0

ここでMicrosoft の指示に従ってクラウド サービスのインスタンスで RDP を有効にすると、ユーザーを作成し、リモート デスクトップ用のパスワードを設定するように指示されます。

これはすぐに「共有アカウント」になる可能性があるため、これをどのように個人にリンクするのか疑問に思っています. Azure 操作ログは、RDP を実行したかどうかを追跡していないようです。また、Windows セキュリティ イベント ログは、作成したユーザー以外に接続していたユーザーを明らかに認識していません。これはトレーサビリティを困難にします。

RDP はトラブルシューティングの目的でのみ有効にする必要があることは理解していますが、Azure Cloud Service ユーザーが、誰がどのインスタンスにアクセスしているかに関するすべての追跡可能性を失うことなく RDP を有効にできる簡単な方法を見落としていることを願っています。

短いバージョン: 共有 RDP アカウントを使用して RDP 経由で接続したユーザーを知るにはどうすればよいですか? Azure ログ、インフラストラクチャ ログでしょうか。

ありがとう

4

1 に答える 1

0

あなたが言及したリンクが公開されてから、いくつかの変更がありました:

  1. ポータルからリモート デスクトップを有効/無効にできるようになりました。クラウド サービスの公開時に行う必要はありません。これを使用すると、1 つの共有 RDP 接続に依存する代わりに、チーム内の個々のユーザーにリモート デスクトップ接続をプロビジョニングできます。これを行うにはCONFIGURE、クラウド サービスのタブをクリックし、Remoteアイコンをクリックして指示に従います。
  2. リモート デスクトップを使用してポータルで行うことは、Service Management API を使用してプログラムで行うこともできます。最新の Service Management API リリースでは、RDP 機能は基本的に、オンザフライで有効化/無効化できる拡張機能です。少し前にこの機能について説明したブログ投稿を書きました: http://gauravmantri.com/2013/05/06/windows-azure-cloud-services-extensions-and-service-management-api-fun-with-remote -デスクトップ/

セキュリティ イベント ログを実際に見ていないので、このアクティビティがログに記録されるとは断言できませんが、ログに記録されると思います。

于 2013-06-27T05:17:29.677 に答える