AZKVAuditLogs
監査ログを使用して、キー コンテナーにアクセスする方法とタイミング、およびアクセス者を監視できます。 お客様は、すべての認証 API 要求をログに記録できます。 キー コンテナー自体に対する操作 (作成、削除、キー コンテナーのアクセス ポリシーの設定、タグなどのキー コンテナー属性の更新など)。作成、削除、署名など、keyvault のキーとシークレットに対する操作。
テーブル属性
属性 | 値 |
---|---|
リソースの種類 | microsoft.keyvault/vaults |
Categories (カテゴリ) | Azure リソース、監査 |
ソリューション | LogManagement |
基本的なログ | Yes |
インジェスト時間変換 | いいえ |
サンプル クエリ | はい |
列
Column | Type | 説明 |
---|---|---|
AddressAuthorizationType | string | アドレスの種類 (パブリック IP、サブネット、プライベート接続) |
アルゴリズム | string | キーの生成に使用されるアルゴリズム |
AppliedAssignmentId | string | アクセスチェックの一部としてアクセスが許可または拒否された AssignmentId |
_BilledSize | real | レコード サイズ (バイト単位) |
CallerIpAddress | string | 要求を行ったクライアントの IP アドレス |
CertificateIssuerProperties | 動的 | プロバイダー、ID など、証明書発行者のプロパティに関する情報 |
CertificatePolicyProperties | 動的 | キープロパティ、シークレットプロパティ、発行者プロパティなどの証明書ポリシープロパティに関する情報 |
CertificateProperties | 動的 | atttributes、subject、hashing algorithm などの証明書監査プロパティに関する情報 |
CertificateRequestProperties | 動的 | 証明書要求操作が取り消されたかどうかを示すブール値 |
ClientInfo | string | ユーザー エージェント情報 |
CorrelationId | string | オプションの GUID であり、クライアント側のログとサービス側の (Key Vault) ログを対応付ける場合に渡します。 |
DurationMs | INT | REST API 要求を処理するのにかかった時間 (ミリ秒単位) です。 これにはネットワーク待機時間が含まれていないため、クライアント側で測定する時間が今回と一致しない可能性があります |
EnabledForDeployment | [bool] | コンテナーがデプロイに対して有効になっているかどうかを指定します |
EnabledForDiskEncryption | [bool] | ディスク暗号化が有効になっているかどうかを指定する |
EnabledForTemplateDeployment | [bool] | テンプレートのデプロイを有効にするかどうかを指定します |
EnablePurgeProtection | [bool] | 消去保護が有効かどうかを指定します |
EnableRbacAuthorization | [bool] | RBAC 承認が有効かどうかを指定します |
EnableSoftDelete | [bool] | コンテナーが論理的な削除に対して有効になっていることを指定します |
HsmPoolResourceId | string | HSM プールのリソース ID |
HttpStatusCode | INT | 要求の HTTP 状態コード |
Id | string | Resourceidentifier (キー ID またはシークレット ID) |
ID | 動的 | REST API 要求に提示されたトークンからの ID です。 これは通常、ユーザー、サービス プリンシパル、または組み合わせ user+appId です。これは、Azure PowerShell コマンドレットから発生する要求の場合と同様です。 |
IsAccessPolicyMatch | [bool] | True を指定すると、テナントがコンテナー テナントと一致し、ポリシーがアクセスを試みるプリンシパルに明示的にアクセス許可を与える場合です。 |
IsAddressAuthorized | [bool] | 要求が承認されたエンティティから送信されたかどうかを指定します |
_IsBillable | string | データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
IsRbacAuthorized | [bool] | アクセスがアクセス権の一部として付与されたかどうかを指定チェック |
KeyProperties | 動的 | 型、サイズ、曲線などの主要なプロパティに関する情報 |
NetworkAcls | 動的 | コンテナーへのアクセスを制御するネットワーク ACL に関する情報 |
Nsp | 動的 | アクセス制御リスト、プロファイルに関連付けられている nsp ID を含むネットワーク セキュリティ境界プロパティ。 |
OperationName | string | 操作の名前 |
OperationVersion | string | クライアントによって要求された REST API のバージョン。 |
Properties | 動的 | 操作 (Operationname) によって異なる情報。 ほとんどの場合、このフィールドには、クライアント情報 (クライアントから渡されたユーザー エージェント文字列)、正確な REST API 要求 URI、および HTTP 状態コードが含まれます。 さらに、要求の結果としてオブジェクトが返される場合 (KeyCreate や VaultGet など)、キー URI (id)、コンテナー URI、またはシークレット URI も含まれます。 |
RequestUri | string | 要求の URI |
_ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
ResultDescription | string | 結果に関する追加の説明です (使用可能な場合)。 |
ResultSignature | string | 要求/応答の HTTP 状態 |
ResultType | string | REST API 要求の結果です。 |
SecretProperties | 動的 | 型、atttributes などのシークレット プロパティに関する情報 |
Sku | 動的 | ファミリ、名前、容量を含むコンテナーに関する情報 |
SoftDeleteRetentionInDays | INT | 論理的な削除の保持期間を日数で指定します |
SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
StorageAccountProperties | 動的 | activekeyname、resourceid など、ストレージ アカウントのプロパティに関する情報 |
StorageSasDefinitionProperties | 動的 | sastype、validityperiod などのストレージ sas 定義プロパティに関する情報 |
SubnetId | string | 要求が既知のサブネットから送信された場合のサブネットの ID |
_SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
TenantId | string | Log Analytics ワークスペース ID |
TimeGenerated | DATETIME | 操作が発生したときのタイムスタンプ (UTC)。 |
Tlsversion | string | ネットワーク暗号化プロトコル |
TrustedService | string | プリンシパル アクセスサービスが信頼されたサービスであるかどうかを指定します。 このフィールドが null の場合、プリンシパルは信頼されたサービスではありません |
Type | string | テーブルの名前 |
VaultProperties | 動的 | accesspolicy、iprule、virtualnetwork などを含む詳細なコンテナー プロパティ |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示