Azure Bastion log筛查

    最后咱们来看一下如何筛查Azure Bastion的log，做为堡垒机来讲，审计方面的功能固然是重中之重，若是咱们想查看经过Bastion链接到VM的log的话，能够经过如下方式实现

    首先找到Azure Bastion，而后开启诊断日志功能

    这里能够设置将Log发送到Log Analystic，或者直接存储到storage里，还能够设置blob的保存时间

    设置完成后，咱们就能够去storage里去找对应的log了，能够看到已经有一个存放log的container

    能够看到和其余服务的log同样，也是JSON格式的文档

    咱们能够直接在这里看到访问的源IP，以及访问了哪台VM等

    这些log其实以后能够经过PowerBI或者excel这种工具，来分析出咱们须要的信息