最后我们来看一下如何筛查Azure Bastion的log,作为堡垒机来说,审计方面的功能当然是重中之重,如果我们想查看通过Bastion连接到VM的log的话,可以通过以下方式实现
首先找到Azure Bastion,然后开启诊断日志功能
这里可以设置将Log发送到Log Analystic,或者直接存储到storage里,还可以设置blob的保存时间
设置完成后,我们就可以去storage里去找对应的log了,可以看到已经有一个存放log的container
可以看到和其他服务的log一样,也是JSON格式的文档
我们可以直接在这里看到访问的源IP,以及访问了哪台VM等
这些log其实之后可以通过PowerBI或者excel这种工具,来分析出我们需要的信息