最後我們來看一下如何篩查Azure Bastion的log,作爲堡壘機來說,審計方面的功能當然是重中之重,如果我們想查看通過Bastion連接到VM的log的話,可以通過以下方式實現
首先找到Azure Bastion,然後開啓診斷日誌功能
這裏可以設置將Log發送到Log Analystic,或者直接存儲到storage裏,還可以設置blob的保存時間
設置完成後,我們就可以去storage裏去找對應的log了,可以看到已經有一個存放log的container
可以看到和其他服務的log一樣,也是JSON格式的文檔
我們可以直接在這裏看到訪問的源IP,以及訪問了哪臺VM等
這些log其實之後可以通過PowerBI或者excel這種工具,來分析出我們需要的信息