CHSMManagementAuditLogs
Cette table contient les journaux d’audit récupérés à partir des partitions HSM de votre ressource Azure CloudHsm. Ces journaux capturent toutes les opérations de gestion effectuées par le client sur le canal E2E sur chaque partition HSM de cette ressource CloudHsm. Ils peuvent être utilisés pour surveiller les événements et configurer les alertes nécessaires sur votre ressource CloudHsm.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | microsoft.hardwaresecuritymodules/cloudhsmclusters |
| Catégories | Ressources Azure, Audit |
| Solutions | LogManagement |
| Journal de base | Yes |
| Transformation au moment de l’ingestion | No |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AdditionalFields | dynamique | Informations variables en fonction de l’opération (operationName). Ce champ fournit des informations supplémentaires sur l’opération effectuée sur une partition HSM particulière. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| CommandType | string | Type de commande au format hexadécimal. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| Emplacement | string | Emplacement de la ressource CloudHsm. |
| LogType | string | Type de l’entrée de journal. |
| MemberId | string | Identificateur de partition HSM auquel ce journal d’audit particulier appartient. |
| Opcode | string | Opcode utilisé pour décrire l’opération HSM effectuée. |
| OperationId | string | GUID à mettre en corrélation avec les journaux côté service. |
| NomOpération | string | Nom de l’opération. |
| RebootCounter | string | Il s’agit d’un compteur persistant qui est incrémenté à chaque redémarrage du HSM. Ce nombre n’est jamais réinitialisé à « 0 ». |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| response | string | Résultat de l’opération HSM effectuée. |
| SchemaVersion | string | Version de schéma côté service. |
| SequenceNo | string | Il s’agit d’un compteur volatile qui est incrémenté lors de la journalisation de chaque commande loggable. À chaque redémarrage du HSM ou lorsque la partition est détruite, le numéro de séquence est réinitialisé à zéro. |
| SessionHandle | string | Nombre hexadécimal qui représente le handle de session. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Horodatage (UTC) lorsque l’opération s’est produite. |
| Type | string | Le nom de la table |
| UserId | string | Identification de l’utilisateur. |
| Version | string | Numéro de version du journal des opérations HSM. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour