AZKVAuditLogs
Dzienniki inspekcji mogą służyć do monitorowania sposobu i momentu uzyskiwania dostępu do magazynów kluczy oraz przez kogo. Klienci będą mogli rejestrować wszystkie żądania interfejsu API uwierzytelniania. Operacje na samym magazynie kluczy, w tym tworzenie, usuwanie, ustawianie zasad dostępu magazynu kluczy i aktualizowanie atrybutów magazynu kluczy, takich jak tagi. Operacja na kluczach i wpisach tajnych w usłudze keyvault, w tym tworzenie, usuwanie, podpisywanie.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.keyvault/vaults |
| Kategorie | Zasoby platformy Azure, inspekcja |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Tak |
| Przekształcanie czasu pozyskiwania | Nie |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| AddressAuthorizationType | ciąg | Typ adresu (publiczny adres IP, podsieć, połączenie prywatne) |
| Algorytm | ciąg | Algorytm używany do generowania klucza |
| AppliedAssignmentId | ciąg | AssignmentId, któremu udzielono lub odmówiono dostępu w ramach kontroli dostępu |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| CallerIpAddress | ciąg | Adres IP klienta, który złożył żądanie |
| CertificateIssuerProperties | dynamiczna | Informacje o właściwościach wystawcy certyfikatu, w tym dostawcy, identyfikatorze |
| CertificatePolicyProperties | dynamiczna | Informacje o właściwościach zasad certyfikatu, w tym właściwościach kluczy, właściwościach tajnych, właściwościach wystawcy |
| CertyfikatWłaściwości | dynamiczna | Informacje na temat właściwości inspekcji certyfikatów, w tym atttributes, tematu, algorytmu tworzenia skrótów |
| CertificateRequestProperties | dynamiczna | Wartość logiczna wskazująca, czy operacja żądania certyfikatu została anulowana |
| ClientInfo | ciąg | Informacje o agencie użytkownika |
| CorrelationId | ciąg | Opcjonalny identyfikator GUID, który klient może przekazać w celu skorelowania dzienników po stronie klienta z dziennikami po stronie usługi (Key Vault). |
| DurationMs | int | Czas potrzebny do obsłużenia żądania interfejsu API REST podany w milisekundach. Nie obejmuje to opóźnienia sieci, więc czas mierzenia po stronie klienta może być niezgodny z tym czasem |
| EnabledForDeployment | bool | Określa, czy magazyn jest włączony do wdrożenia |
| EnabledForDiskEncryption | bool | Określa, czy szyfrowanie dysków jest włączone |
| EnabledForTemplateDeployment | bool | Określa, czy wdrożenie szablonu jest włączone |
| EnablePurgeProtection | bool | Określa, czy włączono ochronę przeczyszczania |
| EnableRbacAuthorization | bool | Określa, czy autoryzacja RBAC jest włączona |
| EnableSoftDelete | bool | Określony jest magazyn jest włączony do usuwania nietrwałego |
| HsmPoolResourceId | ciąg | Identyfikator zasobu puli modułów HSM |
| HttpStatusCode | int | Kod stanu HTTP żądania |
| Id | ciąg | Resourceidentifier (identyfikator klucza lub identyfikator wpisu tajnego) |
| Tożsamość | dynamiczna | Tożsamość z tokenu przedstawionego w żądaniu interfejsu API REST. Zazwyczaj jest to użytkownik, jednostka usługi lub kombinacja user+appId, podobnie jak w przypadku żądania, które wynika z polecenia cmdlet Azure PowerShell. |
| IsAccessPolicyMatch | bool | Prawda, jeśli dzierżawa jest zgodna z dzierżawą magazynu, a jeśli zasady jawnie dają uprawnienia do podmiotu zabezpieczeń próbującego uzyskać dostęp. |
| IsAddressAuthorized | bool | Określa, czy żądanie pochodzi z autoryzowanej jednostki |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| IsRbacAuthorized | bool | Określa, czy dostęp został udzielony, czy nie w ramach kontroli dostępu |
| KeyProperties | dynamiczna | Informacje o kluczowych właściwościach, w tym typ, rozmiar, krzywa |
| Listy Acl sieci | dynamiczna | Informacje o listach acl sieci, które zarządzają dostępem do magazynu |
| Nsp | dynamiczna | Właściwości obwodu zabezpieczeń sieci, w tym lista kontroli dostępu, identyfikator nsp skojarzony z profilami. |
| OperationName | ciąg | Nazwa operacji |
| OperationVersion | ciąg | Wersja interfejsu API REST żądana przez klienta. |
| Właściwości | dynamiczna | Informacje, które różnią się w zależności od operacji (Operationname). W większości przypadków to pole zawiera informacje o kliencie (ciąg agenta użytkownika przekazany przez klienta), dokładny identyfikator URI żądania interfejsu API REST i kod stanu HTTP. Ponadto, gdy obiekt jest zwracany w wyniku żądania (na przykład KeyCreate lub VaultGet), zawiera również identyfikator URI klucza (jako identyfikator), identyfikator URI magazynu lub identyfikator URI wpisu tajnego. |
| Requesturi | ciąg | Identyfikator URI żądania |
| _Resourceid | ciąg | Unikatowy identyfikator zasobu skojarzonego z rekordem |
| ResultDescription | ciąg | Dodatkowy opis wyniku, jeśli jest dostępny. |
| ResultSignature | ciąg | Stan HTTP żądania/odpowiedzi |
| ResultType | ciąg | Wynik żądania interfejsu API REST. |
| SecretProperties | dynamiczna | Informacje o właściwościach wpisów tajnych, w tym typie, atttributes |
| SKU | dynamiczna | Informacje o magazynie, w tym o rodzinie, nazwie i pojemności |
| SoftDeleteRetentionInDays | int | Określa przechowywanie usuwania nietrwałego w dniach |
| SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| StorageAccountProperties | dynamiczna | Informacje o właściwościach konta magazynu, w tym activekeyname, resourceid |
| StorageSasDefinitionProperties | dynamiczna | Informacje o właściwościach definicji sygnatury dostępu współdzielonego magazynu, w tym sastype, validityperiod |
| Identyfikator podsieci | ciąg | Identyfikator podsieci, jeśli żądanie pochodzi ze znanej podsieci |
| _Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Sygnatura czasowa (w formacie UTC) podczas operacji. |
| Tlsversion | ciąg | Protokół kryptograficzny sieci |
| TrustedService | ciąg | Określa, czy dostęp podmiotu zabezpieczeń usługi jest zaufaną usługą. Jeśli to pole ma wartość null, jednostka nie jest zaufaną usługą |
| Typ | ciąg | Nazwa tabeli |
| VaultProperties | dynamiczna | Szczegółowe właściwości magazynu zawierające zasady dostępu, iprule, wirtualne sieci itp. |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla