AZKVAuditLogs
감사 로그를 사용하여 키 자격 증명 모음에 액세스하는 방법과 시기 및 대상을 모니터링할 수 있습니다. 고객은 모든 인증 API 요청을 기록할 수 있습니다. 키 자격 증명 모음 자체에 대한 작업(만들기, 삭제, 키 자격 증명 모음 액세스 정책 설정, 태그와 같은 키 자격 증명 모음 특성 업데이트 포함) 만들기, 삭제, 서명을 포함하여 keyvault의 키 및 비밀에 대한 작업입니다.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | microsoft.keyvault/vaults |
범주 | Azure 리소스, 감사 |
솔루션 | LogManagement |
기본 로그 | Yes |
수집 시간 변환 | No |
샘플 쿼리 | 예 |
열
열 | 형식 | Description |
---|---|---|
AddressAuthorizationType | 문자열 | 주소 유형(공용 IP, 서브넷, 프라이빗 연결) |
알고리즘 | string | 키를 생성하는 데 사용되는 알고리즘 |
AppliedAssignmentId | 문자열 | 액세스 검사 일부로 액세스 권한을 부여하거나 거부한 AssignmentId |
_BilledSize | real | 레코드 크기(바이트) |
callerIpAddress | 문자열 | 요청한 클라이언트의 IP 주소입니다. |
CertificateIssuerProperties | 동적 | 공급자, ID를 포함한 인증서 발급자 속성에 대한 정보 |
CertificatePolicyProperties | 동적 | keyproperties, secretproperties, issuerproperties를 포함한 인증서 정책 속성에 대한 정보 |
CertificateProperties | 동적 | atttributes, subject, hashing 알고리즘을 포함한 인증서 감사 속성에 대한 정보 |
CertificateRequestProperties | 동적 | 인증서 요청 작업이 취소되었는지 여부를 나타내는 부울 값 |
ClientInfo | 문자열 | 사용자 에이전트 정보 |
CorrelationId | 문자열 | 클라이언트가 서비스 쪽(키 자격 증명 모음) 로그를 사용하여 클라이언트 쪽 로그 상관 관계를 지정하도록 전달할 수 있는 선택적 GUID입니다. |
DurationMs | int | 밀리초 단위로 REST API 요청을 처리하는 데 걸린 시간입니다. 여기에는 네트워크 대기 시간이 포함되지 않으므로 클라이언트 쪽에서 측정하는 시간이 이번에는 일치하지 않을 수 있습니다. |
EnabledForDeployment | bool | 자격 증명 모음을 배포에 사용할 수 있는지를 지정합니다. |
EnabledForDiskEncryption | bool | 디스크 암호화를 사용할 수 있는지 확인합니다. |
EnabledForTemplateDeployment | bool | 템플릿 배포를 사용할지 여부를 지정합니다. |
EnablePurgeProtection | bool | 제거 보호가 사용되는지 지정합니다. |
EnableRbacAuthorization | bool | RBAC 권한 부여가 사용되는지 지정합니다. |
EnableSoftDelete | bool | 일시 삭제에 대해 자격 증명 모음이 사용하도록 설정되어 있는지 지정됨 |
HsmPoolResourceId | string | HSM 풀의 리소스 ID |
HttpStatusCode | int | 요청의 HTTP 상태 코드 |
Id | 문자열 | Resourceidentifier(키 ID 또는 비밀 ID) |
ID | 동적 | REST API 요청에 제공된 토큰의 ID입니다. Azure PowerShell cmdlet에서 발생하는 요청의 경우와 같이 일반적으로 사용자, 서비스 주체 또는 user+appId 조합입니다. |
IsAccessPolicyMatch | bool | True이면 테넌트가 자격 증명 모음 테넌트와 일치하고 정책이 액세스를 시도하는 보안 주체에게 명시적으로 권한을 부여하는 경우 입니다. |
IsAddressAuthorized | bool | 권한이 부여된 엔터티에서 요청이 제공되었는지 여부를 지정합니다. |
_IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음 |
IsRbacAuthorized | bool | 액세스 검사 일부로 액세스 권한이 부여되었는지 여부를 지정합니다. |
KeyProperties | 동적 | 형식, 크기, 곡선을 비롯한 주요 속성에 대한 정보 |
NetworkAcls | 동적 | 자격 증명 모음에 대한 액세스를 제어하는 네트워크 ACL에 대한 정보 |
Nsp | 동적 | 액세스 제어 목록, 프로필과 연결된 nsp ID를 포함한 네트워크 보안 경계 속성입니다. |
OperationName | 문자열 | 작업의 이름입니다. |
OperationVersion | 문자열 | 클라이언트에서 요청한 REST api 버전입니다. |
속성 | 동적 | 작업(Operationname)에 따라 달라지는 정보입니다. 대부분의 경우 이 필드에는 클라이언트 정보(클라이언트에서 전달한 사용자 에이전트 문자열), 정확한 REST API 요청 URI 및 HTTP 상태 코드가 포함됩니다. 또한 요청(예: KeyCreate 또는 VaultGet)의 결과로 개체가 반환되는 경우 키 URI(ID), 자격 증명 모음 URI 또는 비밀 URI도 포함됩니다. |
RequestUri | 문자열 | 요청의 URI |
_ResourceId | 문자열 | 레코드가 연결된 리소스의 고유 식별자입니다. |
ResultDescription | 문자열 | 사용 가능한 경우 결과에 대한 추가 설명입니다. |
ResultSignature | 문자열 | 요청/응답의 HTTP 상태 |
ResultType | 문자열 | REST API 요청의 결과입니다. |
SecretProperties | 동적 | 형식, atttributes를 포함한 비밀 속성에 대한 정보 |
SKU | 동적 | 가족, 이름 및 용량을 포함한 자격 증명 모음에 대한 정보 |
SoftDeleteRetentionInDays | int | 일시 삭제 보존 기간(일)을 지정합니다. |
SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
StorageAccountProperties | 동적 | activekeyname, resourceid를 포함한 스토리지 계정 속성에 대한 정보 |
StorageSasDefinitionProperties | 동적 | sastype, validityperiod를 포함한 스토리지 sas 정의 속성에 대한 정보 |
SubnetId | 문자열 | 요청이 알려진 서브넷에서 오는 경우 서브넷의 ID |
_SubscriptionId | 문자열 | 레코드가 연결된 구독의 고유 식별자입니다. |
TenantId | 문자열 | Log Analytics 작업 영역 ID |
TimeGenerated | Datetime | 작업이 발생한 타임스탬프(UTC)입니다. |
Tlsversion | 문자열 | 네트워크 암호화 프로토콜 |
TrustedService | 문자열 | 서비스에 액세스하는 보안 주체가 신뢰할 수 있는 서비스인지 여부를 지정합니다. 이 필드가 null인 경우 보안 주체는 신뢰할 수 있는 서비스가 아닙니다. |
Type | 문자열 | 테이블의 이름입니다. |
VaultProperties | 동적 | accesspolicy, iprule, virtualnetwork 등을 포함하는 자세한 자격 증명 모음 속성 |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기