AZKVAuditLogs
Os logs de auditoria podem ser usados para monitorar como e quando seus cofres de chaves são acessados e por quem. Os clientes poderão registrar todas as solicitações de API de autenticação. Operações no próprio cofre de chaves, incluindo criação, exclusão, definição de políticas de acesso do cofre de chaves e atualização de atributos do cofre de chaves, como marcas. Operação em chaves e segredos no keyvault, incluindo criação, exclusão, assinatura.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.keyvault/vaults |
| Categorias | Recursos do Azure, Auditoria |
| Soluções | LogManagement |
| Log básico | Yes |
| Transformação de tempo de ingestão | No |
| Consultas de amostras | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AddressAuthorizationType | string | Tipo de endereço (IP público, sub-rede, conexão privada) |
| Algoritmo | string | Algoritmo usado para gerar a chave |
| AppliedAssignmentId | string | AssignmentId que eiher concedeu ou negou acesso como parte do acesso marcar |
| _BilledSize | real | O tamanho do registro em bytes |
| CallerIpAddress | string | Endereço IP do cliente que fez o pedido |
| CertificateIssuerProperties | dinâmico | Informações sobre as propriedades do emissor do certificado, incluindo provedor, id |
| CertificatePolicyProperties | dinâmico | Informações sobre propriedades de política de certificado, incluindo propriedades de chave, propriedades secretas, propriedades do emissor |
| CertificateProperties | dinâmico | Informações sobre propriedades de auditoria de certificado, incluindo atttributes, assunto, algoritmo de hash |
| CertificateRequestProperties | dinâmico | Valor booliano que indica se a operação de solicitação de certificado foi cancelada |
| Informações do Cliente | string | Informações do agente do usuário |
| CorrelationId | string | Um GUID opcional que o cliente pode passar para correlacionar os logs do lado do cliente aos logs do lado do serviço (Chave do Cofre). |
| DurationMs | INT | Tempo necessário para atender à solicitação da API REST, em milissegundos. Isso não inclui a latência de rede, portanto, o tempo que você mede no lado do cliente pode não corresponder desta vez |
| EnabledForDeployment | bool | Especifica se o cofre está habilitado para implantação |
| EnabledForDiskEncryption | bool | Specifes se a criptografia de disco estiver habilitada |
| EnabledForTemplateDeployment | bool | Especifica se a implantação de modelo está habilitada |
| EnablePurgeProtection | bool | Especifica se a proteção contra limpeza está habilitada |
| EnableRbacAuthorization | bool | Especifica se a autorização do RBAC está habilitada |
| EnableSoftDelete | bool | Especificado é que o cofre está habilitado para exclusão temporária |
| HsmPoolResourceId | string | ID do recurso do pool de HSM |
| HttpStatusCode | INT | Código http status da solicitação |
| ID | string | Resourceidentifier (ID da chave ou ID do segredo) |
| Identidade | dinâmico | Identidade do token que foi apresentado na solicitação à API REST. Isso geralmente é um usuário, uma entidade de serviço ou a combinação user+appId, como no caso de uma solicitação que resulta de um cmdlet Azure PowerShell. |
| IsAccessPolicyMatch | bool | True se o locatário corresponder ao locatário do cofre e se a política fornecer explicitamente permissão para a entidade de segurança tentar o acesso. |
| IsAddressAuthorized | bool | Especifica se a solicitação veio de uma entidade autorizada |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
| IsRbacAuthorized | bool | Especifica se um acesso foi concedido ou não como parte de uma marcar de acesso |
| KeyProperties | dinâmico | Informações sobre as principais propriedades, incluindo tipo, tamanho, curva |
| NetworkAcls | dinâmico | Informações sobre acls de rede que regem o acesso ao cofre |
| Nsp | dinâmico | Propriedades de perímetro de segurança de rede, incluindo lista de controle de acesso, id nsp associada a perfis. |
| OperationName | string | Nome da operação |
| OperationVersion | string | Versão da API REST solicitada pelo cliente. |
| Propriedades | dinâmico | Informações que variam de acordo com a operação (Operationname). Na maioria dos casos, este campo contém informações de cliente (a cadeia de caracteres do agente do usuário passada pelo cliente), o URI exato de solicitação da API REST e o código de status HTTP. Além disso, quando um objeto é retornado como resultado de uma solicitação (por exemplo, KeyCreate ou VaultGet), ele também contém o URI da chave (como id), o URI do cofre ou o URI do segredo. |
| RequestUri | string | URI da solicitação |
| _ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
| ResultDescription | string | Descrição adicional sobre o resultado, quando disponível. |
| ResultSignature | string | HTTP status da solicitação/resposta |
| ResultType | string | Resultado da solicitação à API REST. |
| SecretProperties | dinâmico | Informações sobre propriedades secretas, incluindo tipo, atttributes |
| Sku | dinâmico | Informações sobre o cofre, incluindo família, nome e capacidade |
| SoftDeleteRetentionInDays | INT | Especifica a retenção de exclusão temporária em dias |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| StorageAccountProperties | dinâmico | Informações sobre as propriedades da conta de armazenamento, incluindo activekeyname, resourceid |
| StorageSasDefinitionProperties | dinâmico | Informações sobre as propriedades de definição sas de armazenamento, incluindo sastype, validityperiod |
| SubnetId | string | ID da sub-rede se a solicitação vier de uma sub-rede conhecida |
| _SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
| TenantId | string | A ID do workspace do Log Analytics |
| TimeGenerated | DATETIME | Carimbo de data/hora (em UTC) quando a operação ocorreu. |
| Tlsversion | string | Protocolo de criptografia de rede |
| TrustedService | string | Especifica se o acesso da entidade de segurança ao serviço é um serviço confiável. Se esse campo for nulo, a entidade de segurança não será um serviço confiável |
| Type | string | O nome da tabela |
| VaultProperties | dinâmico | Propriedades detalhadas do cofre que contêm accesspolicy, iprule, virtualnetwork etc. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de