的连接人员和连接时间。我使用 Bastion 服务多次执行了虚拟机的连接和断开等操作,并记录了这些活动。但不幸的是,我无法在 Azure Log Analytics 工作区中看到日志。
然后,我通过导航到 Bastion 的配置将我的 Bastion 服务升级到“基本”层。
之后,我在 Bastion 服务中启用了启动诊断,并选择了 Log Analytics 工作区。我执行了一些操作,例如使用 Bastion 服务连接到虚拟机,等待了一段时间,然后检查了 Log Analytics 工作区中的日志。我能够看到有关谁连接了以及何时连接的信息。我使用以下 Kusto 查询来获取详细信息。
输出:
参考: Azure Bastion Developer 简介:安全且经济高效地访问您的 Azure 虚拟机 | Microsoft Azure 博客