はじめに
Azure Bastion のログを確認してみたいと思います。認証ログが取得できます。
[st-card-ex url="https://docs.microsoft.com/ja-jp/azure/bastion/diagnostic-logs" target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore=""]
ログ
ログは診断設定で設定します。Log Analyticsワークスペースを保存先に選択します。
- BastionAuditLogs
認証ログを取得します。
ログを確認していくとconnectとdisconnectなどが取得できます。
ログではログインした時間などログインユーザーなど取得できます。
ログインの失敗はログに出ないようです。
まとめ
Bastionでもログの取得が出来ます。これらは、ちゃんと取得しておくことをお勧めします。
使用者は分からないのでアクティビティログなどと組み合わせて使うのが良いかと思います。