AZKVAuditLogs
A naplózási naplók segítségével figyelheti, hogy a kulcstartók hogyan és mikor férnek hozzá, és ki által. Az ügyfelek minden hitelesítési API-kérést naplózhatnak. A kulcstartón végzett műveletek, beleértve a létrehozást, a törlést, a kulcstartó hozzáférési szabályzatainak beállítását és a kulcstartó attribútumainak, például a címkék frissítését. A kulcsok és titkos kulcsok művelete a kulcsvaultban, beleértve a létrehozást, törlést, aláírást.
Táblaattribútumok
Attribútum | Érték |
---|---|
Erőforrástípusok | microsoft.keyvault/vaults, microsoft.keyvault/managedhsms |
Kategóriák | Azure-erőforrások, naplózás |
Megoldások | LogManagement |
Alapszintű napló | Igen |
Betöltési idő átalakítás | Nem |
Mintalekérdezések | Igen |
Oszlopok
Oszlop | Típus | Leírás |
---|---|---|
AddressAuthorizationType | húr | Cím típusa (nyilvános IP-cím, alhálózat, privát kapcsolat) |
Algoritmus | húr | A kulcs létrehozásához használt algoritmus |
AppliedAssignmentId | húr | Hozzárendelésazonosító, amely a hozzáférés-ellenőrzés részeként hozzáférést adott vagy megtagadott |
_BilledSize | valós szám | A rekord mérete bájtban |
HívóIPCíme | húr | A kérelmet küldő ügyfél IP-címe |
CertificateIssuerProperties | dinamikus | Információ a tanúsítványkibocsátó tulajdonságairól, beleértve a szolgáltatót, az azonosítót |
CertificatePolicyProperties | dinamikus | Információ a tanúsítványházirend tulajdonságairól, beleértve a kulcsproperties, a secretproperties, a issuerproperties |
CertificateProperties | dinamikus | Információ a tanúsítvány-naplózás tulajdonságairól, beleértve az atttributes, a subject, a kivonatoló algoritmust |
CertificateRequestProperties | dinamikus | Logikai érték, amely jelzi, hogy a tanúsítványkérési művelet megszakadt-e |
ClientInfo | húr | Felhasználói ügynök adatai |
CorrelationId | húr | Egy nem kötelező GUID, amelyet az ügyfél alkalmazhat az ügyféloldali és a szolgáltatásoldali (Key Vault) naplók egyeztetéséhez. |
DurationMs | egész | A REST API-kérelem végrehajtásának ideje ezredmásodpercben. Ez nem tartalmazza a hálózati késést, ezért előfordulhat, hogy az ügyféloldalon mért idő nem egyezik meg ezzel az idővel |
EnabledForDeployment | logikai | Megadja, hogy a tároló engedélyezve van-e az üzembe helyezéshez |
EnabledForDiskEncryption | logikai | Azt jelzi, hogy engedélyezve van-e a lemeztitkosítás |
EnabledForTemplateDeployment | logikai | Megadja, hogy engedélyezve van-e a sablon üzembe helyezése |
EnablePurgeProtection | logikai | Megadja, hogy engedélyezve van-e a törlés elleni védelem |
EnableRbacAuthorization | logikai | Megadja, hogy engedélyezve van-e az RBAC-engedélyezés |
EnableSoftDelete | logikai | Megadott, hogy a tároló engedélyezve van a helyreállítható törléshez |
HsmPoolResourceId | húr | A HSM-készlet erőforrás-azonosítója |
HttpStatusCode | egész | A kérelem HTTP-állapotkódja |
Id | húr | Resourceidentifier (kulcsazonosító vagy titkos azonosító) |
Identitás | dinamikus | Identitás a REST API-kérésben bemutatott jogkivonatból. Ez általában egy felhasználó, egy szolgáltatásnév vagy a user+appId kombináció, mint egy Azure PowerShell-parancsmagból származó kérés esetén. |
IsAccessPolicyMatch | logikai | Igaz, ha a bérlő egyezik a tároló bérlőjével, és ha a szabályzat kifejezetten engedélyt ad a hozzáférést megkísérlő tagnak. |
IsAddressAuthorized | logikai | Azt határozza meg, hogy a kérelem egy engedélyezett entitástól származik-e |
_IsBillable | húr | Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
IsRbacAuthorized | logikai | Meghatározza, hogy a hozzáférés-ellenőrzés részeként biztosították-e a hozzáférést, vagy sem. |
KeyProperties | dinamikus | Információ a kulcstulajdonságokról, beleértve a típust, a méretet, a görbét |
NetworkAcls | dinamikus | Információk a tárolóhoz való hozzáférést szabályozó hálózati acl-ekről |
Nsp | dinamikus | Hálózati biztonsági szegélytulajdonságok, beleértve a hozzáférés-vezérlési listát, a profilokhoz társított nsp-azonosítókat. |
OperationName | húr | A művelet neve |
OperationVersion | húr | AZ ügyfél által kért REST API-verzió. |
Tulajdonságok | dinamikus | A művelettől (Műveletnév) függően változó információk. A legtöbb esetben ez a mező tartalmazza az ügyfél adatait (az ügyfél által átadott felhasználói ügynök sztringet), a pontos REST API-kérés URI-ját és a HTTP-állapotkódot. Ezenkívül, ha egy objektumot kérés eredményeként ad vissza (például KeyCreate vagy VaultGet), az tartalmazza a kulcs URI-t (azonosítóként), a tároló URI-t vagy a titkos URI-t is. |
RequestUri | húr | A kérelem URI-ja |
_ResourceId | húr | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
ResultDescription | húr | Az eredmény további leírása, amennyiben elérhető. |
ResultSignature | húr | A kérés/válasz HTTP-állapota |
ResultType | húr | A REST API-kérés eredménye. |
SecretProperties | dinamikus | Információ a titkos tulajdonságokról, beleértve a típust, az atttributes-t |
SKU | dinamikus | Információ a tárolóról, beleértve a családot, a nevet és a kapacitást |
SoftDeleteRetentionInDays | egész | Helyreállítható törlési megőrzést ad meg napokban |
SourceSystem | húr | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
StorageAccountProperties | dinamikus | Információk a tárfiók tulajdonságairól, beleértve az activekeyname-t és a resourceid-et |
StorageSasDefinitionProperties | dinamikus | Információ a tároló sasdefiníciós tulajdonságairól, beleértve a sastípust, az érvényességi időtartamot |
Alhálózati azonosító | húr | Az alhálózat azonosítója, ha a kérelem egy ismert alhálózatból származik |
_SubscriptionId | húr | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
TenantId | húr | A Log Analytics-munkaterület azonosítója |
TimeGenerated | dátum/idő | Időbélyeg (UTC-ben), amikor művelet történt. |
Tlsversion | húr | Hálózati titkosítási protokoll |
TrustedService | húr | Megadja, hogy a szolgáltatáshoz való egyszerű hozzáférés megbízható szolgáltatás-e. Ha ez a mező null értékű, az egyszerű szolgáltatás nem megbízható szolgáltatás |
Típus | húr | A tábla neve |
VaultProperties | dinamikus | Részletes tárolótulajdonságok az accesspolicy, iprule, virtualnetwork stb. |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: