[英]Azure Remote Desktop Traceability in a Cloud Service
如果您按照Microsoft的說明在 Cloud Service中的實例上啟用RDP,則它們會告訴您創建用戶並為遠程桌面目的設置密碼。
由於這可以很快成為“共享帳戶”,因此我想知道如何將其鏈接到一個人。 Azure操作日志似乎無法跟蹤誰進行了RDP,並且Windows安全事件日志顯然不知道除了創建的用戶以外,哪個用戶正在連接。 這使可追溯性變得困難。
雖然我知道應該僅出於故障排除目的而啟用RDP,但我希望我錯過了一些簡單的事情,這些事情將允許Azure雲服務用戶啟用RDP,而不會丟失有關誰在訪問哪個實例的所有可追溯性。
簡短版:我如何知道誰使用共享的RDP帳戶通過RDP連接? Azure日志,基礎架構日志?
謝謝
自您提到的鏈接發布以來,發生了一些更改:
CONFIGURE
選項卡,然后單擊“ Remote
圖標並按照說明進行操作。 我實際上並沒有查看安全事件日志,因此不能肯定地說它將記錄此活動,但我假設會記錄。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.