AZKVAuditLogs
Protokoly auditu se dají použít k monitorování, jak a kdy se k trezorům klíčů přistupuje a kdo. Zákazníci budou moct protokolovat všechny požadavky rozhraní API pro ověřování. Operace se samotným trezorem klíčů, včetně vytvoření, odstranění, nastavení zásad přístupu k trezoru klíčů a aktualizace atributů trezoru klíčů, jako jsou značky. Operace s klíči a tajnými klíči ve službě keyvault, včetně vytváření, odstraňování a podepisování.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.keyvault/vaults |
| Kategorie | Prostředky Azure, audit |
| Řešení | LogManagement |
| Základní protokol | Yes |
| Transformace doby příjmu dat | No |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| AddressAuthorizationType | řetězec | Typ adresy (veřejná IP adresa, podsíť, privátní připojení) |
| Algoritmus | řetězec | Algoritmus použitý k vygenerování klíče |
| AppliedAssignmentId | řetězec | Id přiřazení, které eiher udělil nebo odepřel přístup v rámci kontroly přístupu |
| _BilledSize | real | Velikost záznamu v bajtech |
| CallerIpAddress | řetězec | IP adresa klienta, který žádost vytvořil |
| CertificateIssuerProperties | dynamic | Informace o vlastnostech vystavitele certifikátu, včetně zprostředkovatele a ID |
| CertificatePolicyProperties | dynamic | Informace o vlastnostech zásad certifikátu, včetně vlastností klíčů, vlastností tajných klíčů a vystavitelů |
| Vlastnosti certifikátu | dynamic | Informace o vlastnostech auditu certifikátu, včetně atributu, předmětu a hashovacího algoritmu |
| CertificateRequestProperties | dynamic | Logická hodnota označující, jestli byla operace žádosti o certifikát zrušena |
| ClientInfo | řetězec | Informace o uživatelském agentu |
| CorrelationId | řetězec | Volitelný GUID, který může klient předat pro korelaci protokolů na straně klienta s protokoly na straně služby (Key Vault). |
| DurationMs | int | Doba trvání obsloužení požadavku REST API v milisekundách. Nezahrnuje latenci sítě, takže čas, který měříte na straně klienta, se nemusí shodovat s tímto časem. |
| EnabledForDeployment | bool | Určuje, jestli je trezor povolený pro nasazení. |
| EnabledForDiskEncryption | bool | Specifikace, jestli je povolené šifrování disku |
| EnabledForTemplateDeployment | bool | Určuje, jestli je povolené nasazení šablony. |
| EnablePurgeProtection | bool | Určuje, jestli je povolená ochrana proti vymazání. |
| EnableRbacAuthorization | bool | Určuje, jestli je povolená autorizace RBAC. |
| EnableSoftDelete | bool | Určuje se, jestli je trezor povolený pro obnovitelné odstranění. |
| HsmPoolResourceId | řetězec | ID prostředku fondu HSM |
| HttpStatusCode | int | Stavový kód HTTP požadavku |
| Id | řetězec | Resourceidentifier (ID klíče nebo ID tajného kódu) |
| Identita | dynamic | Identita z tokenu, který se zobrazil v požadavku rozhraní REST API. Obvykle se jedná o uživatele, instanční objekt nebo kombinaci user+appId, stejně jako v případě požadavku, který je výsledkem rutiny Azure PowerShell. |
| IsAccessPolicyMatch | bool | Hodnota True, pokud tenant odpovídá tenantovi trezoru a pokud zásady explicitně udělí oprávnění objektu zabezpečení, který se pokouší o přístup. |
| IsAddressAuthorized | bool | Určuje, jestli žádost pochází z autorizované entity. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| IsRbacAuthorized | bool | Určuje, jestli byl v rámci kontroly přístupu udělen přístup, nebo ne. |
| Klíčové vlastnosti | dynamic | Informace o klíčových vlastnostech, včetně typu, velikosti a křivky |
| NetworkAcls | dynamic | Informace o síťových ACL, které řídí přístup k trezoru |
| Nsp | dynamic | Vlastnosti perimetru zabezpečení sítě, včetně seznamu řízení přístupu a id nsp přidružených k profilům. |
| OperationName | řetězec | Název operace |
| OperationVersion | řetězec | Verze rozhraní REST API vyžádaná klientem. |
| Vlastnosti | dynamic | Informace, které se liší v závislosti na operaci (Název operace). Ve většině případů toto pole obsahuje informace o klientovi (řetězec uživatelského agenta předaný klientem), přesný identifikátor URI požadavku rozhraní REST API a stavový kód HTTP. Pokud je objekt vrácen jako výsledek požadavku (například KeyCreate nebo VaultGet), obsahuje také identifikátor URI klíče (jako ID), identifikátor URI trezoru nebo identifikátor URI tajného klíče. |
| Requesturi | řetězec | Identifikátor URI požadavku |
| _Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| ResultDescription | řetězec | Další popis výsledku, je-li k dispozici. |
| ResultSignature | řetězec | Stav HTTP požadavku/odpovědi |
| ResultType | řetězec | Výsledek požadavku rozhraní REST API. |
| Vlastnosti tajných kódů | dynamic | Informace o vlastnostech tajných kódů, včetně typu a atributu |
| Skladová jednotka (SKU) | dynamic | Informace o trezoru, včetně rodiny, jména a kapacity |
| SoftDeleteRetentionInDays | int | Určuje uchovávání obnovitelného odstranění ve dnech. |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| StorageAccountVlastnosti | dynamic | Informace o vlastnostech účtu úložiště, včetně activekeyname a resourceid |
| StorageSasDefinitionProperties | dynamic | Informace o vlastnostech definice SAS úložiště, včetně sastype a validityperiod |
| Id podsítě | řetězec | ID podsítě, pokud požadavek pochází ze známé podsítě |
| _SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Časové razítko (ve standardu UTC), kdy došlo k operaci. |
| Tlsversion | řetězec | Síťový kryptografický protokol |
| TrustedService | řetězec | Určuje, jestli je instančním přístupem ke službě důvěryhodná služba. Pokud má toto pole hodnotu null, objekt zabezpečení není důvěryhodná služba. |
| Typ | řetězec | Název tabulky |
| Vlastnosti trezoru | dynamic | Podrobné vlastnosti trezoru obsahující zásady přístupu, iprule, virtualnetwork atd. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro