Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Überwachungsprotokolle können verwendet werden, um zu verfolgen, wie und wann auf Ihre Schlüssel-Tresore zugegriffen wird und von wem. Kunden können alle Authentifizierungs-API-Anforderungen protokollieren. Vorgänge im Schlüsseltresor selbst, einschließlich Erstellung, Löschen, Festlegen von Zugriffsrichtlinien für den Schlüsseltresor und Aktualisieren von Schlüsseltresorattributen wie Tags. Vorgang zu Schlüsseln und geheimen Schlüsseln in Keyvault, einschließlich Erstellen, Löschen, Signieren.
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | microsoft.keyvault/vaults |
| Kategorien | Azure-Ressourcen, Prüfung |
| Lösungen | Protokollmanagement |
| Standardprotokoll | Ja |
| Transformation zur Erfassungszeit | Nein |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | Beschreibung |
|---|---|---|
| AddressAuthorizationType | Schnur | Adresstyp (öffentliche IP, Subnetz, private Verbindung) |
| Algorithmus | Schnur | Algorithmus, der zum Generieren des Schlüssels verwendet wird |
| AppliedAssignmentId | Schnur | Zuweisungs-ID, die den Zugriff im Rahmen der Zugriffsüberprüfung gewährt oder verweigert hat |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| Anrufer-IP-Adresse | Schnur | IP-Adresse des Clients, der die Anforderung gestellt hat. |
| ZertifikatausstellerEigenschaften | dynamisch | Informationen zu Zertifikatherausgebereigenschaften einschließlich Anbieter, ID |
| CertificatePolicyProperties | dynamisch | Informationen zu Zertifikatrichtlinieneigenschaften, einschließlich der Eigenschaften für Schlüssel, Geheimnis und Aussteller |
| Zertifikateigenschaften | dynamisch | Informationen zu Zertifikat-Überwachungseigenschaften, einschließlich Attribute, Betreff, Hashing-Algorithmus. |
| CertificateRequestProperties | dynamisch | Boolescher Wert, der angibt, ob der Zertifikatanforderungsvorgang abgebrochen wurde |
| Kundeninfo | Schnur | Informationen zum Benutzer-Agent |
| CorrelationId | Schnur | Optionale GUID, die vom Client zum Korrelieren von clientseitigen Protokollen mit dienstseitigen Protokollen (Schlüsseltresor) übergeben werden kann |
| Dauer (ms) | INT | Verarbeitungsdauer der REST-API-Anforderung in Millisekunden. Dies schließt nicht die Netzwerklatenz ein, sodass die Zeit, die Sie auf der Clientseite messen, dieses Mal möglicherweise nicht übereinstimmt. |
| EnabledForDeployment | Boolesch | Gibt an, ob der Tresor für die Bereitstellung aktiviert ist |
| Aktiviert für Festplattenverschlüsselung | Boolesch | Gibt an, ob die Datenträgerverschlüsselung aktiviert ist |
| AktiviertFürVorlagenbereitstellung | Boolesch | Gibt an, ob die Vorlagenbereitstellung aktiviert ist. |
| EnablePurgeProtection | Boolesch | Gibt an, ob der Löschschutz aktiviert ist. |
| EnableRbacAuthorization | Boolesch | Gibt an, ob die RBAC-Autorisierung aktiviert ist. |
| SoftDelete aktivieren | Boolesch | Gibt an, ob für den Tresor das vorläufige Löschen aktiviert ist |
| HsmPoolResourceId | Schnur | Ressourcen-ID des HSM-Pools |
| HttpStatusCode | INT | HTTP-Statuscode der Anforderung |
| Id | Schnur | Ressourcenidentifizierer (Schlüssel-ID oder geheime ID) |
| Identität | dynamisch | Identität des Tokens, das in der REST-API-Anforderung angegeben wurde. Dies ist in der Regel ein Benutzer, ein Dienstprinzipal oder die Kombination "user+appId", wie bei einer Anforderung, die aus einem Azure PowerShell-Cmdlet resultiert. |
| IsAccessPolicyMatch | Boolesch | TRUE, wenn der Mandant mit dem Tresormandanten übereinstimmt und die Richtlinie dem Prinzipal, der den Zugriff versucht, explizit die Berechtigung dafür gewährt |
| IsAddressAuthorized | Boolesch | Gibt an, ob die Anforderung von einer autorisierten Entität stammt. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsRbacAuthorized | Boolesch | Gibt an, ob ein Zugriff als Teil einer Zugriffsüberprüfung gewährt wurde oder nicht. |
| Schlüsseleigenschaften | dynamisch | Informationen zu wichtigen Eigenschaften, einschließlich Typ, Größe, Kurve |
| NetworkAcls | dynamisch | Informationen zu Netzwerk-ACLs, die den Zugriff auf den Tresor steuern |
| Nsp | dynamisch | Netzwerksicherheitsperimetereigenschaften, einschließlich Zugriffssteuerungsliste, nsp-IDs, die Profilen zugeordnet sind. |
| Vorgangsname | Schnur | Name des Vorgangs. |
| OperationVersion | Schnur | VOM Client angeforderte REST-API-Version. |
| Eigenschaften | dynamisch | Informationen, die je nach Vorgang (Vorgangsname) variieren. In den meisten Fällen enthält dieses Feld Clientinformationen (vom Client übergebene Zeichenfolge „useragent“), den genauen REST-API-Anforderungs-URI und den HTTP-Statuscode. Wenn ein Objekt als Ergebnis einer Anforderung (z. B. KeyCreate oder VaultGet) zurückgegeben wird, ist außerdem der Schlüssel-URI (als „id“), der Tresor-URI oder der Geheimnis-URI enthalten. |
| RequestUri | Schnur | URI der Anforderung |
| _ResourceId | Schnur | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| Ergebnisbeschreibung | Schnur | Zusätzliche Beschreibung zum Ergebnis, falls verfügbar |
| ResultSignature | Schnur | HTTP-Status der Anforderung/Antwort |
| Ergebnistyp | Schnur | Das Ergebnis der REST-API-Anforderung. |
| SecretProperties | dynamisch | Informationen zu geheimen Eigenschaften, einschließlich Typ, Atttributes |
| Sku | dynamisch | Informationen zum Tresor, einschließlich Familie, Name und Kapazität |
| SoftDeleteRetentionInDays | INT | Gibt die Aufbewahrung für vorläufiges Löschen in Tagen an |
| SourceSystem | Schnur | Typ des Agenten, durch den das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Speicherkontoeigenschaften | dynamisch | Informationen zu Speicherkontoeigenschaften, einschließlich Activekeyname, resourceid |
| StorageSasDefinitionProperties | dynamisch | Informationen zu Speicher-Sas-Definitionseigenschaften, einschließlich Sastype, Gültigkeitsperiod |
| Subnetz-ID | Schnur | ID des Subnetzes, wenn die Anforderung von einem bekannten Subnetz stammt |
| _Abonnement-ID | Schnur | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | Datum/Uhrzeit | Zeitstempel (in UTC), wenn der Vorgang aufgetreten ist. |
| TLS-Version | Schnur | Netzwerk-Kryptoprotokoll |
| Vertrauensdienst | Schnur | Gibt an, ob der Prinzipalzugriff auf den Dienst ein vertrauenswürdiger Dienst ist. Wenn dieses Feld leer ist, ist der Hauptdienst kein vertrauenswürdiger Dienst. |
| Typ | Schnur | Der Name der Tabelle. |
| VaultProperties | dynamisch | Detaillierte Tresoreigenschaften wie Zugriffsrichtlinie, IP-Regel, VNet usw. |