AZKVAuditLogs
Protokoly auditu se dají použít k monitorování, jak a kdy se k trezorům klíčů přistupuje a kdo. Zákazníci budou moct protokolovat všechny požadavky rozhraní API pro ověřování. Operace se samotným trezorem klíčů, včetně vytvoření, odstranění, nastavení zásad přístupu k trezoru klíčů a aktualizace atributů trezoru klíčů, jako jsou značky. Operace s klíči a tajnými klíči ve službě keyvault, včetně vytváření, odstraňování a podepisování.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | microsoft.keyvault/vaults |
Kategorie | Prostředky Azure, audit |
Řešení | LogManagement |
Základní protokol | Yes |
Transformace doby příjmu dat | No |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Description |
---|---|---|
AddressAuthorizationType | řetězec | Typ adresy (veřejná IP adresa, podsíť, privátní připojení) |
Algoritmus | řetězec | Algoritmus použitý k vygenerování klíče |
AppliedAssignmentId | řetězec | Id přiřazení, které eiher udělil nebo odepřel přístup v rámci kontroly přístupu |
_BilledSize | real | Velikost záznamu v bajtech |
CallerIpAddress | řetězec | IP adresa klienta, který žádost vytvořil |
CertificateIssuerProperties | dynamic | Informace o vlastnostech vystavitele certifikátu, včetně zprostředkovatele a ID |
CertificatePolicyProperties | dynamic | Informace o vlastnostech zásad certifikátu, včetně vlastností klíčů, vlastností tajných klíčů a vystavitelů |
Vlastnosti certifikátu | dynamic | Informace o vlastnostech auditu certifikátu, včetně atributu, předmětu a hashovacího algoritmu |
CertificateRequestProperties | dynamic | Logická hodnota označující, jestli byla operace žádosti o certifikát zrušena |
ClientInfo | řetězec | Informace o uživatelském agentu |
CorrelationId | řetězec | Volitelný GUID, který může klient předat pro korelaci protokolů na straně klienta s protokoly na straně služby (Key Vault). |
DurationMs | int | Doba trvání obsloužení požadavku REST API v milisekundách. Nezahrnuje latenci sítě, takže čas, který měříte na straně klienta, se nemusí shodovat s tímto časem. |
EnabledForDeployment | bool | Určuje, jestli je trezor povolený pro nasazení. |
EnabledForDiskEncryption | bool | Specifikace, jestli je povolené šifrování disku |
EnabledForTemplateDeployment | bool | Určuje, jestli je povolené nasazení šablony. |
EnablePurgeProtection | bool | Určuje, jestli je povolená ochrana proti vymazání. |
EnableRbacAuthorization | bool | Určuje, jestli je povolená autorizace RBAC. |
EnableSoftDelete | bool | Určuje se, jestli je trezor povolený pro obnovitelné odstranění. |
HsmPoolResourceId | řetězec | ID prostředku fondu HSM |
HttpStatusCode | int | Stavový kód HTTP požadavku |
Id | řetězec | Resourceidentifier (ID klíče nebo ID tajného kódu) |
Identita | dynamic | Identita z tokenu, který se zobrazil v požadavku rozhraní REST API. Obvykle se jedná o uživatele, instanční objekt nebo kombinaci user+appId, stejně jako v případě požadavku, který je výsledkem rutiny Azure PowerShell. |
IsAccessPolicyMatch | bool | Hodnota True, pokud tenant odpovídá tenantovi trezoru a pokud zásady explicitně udělí oprávnění objektu zabezpečení, který se pokouší o přístup. |
IsAddressAuthorized | bool | Určuje, jestli žádost pochází z autorizované entity. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
IsRbacAuthorized | bool | Určuje, jestli byl v rámci kontroly přístupu udělen přístup, nebo ne. |
Klíčové vlastnosti | dynamic | Informace o klíčových vlastnostech, včetně typu, velikosti a křivky |
NetworkAcls | dynamic | Informace o síťových ACL, které řídí přístup k trezoru |
Nsp | dynamic | Vlastnosti perimetru zabezpečení sítě, včetně seznamu řízení přístupu a id nsp přidružených k profilům. |
OperationName | řetězec | Název operace |
OperationVersion | řetězec | Verze rozhraní REST API vyžádaná klientem. |
Vlastnosti | dynamic | Informace, které se liší v závislosti na operaci (Název operace). Ve většině případů toto pole obsahuje informace o klientovi (řetězec uživatelského agenta předaný klientem), přesný identifikátor URI požadavku rozhraní REST API a stavový kód HTTP. Pokud je objekt vrácen jako výsledek požadavku (například KeyCreate nebo VaultGet), obsahuje také identifikátor URI klíče (jako ID), identifikátor URI trezoru nebo identifikátor URI tajného klíče. |
Requesturi | řetězec | Identifikátor URI požadavku |
_Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
ResultDescription | řetězec | Další popis výsledku, je-li k dispozici. |
ResultSignature | řetězec | Stav HTTP požadavku/odpovědi |
ResultType | řetězec | Výsledek požadavku rozhraní REST API. |
Vlastnosti tajných kódů | dynamic | Informace o vlastnostech tajných kódů, včetně typu a atributu |
Skladová jednotka (SKU) | dynamic | Informace o trezoru, včetně rodiny, jména a kapacity |
SoftDeleteRetentionInDays | int | Určuje uchovávání obnovitelného odstranění ve dnech. |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
StorageAccountVlastnosti | dynamic | Informace o vlastnostech účtu úložiště, včetně activekeyname a resourceid |
StorageSasDefinitionProperties | dynamic | Informace o vlastnostech definice SAS úložiště, včetně sastype a validityperiod |
Id podsítě | řetězec | ID podsítě, pokud požadavek pochází ze známé podsítě |
_SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
TimeGenerated | datetime | Časové razítko (ve standardu UTC), kdy došlo k operaci. |
Tlsversion | řetězec | Síťový kryptografický protokol |
TrustedService | řetězec | Určuje, jestli je instančním přístupem ke službě důvěryhodná služba. Pokud má toto pole hodnotu null, objekt zabezpečení není důvěryhodná služba. |
Typ | řetězec | Název tabulky |
Vlastnosti trezoru | dynamic | Podrobné vlastnosti trezoru obsahující zásady přístupu, iprule, virtualnetwork atd. |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro