Megosztás a következőn keresztül:


Az Azure Key Vault naplózása

Egy vagy több kulcstárház létrehozása után valószínűleg szeretné figyelni, hogy a kulcstárházakhoz hogyan és mikor férnek hozzá, és ki által. Az Azure Key Vault naplózásának engedélyezése ezt az információt egy Ön által megadott Azure Storage-fiókba menti. Részletes útmutatásért tekintse meg a Key Vault naplózásának engedélyezését ismertető témakört.

A naplózási adatokat a kulcstároló művelete után legfeljebb 10 perccel később érheti el. A legtöbb esetben gyorsabb lesz. A tárfiók naplófájljait Önnek kell kezelnie:

  • A tárfiókban szabványos Azure-hozzáférés-vezérlési módszereket használva biztonságossá teheti a naplókat azáltal, hogy korlátozza, hogy kik férhetnek hozzá.
  • Törölje azokat a naplókat, amelyeket nem kíván megőrizni a tárfiókban.

A Key Vaultról további információt az Azure Key Vault ismertetése tartalmaz. A Key Vault elérhetőségével kapcsolatos információkért tekintse meg a díjszabási oldalt. További információ az Azure Monitor for Key Vault használatáról.

A Key Vault-naplók értelmezése

A naplózás engedélyezésekor a rendszer automatikusan létrehoz egy insights-logs-auditevent nevű új tárolót a megadott tárfiókhoz. Ezt a tárfiókot használhatja több kulcstár naplóinak gyűjtésére.

Az egyes blobok szövegként vannak tárolva, JSON-blobként formázva. Tekintsünk meg egy példanapló-bejegyzést.

    {
        "records":
        [
            {
                "time": "2016-01-05T01:32:01.2691226Z",
                "resourceId": "/SUBSCRIPTIONS/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/RESOURCEGROUPS/CONTOSOGROUP/PROVIDERS/MICROSOFT.KEYVAULT/VAULTS/CONTOSOKEYVAULT",
                "operationName": "VaultGet",
                "operationVersion": "2015-06-01",
                "category": "AuditEvent",
                "resultType": "Success",
                "resultSignature": "OK",
                "resultDescription": "",
                "durationMs": "78",
                "callerIpAddress": "104.40.82.76",
                "correlationId": "",
                "identity": {"claim":{"http://schemas.microsoft.com/identity/claims/objectidentifier":"d9da5048-2737-4770-bd64-XXXXXXXXXXXX","http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn":"live.com#username@outlook.com","appid":"00001111-aaaa-2222-bbbb-3333cccc4444"}},
                "properties": {"clientInfo":"azure-resource-manager/2.0","requestUri":"https://control-prod-wus.vaultcore.azure.net/subscriptions/361da5d4-a47a-4c79-afdd-XXXXXXXXXXXX/resourcegroups/contosoresourcegroup/providers/Microsoft.KeyVault/vaults/contosokeyvault?api-version=2015-06-01","id":"https://contosokeyvault.vault.azure.net/","httpStatusCode":200}
            }
        ]
    }

Az alábbi táblázat a mezőneveket és a leírásokat sorolja fel:

Mezőnév Leírás
idő Dátum és idő (UTC).
resourceId Azure Resource Manager-erőforrás-azonosító. A Key Vault-naplók esetében ez mindig a Key Vault erőforrás-azonosítója.
operationName A következő táblázatban dokumentált módon a művelet neve.
operationVersion AZ ügyfél által kért REST API-verzió.
kategória Az eredmény típusa. A Key Vault-naplók AuditEvent esetében az egyetlen elérhető érték.
eredménytípus A REST API-kérés eredménye.
eredményaláírás HTTP állapot
Eredmény Leírása Ha elérhető, további leírás az eredményről.
durationMs A REST API-kérelem végrehajtásának ideje ezredmásodpercben. Az idő nem tartalmazza a hálózati késést, ezért előfordulhat, hogy az ügyféloldalon mért idő nem egyezik meg.
callerIpAddress A kérést küldő ügyfél IP-címe.
correlationId Az ügyfél által átadható, nem kötelező GUID azonosító, amely lehetővé teszi, hogy az ügyféloldali naplókat a szolgáltatásoldali (Key Vault) naplókkal összekapcsoljuk.
azonosság Identitás a REST API-kérésben bemutatott token alapján. Általában "felhasználó", "szolgáltatásnév" vagy "user+appId" kombináció, például ha a kérés egy Azure PowerShell-parancsmagból származik.
tulajdonságok A művelettől (operationName) függően változó információk. A legtöbb esetben ez a mező tartalmazza az ügyfél adatait (az ügyfél által átadott felhasználói ügynök sztringet), a pontos REST API-kérés URI-ját és a HTTP-állapotkódot. Ezenkívül, ha egy objektumot kérés eredményeként ad vissza (például KeyCreate vagy VaultGet), az tartalmazza a kulcs URI-t (mint id), a tároló URI-t vagy a titkos URI-t is.

A operationName mező értékei ObjectVerb formátumban vannak. Például:

  • Minden kulcstár művelet a Vault<action> formátumot követi, például VaultGet és VaultCreate.
  • Minden kulcsműveletnek Key<action> a formátuma, mint például KeySign és KeyList.
  • Minden titkos művelet formátuma Secret<action> , például SecretGet és SecretListVersions.

Az alábbi táblázat az operationName értékeket és a kapcsolódó REST API-parancsokat sorolja fel:

Műveletnevek táblázata

művelet neve REST API-parancs
hitelesítés Hitelesítés a Microsoft Entra-végponton keresztül
VaultGet Információk lekérése egy kulcstartóról
"VaultPut" Kulcstár létrehozása vagy frissítése
VaultDelete Kulcstároló törlése
VaultPatch Kulcstároló frissítése
VaultRecover Törölt tároló helyreállítása
VaultAccessPolicyChangedEventGridNotification (Értesítés a tároló hozzáférési szabályzat változásáról az eseményrácson) A tároló hozzáférési szabályzatának módosítása eseményként lett közzétéve. A rendszer attól függetlenül naplózza, hogy létezik-e Event Grid-előfizetés.

Az Azure Monitor-naplók használata

Az Azure Monitor naplóiban található Key Vault-megoldás segítségével áttekintheti a Key Vault-naplókat AuditEvent . Az Azure Monitor-naplókban naplólekérdezésekkel elemezheti az adatokat, illetve kérdezheti le a szükséges információkat.

További információkért, beleértve a beállítását is, tekintse meg az Azure Key Vaultot az Azure Monitorban.

A naplók elemzésének megismeréséhez tekintse meg a Kusto-mintanapló-lekérdezéseket

Következő lépések