Azure

Azure Bastionのログを確認する

はじめに

Azure Bastion のログを確認してみたいと思います。認証ログが取得できます。

Azure Bastion リソース ログを有効にして使用する | Microsoft Docs
Azure Bastion リソース ログを有効にして使用する | Microsoft Docs

Azure Bastion 診断ログを有効にして使用する方法について説明します。

docs.microsoft.com

ログ

ログは診断設定で設定します。Log Analyticsワークスペースを保存先に選択します。

  • BastionAuditLogs

認証ログを取得します。

ログを確認していくとconnectとdisconnectなどが取得できます。

ログではログインした時間などログインユーザーなど取得できます。

ログインの失敗はログに出ないようです。

まとめ

Bastionでもログの取得が出来ます。これらは、ちゃんと取得しておくことをお勧めします。

使用者は分からないのでアクティビティログなどと組み合わせて使うのが良いかと思います。

-Azure
-