AZKVAuditLogs
Los registros de auditoría se pueden usar para supervisar cómo y cuándo se accede a los almacenes de claves y por quién. Los clientes podrán registrar todas las solicitudes de API de autenticación. Operaciones en el propio almacén de claves, incluida la creación, eliminación, configuración de directivas de acceso del almacén de claves y actualización de atributos del almacén de claves, como etiquetas. Operación en claves y secretos en keyvault, incluida la creación, eliminación y firma.
Atributos de tabla
| Attribute | Valor |
|---|---|
| Tipos de recursos | microsoft.keyvault/vaults, microsoft.keyvault/managedhsms |
| Categorías | Recursos de Azure, auditoría |
| Soluciones | LogManagement |
| Registro básico | Sí |
| Transformación en tiempo de ingesta | No |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Type | Descripción |
|---|---|---|
| AddressAuthorizationType | string | Tipo de dirección (DIRECCIÓN IP pública, subred, conexión privada) |
| Algoritmo | string | Algoritmo usado para generar la clave |
| AppliedAssignmentId | string | AssignmentId que eiher concedió o denegó el acceso como parte de la comprobación de acceso |
| _BilledSize | real | Tamaño del registro en bytes |
| CallerIpAddress | string | Dirección IP del cliente que realizó la solicitud. |
| CertificateIssuerProperties | dinámico | Información sobre las propiedades del emisor de certificados, incluido el proveedor, el identificador |
| CertificatePolicyProperties | dinámico | Información sobre las propiedades de la directiva de certificado, como keyproperties, secretproperties, issuerproperties |
| CertificateProperties | dinámico | Información sobre las propiedades de auditoría de certificados, incluidos los atributos, asunto, algoritmo hash |
| CertificateRequestProperties | dinámico | Valor booleano que indica si se canceló la operación de solicitud de certificado |
| ClientInfo | string | Información del agente de usuario |
| CorrelationId | string | Un GUID opcional que el cliente puede pasar para correlacionar los registros del lado cliente con los registros del lado servicio (Key Vault). |
| DurationMs | int | Tiempo que tardó en atender la solicitud de API de REST, en milisegundos. Esto no incluye la latencia de red, por lo que es posible que el tiempo que mida en el lado cliente no coincida con esta vez. |
| EnabledForDeployment | bool | Especifica si el almacén está habilitado para la implementación. |
| EnabledForDiskEncryption | bool | Especifica si está habilitado el cifrado de disco |
| EnabledForTemplateDeployment | bool | Especifica si la implementación de plantillas está habilitada. |
| EnablePurgeProtection | bool | Especifica si la protección de purga está habilitada. |
| EnableRbacAuthorization | bool | Especifica si la autorización de RBAC está habilitada. |
| EnableSoftDelete | bool | Especificado es que el almacén está habilitado para la eliminación temporal. |
| HsmPoolResourceId | string | Identificador de recurso del grupo de HSM |
| HttpStatusCode | int | Código de estado HTTP de la solicitud |
| Identificador | string | Resourceidentifier (id. de clave o identificador de secreto) |
| Identidad | dinámico | Identidad del token que se ha presentado al realizar la solicitud de la API REST. Normalmente, se trata de un usuario, una entidad de servicio o la combinación user+appId, como en el caso de una solicitud resultante de un cmdlet de Azure PowerShell. |
| IsAccessPolicyMatch | bool | True si el inquilino coincide con el inquilino del almacén y si la directiva concede explícitamente permiso a la entidad de seguridad que intenta el acceso. |
| IsAddressAuthorized | bool | Especifica si la solicitud procede de una entidad autorizada. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| IsRbacAuthorized | bool | Especifica si se concedió o no un acceso como parte de una comprobación de acceso. |
| KeyProperties | dinámico | Información sobre las propiedades clave, como el tipo, el tamaño, la curva |
| NetworkAcls | dinámico | Información sobre las acl de red que rigen el acceso al almacén |
| Nsp | dinámico | Propiedades perimetrales de seguridad de red, incluida la lista de control de acceso, los identificadores nsp asociados a los perfiles. |
| OperationName | string | Nombre de la operación |
| OperationVersion | string | Versión de la API REST solicitada por el cliente. |
| Propiedades | dinámico | Información que varía en función de la operación (Operationname). En la mayoría de los casos, este campo contiene información del cliente (la cadena del agente de usuario pasada por el cliente), el URI de la solicitud de la API REST exacta y el código de estado HTTP. Además, cuando se devuelve un objeto como resultado de una solicitud (por ejemplo, KeyCreate o VaultGet), también contiene el URI de clave (como identificador), el URI del almacén o el URI del secreto. |
| RequestUri | string | URI de la solicitud |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| ResultDescription | string | Descripción adicional acerca del resultado, cuando esté disponible. |
| ResultSignature | string | Estado HTTP de la solicitud/respuesta |
| ResultType | string | Resultado de la solicitud de la API REST. |
| SecretProperties | dinámico | Información sobre las propiedades secretas, como el tipo, los atributos |
| SKU | dinámico | Información sobre el almacén, incluidos la familia, el nombre y la capacidad |
| SoftDeleteRetentionInDays | int | Especifica la retención de eliminación temporal en días |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure |
| StorageAccountProperties | dinámico | Información sobre las propiedades de la cuenta de almacenamiento, incluido activekeyname, resourceid |
| StorageSasDefinitionProperties | dinámico | Información sobre las propiedades de definición de sas de almacenamiento, como sastype, validityperiod |
| SubnetId | string | Identificador de subred si la solicitud procede de una subred conocida |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| TenantId | string | Id. del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Marca de tiempo (en UTC) cuando se produjo la operación. |
| Tlsversion | string | Protocolo criptográfico de red |
| TrustedService | string | Especifica si el acceso de entidad de seguridad al servicio es un servicio de confianza. Si este campo es null, la entidad de seguridad no es un servicio de confianza |
| Tipo | string | Nombre de la tabla. |
| VaultProperties | dinámico | Propiedades detalladas del almacén que contienen accesspolicy, iprule, virtualnetwork, etc. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de