雲服務中的Azure遠程桌面可追溯性

Question

如果您按照Microsoft的說明在 Cloud Service中的實例上啟用RDP，則它們會告訴您創建用戶並為遠程桌面目的設置密碼。

由於這可以很快成為“共享帳戶”，因此我想知道如何將其鏈接到一個人。 Azure操作日志似乎無法跟蹤誰進行了RDP，並且Windows安全事件日志顯然不知道除了創建的用戶以外，哪個用戶正在連接。 這使可追溯性變得困難。

雖然我知道應該僅出於故障排除目的而啟用RDP，但我希望我錯過了一些簡單的事情，這些事情將允許Azure雲服務用戶啟用RDP，而不會丟失有關誰在訪問哪個實例的所有可追溯性。

簡短版：我如何知道誰使用共享的RDP帳戶通過RDP連接？ Azure日志，基礎架構日志？

謝謝

Answer 1

自您提到的鏈接發布以來，發生了一些更改：

1. 您現在可以通過門戶啟用/禁用遠程桌面。 發布雲服務時不必這樣做。 使用此功能，您可以為團隊中的單個用戶設置遠程桌面連接，而不必依賴一個共享的RDP連接。 為此，請單擊雲服務的“ CONFIGURE選項卡，然后單擊“ Remote圖標並按照說明進行操作。
2. 您在帶有遠程桌面的門戶上執行的操作也可以使用Service Management API以編程方式完成。 使用最新的Service Management API版本，RDP功能基本上是一個擴展，您可以即時啟用/禁用它。 我不久前寫了一篇博客文章，描述了此功能： http : //gauravmantri.com/2013/05/06/windows-azure-cloud-services-extensions-and-service-management-api-fun-with-remote -桌面/

我實際上並沒有查看安全事件日志，因此不能肯定地說它將記錄此活動，但我假設會記錄。