AZKVAuditLogs

監査ログを使用して、キー コンテナーにアクセスする方法とタイミング、およびアクセス者を監視できます。 お客様は、すべての認証 API 要求をログに記録できます。 キー コンテナー自体に対する操作 (作成、削除、キー コンテナーのアクセス ポリシーの設定、タグなどのキー コンテナー属性の更新など)。作成、削除、署名など、keyvault のキーとシークレットに対する操作。

テーブル属性

属性	値
リソースの種類	microsoft.keyvault/vaults
Categories (カテゴリ)	Azure リソース、監査
ソリューション	LogManagement
基本的なログ	Yes
インジェスト時間変換	いいえ
サンプル クエリ	はい

列

Column	Type	説明
AddressAuthorizationType	string	アドレスの種類 (パブリック IP、サブネット、プライベート接続)
アルゴリズム	string	キーの生成に使用されるアルゴリズム
AppliedAssignmentId	string	アクセスチェックの一部としてアクセスが許可または拒否された AssignmentId
_BilledSize	real	レコード サイズ (バイト単位)
CallerIpAddress	string	要求を行ったクライアントの IP アドレス
CertificateIssuerProperties	動的	プロバイダー、ID など、証明書発行者のプロパティに関する情報
CertificatePolicyProperties	動的	キープロパティ、シークレットプロパティ、発行者プロパティなどの証明書ポリシープロパティに関する情報
CertificateProperties	動的	atttributes、subject、hashing algorithm などの証明書監査プロパティに関する情報
CertificateRequestProperties	動的	証明書要求操作が取り消されたかどうかを示すブール値
ClientInfo	string	ユーザー エージェント情報
CorrelationId	string	オプションの GUID であり、クライアント側のログとサービス側の (Key Vault) ログを対応付ける場合に渡します。
DurationMs	INT	REST API 要求を処理するのにかかった時間 (ミリ秒単位) です。 これにはネットワーク待機時間が含まれていないため、クライアント側で測定する時間が今回と一致しない可能性があります
EnabledForDeployment	[bool]	コンテナーがデプロイに対して有効になっているかどうかを指定します
EnabledForDiskEncryption	[bool]	ディスク暗号化が有効になっているかどうかを指定する
EnabledForTemplateDeployment	[bool]	テンプレートのデプロイを有効にするかどうかを指定します
EnablePurgeProtection	[bool]	消去保護が有効かどうかを指定します
EnableRbacAuthorization	[bool]	RBAC 承認が有効かどうかを指定します
EnableSoftDelete	[bool]	コンテナーが論理的な削除に対して有効になっていることを指定します
HsmPoolResourceId	string	HSM プールのリソース ID
HttpStatusCode	INT	要求の HTTP 状態コード
Id	string	Resourceidentifier (キー ID またはシークレット ID)
ID	動的	REST API 要求に提示されたトークンからの ID です。 これは通常、ユーザー、サービス プリンシパル、または組み合わせ user+appId です。これは、Azure PowerShell コマンドレットから発生する要求の場合と同様です。
IsAccessPolicyMatch	[bool]	True を指定すると、テナントがコンテナー テナントと一致し、ポリシーがアクセスを試みるプリンシパルに明示的にアクセス許可を与える場合です。
IsAddressAuthorized	[bool]	要求が承認されたエンティティから送信されたかどうかを指定します
_IsBillable	string	データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
IsRbacAuthorized	[bool]	アクセスがアクセス権の一部として付与されたかどうかを指定チェック
KeyProperties	動的	型、サイズ、曲線などの主要なプロパティに関する情報
NetworkAcls	動的	コンテナーへのアクセスを制御するネットワーク ACL に関する情報
Nsp	動的	アクセス制御リスト、プロファイルに関連付けられている nsp ID を含むネットワーク セキュリティ境界プロパティ。
OperationName	string	操作の名前
OperationVersion	string	クライアントによって要求された REST API のバージョン。
Properties	動的	操作 (Operationname) によって異なる情報。 ほとんどの場合、このフィールドには、クライアント情報 (クライアントから渡されたユーザー エージェント文字列)、正確な REST API 要求 URI、および HTTP 状態コードが含まれます。 さらに、要求の結果としてオブジェクトが返される場合 (KeyCreate や VaultGet など)、キー URI (id)、コンテナー URI、またはシークレット URI も含まれます。
RequestUri	string	要求の URI
_ResourceId	string	レコードが関連付けられているリソースの一意識別子
ResultDescription	string	結果に関する追加の説明です (使用可能な場合)。
ResultSignature	string	要求/応答の HTTP 状態
ResultType	string	REST API 要求の結果です。
SecretProperties	動的	型、atttributes などのシークレット プロパティに関する情報
Sku	動的	ファミリ、名前、容量を含むコンテナーに関する情報
SoftDeleteRetentionInDays	INT	論理的な削除の保持期間を日数で指定します
SourceSystem	string	イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics
StorageAccountProperties	動的	activekeyname、resourceid など、ストレージ アカウントのプロパティに関する情報
StorageSasDefinitionProperties	動的	sastype、validityperiod などのストレージ sas 定義プロパティに関する情報
SubnetId	string	要求が既知のサブネットから送信された場合のサブネットの ID
_SubscriptionId	string	レコードが関連付けられているサブスクリプションの一意識別子
TenantId	string	Log Analytics ワークスペース ID
TimeGenerated	DATETIME	操作が発生したときのタイムスタンプ (UTC)。
Tlsversion	string	ネットワーク暗号化プロトコル
TrustedService	string	プリンシパル アクセスサービスが信頼されたサービスであるかどうかを指定します。 このフィールドが null の場合、プリンシパルは信頼されたサービスではありません
Type	string	テーブルの名前
VaultProperties	動的	accesspolicy、iprule、virtualnetwork などを含む詳細なコンテナー プロパティ