Acabamos de começar a usar o Azure Bastion com o nível gratuito de Desenvolvedor. Usamos esse serviço para nos conectarmos com segurança a uma VM executada em uma vNet privada. Tudo funciona perfeitamente e conseguimos nos conectar à VM sem problemas.
No entanto, gostaria de encontrar uma maneira de descobrir quem se conectou à VM e quando.
Tentei habilitar as Configurações de Diagnóstico como na captura de tela abaixo. Mas nada aparece no Espaço de Trabalho do Log Analytics que vinculei a ele ou na Conta de Armazenamento que vinculei a ele.
É simplesmente impossível? Não consegui encontrar na documentação que isso não seja possível, mas suspeito que possa ser. Novamente, estou perguntando sobre o nível Desenvolvedor .
Desde já, obrigado.
Pelo que sei, a
Developercamada Bastion não oferece suporte aos Logs de Auditoria Bastion para verificar os logs detalhados sobre quem se conectou e quando.Inicialmente, tentei usar a
Developercamada Bastion e habilitei o diagnóstico de inicialização com um espaço de trabalho do Log Analytics para verificar os logs de quem se conectou e quando. Executei atividades como conectar e desconectar da máquina virtual várias vezes usando o serviço Bastion para registrar a atividade.Mas, infelizmente, não consigo ver os logs no espaço de trabalho do Azure Log Analytics.
Em seguida, atualizei meu serviço Bastion para o nível "Básico" navegando até a configuração do Bastion.
Depois disso, habilitei o diagnóstico de inicialização no serviço Bastion e selecionei o espaço de trabalho Log Analytics. Executei atividades como conectar-me à Máquina Virtual usando o serviço Bastion, aguardei um tempo e verifiquei os logs no espaço de trabalho Log Analytics. Consegui ver informações sobre quem se conectou e quando. Usei a consulta Kusto abaixo para obter os detalhes.
Saída:
Referência: Apresentando o Azure Bastion Developer: acesso seguro e econômico às suas Máquinas Virtuais do Azure | Blog do Microsoft Azure