Cloud Service中的Azure远程桌面可跟踪性

时间:2013-06-26 17:18:47

标签: security azure rdp

如果您按照Microsoft的说明here在Cloud Service中的实例上启用RDP,它们会告诉您创建用户并为远程桌面设置密码。

由于这可以迅速成为一个“共享帐户”,我想知道如何将其与一个人联系起来。 Azure操作日志似乎没有跟踪RDP的用户,Windows安全事件日志显然不知道除了您创建的用户之外用户连接的是什么。这使得可追溯性变得困难。

虽然我了解RDP只应启用以进行故障排除,但我希望我错过了一些简单的方法,允许Azure Cloud Service用户启用RDP,而不会失去访问哪些实例的所有可跟踪性。

简短版本:我如何知道谁使用共享RDP帐户通过RDP连接? Azure日志,基础设施日志可能?

由于

1 个答案:

答案 0 :(得分:0)

自您提到的链接发布以来,发生了一些变化:

  1. 您现在可以通过门户启用/禁用远程桌面。您不必在发布云服务时执行此操作。使用此功能,您可以为团队中的各个用户配置远程桌面连接,而不是依赖于一个共享RDP连接。为此,请点击云服务的CONFIGURE标签,然后点击Remote图标并按照说明操作。
  2. 您在门户网站上使用远程桌面执行的操作也可以使用Service Management API以编程方式完成。使用最新的Service Management API版本,RDP功能基本上是一个可以即时启用/禁用的扩展。我不久前写了一篇博客文章,描述了这个功能:http://gauravmantri.com/2013/05/06/windows-azure-cloud-services-extensions-and-service-management-api-fun-with-remote-desktop/

    3. 我实际上没有查看安全事件日志,因此我无法确定它是否会记录此活动,但我假设它会。

相关问题
最新问题