Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dzienniki inspekcji mogą służyć do monitorowania sposobu i momentu uzyskiwania dostępu do magazynów kluczy oraz przez kogo. Klienci będą mogli rejestrować wszystkie żądania interfejsu API uwierzytelniania. Operacje na samym magazynie kluczy, w tym tworzenie, usuwanie, ustawianie zasad dostępu do magazynu kluczy i aktualizowanie atrybutów magazynu kluczy, takich jak tagi. Operacje na kluczach i tajemnicach w ramach magazynu kluczy, w tym tworzenie, usuwanie i podpisywanie.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.keyvault/vaults |
| Kategorie | Zasoby platformy Azure, inspekcja |
| Rozwiązania | Zarządzanie logami |
| Dziennik podstawowy | Tak |
| Przekształcanie czasu pozyskiwania | Nie. |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| TypAutoryzacjiAdresu | ciąg | Typ adresu (publiczny adres IP, podsieć, połączenie prywatne) |
| Algorytm | ciąg | Algorytm używany do generowania klucza |
| IdentyfikatorZastosowanegoZadania | ciąg | Identyfikator przypisania, któremu udzielono lub odmówiono dostępu w ramach kontroli dostępu |
| _RozmiarRachunku | rzeczywiste | Rozmiar rekordu w bajtach |
| AdresIPDzwoniącego | ciąg | Adres IP klienta, który złożył żądanie |
| WłaściwościWystawcyCertyfikatu | dynamiczna | Informacje o właściwościach wystawcy certyfikatu, w tym dostawcy, identyfikatorze |
| Właściwości Polityki Certyfikatu | dynamiczna | Informacje o właściwościach zasad certyfikatu, w tym właściwości keyproperties, secretproperties, issuerproperties |
| Właściwości certyfikatów | dynamiczna | Informacje o właściwościach inspekcji certyfikatów, w tym atrybuty, temat certyfikatu, algorytm skrótu |
| Właściwości Prośby o Certyfikat | dynamiczna | Wartość logiczna wskazująca, czy operacja żądania certyfikatu została anulowana |
| Informacje o kliencie | ciąg | Informacje o agencie użytkownika |
| Identyfikator korelacji | ciąg | Opcjonalny identyfikator GUID, który klient może przekazać w celu skorelowania dzienników po stronie klienta z dziennikami po stronie usługi (Key Vault). |
| Czas w milisekundach | int (integer) | Czas potrzebny do obsłużenia żądania interfejsu API REST podany w milisekundach. Nie obejmuje to opóźnienia sieci, więc czas pomiaru po stronie klienta może nie być zgodny z tym razem |
| Włączone do wdrożenia | bool | Określa, czy sejf jest przeznaczony do wdrożenia |
| Włączone do szyfrowania dysków | bool | Określa, czy szyfrowanie dysków jest włączone |
| Włączone dla wdrażania szablonów | bool | Określa, czy wdrożenie szablonu jest włączone |
| WłączOchronęPurge | bool | Określa, czy włączono ochronę przeczyszczania |
| WłączAutoryzacjęRbac | bool | Określa, czy autoryzacja RBAC jest włączona |
| EnableSoftDelete | bool | Ustalono, że skrytka jest włączona do miękkiego usuwania. |
| HsmPoolResourceId | ciąg | Identyfikator zasobu puli modułów HSM |
| HttpStatusCode (Kod stanu HTTP) | int (integer) | Kod stanu HTTP żądania |
| Id | ciąg | Resourceidentifier (identyfikator klucza lub tajnego identyfikatora) |
| Tożsamość | dynamiczna | Tożsamość uzyskana z tokenu przedstawionego w żądaniu REST API. Zazwyczaj jest to użytkownik, jednostka usługi lub kombinacja user+appId, podobnie jak w przypadku żądania, które wynika z polecenia cmdlet programu Azure PowerShell. |
| DopasowaniePolitykiDostępu | bool | Wartość "prawda", jeśli klient jest zgodny z klientem skrytki, a polityka jawnie daje uprawnienia podmiotowi próbującemu uzyskać dostęp. |
| CzyAdresJestAutoryzowany | bool | Określa, czy żądanie pochodzi z autoryzowanej jednostki |
| _CzyDoFakturowania | ciąg | Określa, czy pozyskiwanie danych jest obciążane opłatami. Kiedy _IsBillable wynosi false, przetwarzanie nie jest rozliczane na koncie Azure. |
| CzyRBACAutoryzowany | bool | Określa, czy udzielono dostępu, czy nie w ramach kontroli dostępu |
| KluczoweWłaściwości | dynamiczna | Informacje o kluczowych właściwościach, w tym typ, rozmiar, krzywa |
| Listy Acl sieci | dynamiczna | Informacje o sieciowych listach kontroli dostępu, które zarządzają dostępem do skarbca |
| Nsp | dynamiczna | Właściwości obwodu zabezpieczeń sieci, w tym lista kontroli dostępu, identyfikator nsp skojarzony z profilami. |
| NazwaOperacji | ciąg | Nazwa operacji |
| WersjaOperacji | ciąg | Wersja interfejsu API REST żądana przez klienta. |
| Właściwości | dynamiczna | Informacje, które różnią się w zależności od operacji (Operationname). W większości przypadków to pole zawiera informacje o kliencie (ciąg agenta użytkownika przekazany przez klienta), dokładny identyfikator URI żądania interfejsu API REST i kod stanu HTTP. Ponadto, gdy obiekt jest przekazywany w wyniku żądania (na przykład KeyCreate lub VaultGet), zawiera również identyfikator URI klucza (jako identyfikator), identyfikator URI magazynu lub identyfikator URI sekretu. |
| RequestUri (Żądanie URI) | ciąg | URI żądania |
| _ResourceId (Identyfikator Zasobu) | ciąg | Unikatowy identyfikator zasobu skojarzonego z rekordem |
| OpisWyniku | ciąg | Dodatkowy opis wyniku, jeśli jest dostępny. |
| PodpisWyniku | ciąg | Stan HTTP żądania/odpowiedzi |
| TypWyniku | ciąg | Wynik żądania interfejsu API REST. |
| SecretProperties | dynamiczna | Informacje o właściwościach wpisów tajnych, w tym typie, atttributes |
| SKU | dynamiczna | Informacje o magazynie, w tym o rodzinie, nazwie i pojemności |
| Okres przechowywania SoftDelete w dniach | int (integer) | Określa przechowywanie usuwania nietrwałego w dniach |
| SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows — bezpośredniego połączenia lub Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyki Azure |
| StorageAccountProperties | dynamiczna | Informacje o właściwościach konta magazynu, w tym activekeyname, resourceid |
| StorageSasDefinitionProperties | dynamiczna | Informacje o właściwościach definicji SAS magazynu, w tym rodzaj SAS i okres ważności |
| Identyfikator podsieci | ciąg | Identyfikator podsieci, jeśli żądanie pochodzi ze znanej podsieci |
| _IdentyfikatorSubskrypcji | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| Identyfikator najemcy | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| CzasGenerowany | data/godzina | Sygnatura czasowa (w formacie UTC) podczas operacji. |
| wersja TLS | ciąg | Protokół kryptograficzny sieci |
| ZaufanaUsługa | ciąg | Określa, czy główny podmiot uzyskujący dostęp do usługi jest zaufaną usługą. Jeśli to pole ma wartość null, podmiot nie jest zaufaną usługą |
| Typ | ciąg | Nazwa tabeli |
| Właściwości skrytki | dynamiczna | Szczegółowe właściwości skarbca zawierające zasady dostępu, zasady IP, sieć wirtualną itd. |