Azure Bastion log筛查

    最后我们来看一下如何筛查Azure Bastion的log，作为堡垒机来说，审计方面的功能当然是重中之重，如果我们想查看通过Bastion连接到VM的log的话，可以通过以下方式实现

    首先找到Azure Bastion，然后开启诊断日志功能

    这里可以设置将Log发送到Log Analystic，或者直接存储到storage里，还可以设置blob的保存时间

    设置完成后，我们就可以去storage里去找对应的log了，可以看到已经有一个存放log的container

    可以看到和其他服务的log一样，也是JSON格式的文档

    我们可以直接在这里看到访问的源IP，以及访问了哪台VM等

    这些log其实之后可以通过PowerBI或者excel这种工具，来分析出我们需要的信息