はじめに
Azure Bastion のログを確認してみたいと思います。認証ログが取得できます。
-
-
Azure Bastion リソース ログを有効にして使用する | Microsoft Learn
Azure Bastion 診断ログを有効にして使用する方法について説明します。
docs.microsoft.com
ログ
ログは診断設定で設定します。Log Analyticsワークスペースを保存先に選択します。
- BastionAuditLogs
認証ログを取得します。
ログを確認していくとconnectとdisconnectなどが取得できます。
ログではログインした時間などログインユーザーなど取得できます。
ログインの失敗はログに出ないようです。
まとめ
Bastionでもログの取得が出来ます。これらは、ちゃんと取得しておくことをお勧めします。
使用者は分からないのでアクティビティログなどと組み合わせて使うのが良いかと思います。