はじめに
Azure Bastion のログを確認してみたいと思います。認証ログが取得できます。
-
-
Azure Bastion を監視する | Microsoft Learn
Azure Monitor を使用して Azure Bastion を監視する方法については、ここから始めてください。 データの収集と、データ分析に使用できるツールについて説明します。
docs.microsoft.com
ログ
ログは診断設定で設定します。Log Analyticsワークスペースを保存先に選択します。
- BastionAuditLogs
認証ログを取得します。
ログを確認していくとconnectとdisconnectなどが取得できます。
ログではログインした時間などログインユーザーなど取得できます。
ログインの失敗はログに出ないようです。
まとめ
Bastionでもログの取得が出来ます。これらは、ちゃんと取得しておくことをお勧めします。
使用者は分からないのでアクティビティログなどと組み合わせて使うのが良いかと思います。