AZKVAuditLogs
A naplózási naplók segítségével figyelheti, hogy a kulcstartók hogyan és mikor férnek hozzá, és ki által. Az ügyfelek minden hitelesítési API-kérést naplózhatnak. A kulcstartón végzett műveletek, beleértve a létrehozást, a törlést, a kulcstartó hozzáférési szabályzatainak beállítását és a kulcstartó attribútumainak, például a címkék frissítését. A kulcsok és titkos kulcsok művelete a kulcsvaultban, beleértve a létrehozást, törlést, aláírást.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.keyvault/vaults, microsoft.keyvault/managedhsms |
| Kategóriák | Azure-erőforrások, naplózás |
| Megoldások | LogManagement |
| Alapszintű napló | Igen |
| Betöltési idő átalakítás | Nem |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| AddressAuthorizationType | húr | Cím típusa (nyilvános IP-cím, alhálózat, privát kapcsolat) |
| Algoritmus | húr | A kulcs létrehozásához használt algoritmus |
| AppliedAssignmentId | húr | Hozzárendelésazonosító, amely a hozzáférés-ellenőrzés részeként hozzáférést adott vagy megtagadott |
| _BilledSize | valós szám | A rekord mérete bájtban |
| HívóIPCíme | húr | A kérelmet küldő ügyfél IP-címe |
| CertificateIssuerProperties | dinamikus | Információ a tanúsítványkibocsátó tulajdonságairól, beleértve a szolgáltatót, az azonosítót |
| CertificatePolicyProperties | dinamikus | Információ a tanúsítványházirend tulajdonságairól, beleértve a kulcsproperties, a secretproperties, a issuerproperties |
| CertificateProperties | dinamikus | Információ a tanúsítvány-naplózás tulajdonságairól, beleértve az atttributes, a subject, a kivonatoló algoritmust |
| CertificateRequestProperties | dinamikus | Logikai érték, amely jelzi, hogy a tanúsítványkérési művelet megszakadt-e |
| ClientInfo | húr | Felhasználói ügynök adatai |
| CorrelationId | húr | Egy nem kötelező GUID, amelyet az ügyfél alkalmazhat az ügyféloldali és a szolgáltatásoldali (Key Vault) naplók egyeztetéséhez. |
| DurationMs | egész | A REST API-kérelem végrehajtásának ideje ezredmásodpercben. Ez nem tartalmazza a hálózati késést, ezért előfordulhat, hogy az ügyféloldalon mért idő nem egyezik meg ezzel az idővel |
| EnabledForDeployment | logikai | Megadja, hogy a tároló engedélyezve van-e az üzembe helyezéshez |
| EnabledForDiskEncryption | logikai | Azt jelzi, hogy engedélyezve van-e a lemeztitkosítás |
| EnabledForTemplateDeployment | logikai | Megadja, hogy engedélyezve van-e a sablon üzembe helyezése |
| EnablePurgeProtection | logikai | Megadja, hogy engedélyezve van-e a törlés elleni védelem |
| EnableRbacAuthorization | logikai | Megadja, hogy engedélyezve van-e az RBAC-engedélyezés |
| EnableSoftDelete | logikai | Megadott, hogy a tároló engedélyezve van a helyreállítható törléshez |
| HsmPoolResourceId | húr | A HSM-készlet erőforrás-azonosítója |
| HttpStatusCode | egész | A kérelem HTTP-állapotkódja |
| Id | húr | Resourceidentifier (kulcsazonosító vagy titkos azonosító) |
| Identitás | dinamikus | Identitás a REST API-kérésben bemutatott jogkivonatból. Ez általában egy felhasználó, egy szolgáltatásnév vagy a user+appId kombináció, mint egy Azure PowerShell-parancsmagból származó kérés esetén. |
| IsAccessPolicyMatch | logikai | Igaz, ha a bérlő egyezik a tároló bérlőjével, és ha a szabályzat kifejezetten engedélyt ad a hozzáférést megkísérlő tagnak. |
| IsAddressAuthorized | logikai | Azt határozza meg, hogy a kérelem egy engedélyezett entitástól származik-e |
| _IsBillable | húr | Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| IsRbacAuthorized | logikai | Meghatározza, hogy a hozzáférés-ellenőrzés részeként biztosították-e a hozzáférést, vagy sem. |
| KeyProperties | dinamikus | Információ a kulcstulajdonságokról, beleértve a típust, a méretet, a görbét |
| NetworkAcls | dinamikus | Információk a tárolóhoz való hozzáférést szabályozó hálózati acl-ekről |
| Nsp | dinamikus | Hálózati biztonsági szegélytulajdonságok, beleértve a hozzáférés-vezérlési listát, a profilokhoz társított nsp-azonosítókat. |
| OperationName | húr | A művelet neve |
| OperationVersion | húr | AZ ügyfél által kért REST API-verzió. |
| Tulajdonságok | dinamikus | A művelettől (Műveletnév) függően változó információk. A legtöbb esetben ez a mező tartalmazza az ügyfél adatait (az ügyfél által átadott felhasználói ügynök sztringet), a pontos REST API-kérés URI-ját és a HTTP-állapotkódot. Ezenkívül, ha egy objektumot kérés eredményeként ad vissza (például KeyCreate vagy VaultGet), az tartalmazza a kulcs URI-t (azonosítóként), a tároló URI-t vagy a titkos URI-t is. |
| RequestUri | húr | A kérelem URI-ja |
| _ResourceId | húr | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| ResultDescription | húr | Az eredmény további leírása, amennyiben elérhető. |
| ResultSignature | húr | A kérés/válasz HTTP-állapota |
| ResultType | húr | A REST API-kérés eredménye. |
| SecretProperties | dinamikus | Információ a titkos tulajdonságokról, beleértve a típust, az atttributes-t |
| SKU | dinamikus | Információ a tárolóról, beleértve a családot, a nevet és a kapacitást |
| SoftDeleteRetentionInDays | egész | Helyreállítható törlési megőrzést ad meg napokban |
| SourceSystem | húr | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| StorageAccountProperties | dinamikus | Információk a tárfiók tulajdonságairól, beleértve az activekeyname-t és a resourceid-et |
| StorageSasDefinitionProperties | dinamikus | Információ a tároló sasdefiníciós tulajdonságairól, beleértve a sastípust, az érvényességi időtartamot |
| Alhálózati azonosító | húr | Az alhálózat azonosítója, ha a kérelem egy ismert alhálózatból származik |
| _SubscriptionId | húr | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TenantId | húr | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | Időbélyeg (UTC-ben), amikor művelet történt. |
| Tlsversion | húr | Hálózati titkosítási protokoll |
| TrustedService | húr | Megadja, hogy a szolgáltatáshoz való egyszerű hozzáférés megbízható szolgáltatás-e. Ha ez a mező null értékű, az egyszerű szolgáltatás nem megbízható szolgáltatás |
| Típus | húr | A tábla neve |
| VaultProperties | dinamikus | Részletes tárolótulajdonságok az accesspolicy, iprule, virtualnetwork stb. |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: