AZKVAuditLogs
Überwachungsprotokolle können verwendet werden, um zu überwachen, wie und wann auf Ihre Schlüsseltresor zugegriffen wird und von wem. Kunden können alle Authentifizierungs-API-Anforderungen protokollieren. Vorgänge im Schlüsseltresor selbst, einschließlich Erstellung, Löschen, Festlegen von Zugriffsrichtlinien für den Schlüsseltresor und Aktualisieren von Schlüsseltresorattributen wie Tags. Vorgang zu Schlüsseln und geheimen Schlüsseln in Keyvault, einschließlich Erstellen, Löschen, Signieren.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.keyvault/vaults, microsoft.keyvault/managedhsms |
| Kategorien | Azure-Ressourcen, Überwachen |
| Lösungen | LogManagement |
| Standardprotokoll | Ja |
| Erfassungszeittransformation | No |
| Beispielabfragen | Ja |
Spalten
| Spalte | Type | Beschreibung |
|---|---|---|
| AddressAuthorizationType | Zeichenfolge | Adresstyp (öffentliche IP, Subnetz, private Verbindung) |
| Algorithmus | Zeichenfolge | Algorithmus, der zum Generieren des Schlüssels verwendet wird |
| AppliedAssignmentId | Zeichenfolge | AssignmentId, die eiher den Zugriff im Rahmen der Zugriffsüberprüfung gewährt oder verweigert hat |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| CallerIpAddress | Zeichenfolge | IP-Adresse des Clients, der die Anforderung gestellt hat. |
| CertificateIssuerProperties | dynamisch | Informationen zu Zertifikatherausgebereigenschaften einschließlich Anbieter, ID |
| CertificatePolicyProperties | dynamisch | Informationen zu Zertifikatrichtlinieneigenschaften, einschließlich keyproperties, secretproperties, issuerproperties |
| CertificateProperties | dynamisch | Informationen zu Zertifikatüberwachungseigenschaften, einschließlich atttributes, subject, hashing algorithm |
| CertificateRequestProperties | dynamisch | Boolescher Wert, der angibt, ob der Zertifikatanforderungsvorgang abgebrochen wurde |
| ClientInfo | Zeichenfolge | Benutzer-Agent-Informationen |
| CorrelationId | Zeichenfolge | Optionale GUID, die vom Client zum Korrelieren von clientseitigen Protokollen mit dienstseitigen Protokollen (Schlüsseltresor) übergeben werden kann |
| DurationMs | int | Verarbeitungsdauer der REST-API-Anforderung in Millisekunden. Dies schließt nicht die Netzwerklatenz ein, sodass die Zeit, die Sie auf der Clientseite messen, dieses Mal möglicherweise nicht übereinstimmt. |
| EnabledForDeployment | bool | Gibt an, ob der Tresor für die Bereitstellung aktiviert ist. |
| EnabledForDiskEncryption | bool | Gibt an, ob die Datenträgerverschlüsselung aktiviert ist |
| EnabledForTemplateDeployment | bool | Gibt an, ob die Vorlagenbereitstellung aktiviert ist. |
| EnablePurgeProtection | bool | Gibt an, ob der Löschschutz aktiviert ist. |
| EnableRbacAuthorization | bool | Gibt an, ob die RBAC-Autorisierung aktiviert ist. |
| EnableSoftDelete | bool | Angegeben ist, dass der Tresor für das vorläufige Löschen aktiviert ist. |
| HsmPoolResourceId | Zeichenfolge | Ressourcen-ID des HSM-Pools |
| HttpStatusCode | int | HTTP-Statuscode der Anforderung |
| Kennung | Zeichenfolge | Ressourcenidentifizierer (Schlüssel-ID oder geheime ID) |
| Identität | dynamisch | Identität des Tokens, das in der REST-API-Anforderung angegeben wurde. Dies ist in der Regel ein Benutzer, ein Dienstprinzipal oder die Kombination "user+appId", wie bei einer Anforderung, die aus einem Azure PowerShell-Cmdlet resultiert. |
| IsAccessPolicyMatch | bool | True, wenn der Mandant mit dem Tresormandanten übereinstimmt, und wenn die Richtlinie explizit die Berechtigung für den Prinzipal erteilt, der den Zugriff versucht. |
| IsAddressAuthorized | bool | Gibt an, ob die Anforderung von einer autorisierten Entität stammt. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable aufgenommen wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsRbacAuthorized | bool | Gibt an, ob ein Zugriff als Teil einer Zugriffsüberprüfung gewährt wurde oder nicht. |
| KeyProperties | dynamisch | Informationen zu wichtigen Eigenschaften, einschließlich Typ, Größe, Kurve |
| NetworkAcls | dynamisch | Informationen zu Netzwerk-Acls, die den Zugriff auf den Tresor steuern |
| Nsp | dynamisch | Netzwerksicherheitsperimetereigenschaften, einschließlich Zugriffssteuerungsliste, nsp-IDs, die Profilen zugeordnet sind. |
| Vorgangsname | Zeichenfolge | Name des Vorgangs. |
| OperationVersion | Zeichenfolge | VOM Client angeforderte REST-API-Version. |
| Eigenschaften | dynamisch | Informationen, die je nach Vorgang (Vorgangsname) variieren. In den meisten Fällen enthält dieses Feld Clientinformationen (vom Client übergebene Zeichenfolge „useragent“), den genauen REST-API-Anforderungs-URI und den HTTP-Statuscode. Wenn ein Objekt als Ergebnis einer Anforderung zurückgegeben wird (z. B. KeyCreate oder VaultGet), enthält es auch den Schlüssel-URI (als ID), den Tresor-URI oder den geheimen URI. |
| RequestUri | Zeichenfolge | URI der Anforderung |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| ResultDescription | Zeichenfolge | Zusätzliche Beschreibung zum Ergebnis, falls verfügbar |
| ResultSignature | Zeichenfolge | HTTP-Status der Anforderung/Antwort |
| ResultType | Zeichenfolge | Das Ergebnis der REST-API-Anforderung. |
| SecretProperties | dynamisch | Informationen zu geheimen Eigenschaften, einschließlich Typ, Atttributes |
| Sku | dynamisch | Informationen zum Tresor, einschließlich Familie, Name und Kapazität |
| SoftDeleteRetentionInDays | int | Gibt die Aufbewahrung für vorläufiges Löschen in Tagen an. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. For example, for Windows agent, OpsManager either direct connect or Operations Manager, for all Linux agents, Linux or Azure for Azure-Diagnose |
| StorageAccountProperties | dynamisch | Informationen zu Speicherkontoeigenschaften, einschließlich Activekeyname, resourceid |
| StorageSasDefinitionProperties | dynamisch | Informationen zu Speicher-Sas-Definitionseigenschaften, einschließlich Sastype, Gültigkeitsperiod |
| SubnetId | Zeichenfolge | ID des Subnetzes, wenn die Anforderung von einem bekannten Subnetz stammt |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TenantId | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | datetime | Zeitstempel (in UTC), wenn der Vorgang aufgetreten ist. |
| Tlsversion | Zeichenfolge | Netzwerk-Kryptoprotokoll |
| TrustedService | Zeichenfolge | Gibt an, ob der Prinzipalzugriff auf den Dienst ein vertrauenswürdiger Dienst ist. Wenn dieses Feld null ist, ist der Prinzipal kein vertrauenswürdiger Dienst. |
| type | Zeichenfolge | Der Name der Tabelle. |
| VaultProperties | dynamisch | Detaillierte Tresoreigenschaften, die accesspolicy, iprule, virtualnetwork usw. enthalten |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für