클라우드 서비스에서 Azure 원격 데스크톱 추적 성

Question

클라우드 서비스의 인스턴스에서 Microsoft의 지침 here을 사용하여 RDP를 사용하는 경우 원격 데스크톱 용도로 사용자를 만들고 암호를 설정하라는 메시지가 표시됩니다.

이 계정이 곧 "공유 계정"이 될 수 있으므로이 계정을 사람과 연결하는 방법에 대해 궁금합니다. Azure Operation 로그는 누가 RDP를 사용했는지 여부를 추적하지 못하는 것으로 보입니다. Windows 보안 이벤트 로그에는 사용자가 만든 사용자 이외의 다른 사용자가 연결되어 있다는 것을 알 수 없습니다. 이것은 추적 가능성을 어렵게 만듭니다.

RDP는 문제 해결 목적으로 만 사용해야한다고 알고 있지만 Azure Cloud Service 사용자가 누가 어떤 인스턴스에 액세스하고 있는지 추적 할 수있는 모든 추적 기능을 잃지 않고 RDP를 사용할 수있게 해주는 간단한 것을 놓쳤 으면합니다.

짧은 버전 : 공유 RDP 계정을 사용하여 RDP를 통해 연결된 사용자를 어떻게 알 수 있습니까? Azure 로그, 인프라 로그 아마도?

덕분에 당신이 언급 한 링크가 게시되어 있기 때문에 몇 가지 변경

Answer 1

을가 있었다 :

1. 이제 활성화/포털을 통해 원격 데스크톱을 사용하지 않도록 설정할 수 있습니다. 클라우드 서비스를 게시 할 때이를 수행 할 필요가 없습니다. 이를 사용하면 하나의 공유 RDP 연결에 의존하는 대신 팀의 개별 사용자에 대해 원격 데스크톱 연결을 프로비저닝 할 수 있습니다. 그렇게하려면 클라우드 서비스에 대해 CONFIGURE 탭을 클릭 한 다음 Remote 아이콘을 클릭하고 지침을 따르십시오.
2. 원격 데스크톱이있는 포털에서 수행하는 작업은 Service Management API를 사용하여 프로그래밍 방식으로 수행 할 수도 있습니다. 최신 Service Management API 릴리스를 사용하면 RDP 기능은 기본적으로 즉시 활성화/비활성화 할 수있는 확장 기능입니다. 내가이 활동을 기록 할하지만 난 그것을 믿고있어 것을 확실히 말할 수 http://gauravmantri.com/2013/05/06/windows-azure-cloud-services-extensions-and-service-management-api-fun-with-remote-desktop/

실제로 보안 이벤트 로그에보고되지 않은 : 나는 블로그 게시물이 너무 오래 전에이 기능을 설명하지 썼다 할 것이다.