AZKVAuditLogs
Auditlogboeken kunnen worden gebruikt om te controleren hoe en wanneer uw sleutelkluizen worden geopend en door wie. Klanten kunnen alle api-aanvragen voor verificatie registreren. Bewerkingen op de sleutelkluis zelf, waaronder het maken, verwijderen, instellen van toegangsbeleid voor de sleutelkluis en het bijwerken van sleutelkluiskenmerken zoals tags. Bewerking op sleutels en geheimen in keyvault, waaronder het maken, verwijderen en ondertekenen.
Tabelkenmerken
Kenmerk | Weergegeven als |
---|---|
Resourcetypen | microsoft.keyvault/vaults, microsoft.keyvault/managedhsms |
Categorieën | Azure-resources, controle |
Oplossingen | LogManagement |
Basislogboek | Ja |
Opnametijdtransformatie | Nee |
Voorbeeldquery's | Ja |
Kolommen
Column | Type | Description |
---|---|---|
AddressAuthorizationType | tekenreeks | Adrestype (openbaar IP, subnet, privéverbinding) |
Algoritme | tekenreeks | Algoritme dat wordt gebruikt om de sleutel te genereren |
AppliedAssignmentId | tekenreeks | AssignmentId die toegang heeft verleend of geweigerd als onderdeel van de toegangscontrole |
_BilledSize | werkelijk | De recordgrootte in bytes |
CallerIpAddress | tekenreeks | IP-adres van de client die de aanvraag heeft ingediend |
CertificateIssuerProperties | dynamisch | Informatie over eigenschappen van certificaatverleners, waaronder provider, id |
CertificatePolicyProperties | dynamisch | Informatie over eigenschappen van certificaatbeleid, waaronder keyproperties, secretproperties, issuerproperties |
CertificateProperties | dynamisch | Informatie over certificaatcontrole-eigenschappen, waaronder atttributes, onderwerp, hashing-algoritme |
CertificateRequestProperties | dynamisch | Booleaanse waarde die aangeeft of de aanvraagbewerking van het certificaat is geannuleerd |
ClientInfo | tekenreeks | Gebruikersagentgegevens |
CorrelationId | tekenreeks | Een optionele GUID die de client kan doorgeven om de logboeken aan de clientzijde te relateren aan (Sleutelkluis-)logboeken aan de servicezijde. |
DurationMs | int | De tijd die nodig was om de REST-API-aanvraag af te handelen in milliseconden. Dit omvat niet de netwerklatentie, dus de tijd die u aan de clientzijde meet, komt mogelijk niet overeen met deze tijd |
EnabledForDeployment | bool | Hiermee geeft u op of de kluis is ingeschakeld voor implementatie |
EnabledForDiskEncryption | bool | Specificaties als schijfversleuteling is ingeschakeld |
EnabledForTemplateDeployment | bool | Hiermee geeft u op of sjabloonimplementatie is ingeschakeld |
EnablePurgeProtection | bool | Hiermee geeft u op of opschoningsbeveiliging is ingeschakeld |
EnableRbacAuthorization | bool | Hiermee geeft u op of RBAC-autorisatie is ingeschakeld |
EnableSoftDelete | bool | Opgegeven is dat de kluis is ingeschakeld voor voorlopig verwijderen |
HsmPoolResourceId | tekenreeks | Resource-id van de HSM-pool |
HttpStatusCode | int | HTTP-statuscode van de aanvraag |
ID | tekenreeks | Resourceidentifier (sleutel-id of geheime id) |
Identiteit | dynamisch | De identiteit van het token dat is opgegeven in de REST-API-aanvraag. Dit is meestal een gebruiker, een service-principal of de combinatiegebruiker+appId, zoals in het geval van een aanvraag die het resultaat is van een Azure PowerShell-cmdlet. |
IsAccessPolicyMatch | bool | Is waar als de tenant overeenkomt met de kluistenant en als het beleid expliciet toestemming geeft aan de principal die de toegang probeert te krijgen. |
IsAddressAuthorized | bool | Hiermee geeft u op of de aanvraag afkomstig is van een geautoriseerde entiteit |
_IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
IsRbacAuthorized | bool | Hiermee geeft u op of een toegang is verleend of niet als onderdeel van een toegangscontrole |
KeyProperties | dynamisch | Informatie over belangrijke eigenschappen, waaronder type, grootte, curve |
NetworkAcls | dynamisch | Informatie over netwerk-acls die de toegang tot de kluis beheren |
Nsp | dynamisch | Netwerkbeveiligingsperimetereigenschappen, waaronder toegangsbeheerlijst, nsp-id's die zijn gekoppeld aan profielen. |
OperationName | tekenreeks | Naam van de bewerking |
OperationVersion | tekenreeks | REST API-versie aangevraagd door de client. |
Eigenschappen | dynamisch | Informatie die varieert op basis van de bewerking (Operationname). In de meeste gevallen bevat dit veld clientgegevens (de useragent-tekenreeks die door de client wordt doorgegeven), de exacte URI voor de REST-API-aanvraag en de HTTP-statuscode. Wanneer een object wordt geretourneerd als gevolg van een aanvraag (bijvoorbeeld KeyCreate of VaultGet), bevat het ook de sleutel-URI (als id), kluis-URI of geheime URI. |
RequestUri | tekenreeks | URI van de aanvraag |
_ResourceId | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
ResultDescription | tekenreeks | Extra beschrijving van het resultaat, indien beschikbaar. |
ResultSignature | tekenreeks | HTTP-status van de aanvraag/reactie |
ResultType | tekenreeks | Resultaat van de REST-API-aanvraag. |
SecretProperties | dynamisch | Informatie over geheime eigenschappen, waaronder type, atttributes |
Sku | dynamisch | Informatie over kluis, waaronder familie, naam en capaciteit |
SoftDeleteRetentionInDays | int | Hiermee geeft u retentie voor voorlopig verwijderen in dagen |
SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
StorageAccountProperties | dynamisch | Informatie over eigenschappen van opslagaccounts, waaronder activekeyname, resourceid |
StorageSasDefinitionProperties | dynamisch | Informatie over eigenschappen van sas-definities voor opslag, waaronder sastype, geldigheidsperiode |
Subnet-id | tekenreeks | Id van subnet als de aanvraag afkomstig is van een bekend subnet |
_SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
TenantId | tekenreeks | De Log Analytics-werkruimte-id |
TimeGenerated | datetime | Tijdstempel (in UTC) wanneer de bewerking is uitgevoerd. |
Tlsversion | tekenreeks | Netwerkcryptografieprotocol |
TrustedService | tekenreeks | Hiermee geeft u op of de principal toegang tot de service een vertrouwde service is. Als dit veld null is, is de principal geen vertrouwde service |
Type | tekenreeks | De naam van de tabel |
VaultProperties | dynamisch | Gedetailleerde kluiseigenschappen met toegangsbeleid, iprule, virtualnetwork, enzovoort |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor