AZKVAuditLogs
Os logs de auditoria podem ser usados para monitorar como e quando seus cofres de chaves são acessados e por quem. Os clientes poderão registrar todas as solicitações de api de autenticação. Operações no próprio cofre de chaves, incluindo criação, exclusão, definição de políticas de acesso ao cofre de chaves e atualização de atributos do cofre de chaves, como tags. Operação em chaves e segredos no keyvault, incluindo criação, exclusão, assinatura.
Atributos da tabela
Atributo | Value |
---|---|
Tipos de recursos | microsoft.keyvault/cofres, Microsoft.KeyVault/ManageDHSMS |
Categorias | Recursos do Azure, Auditoria |
Soluções | LogManagement |
Log básico | Sim |
Transformação do tempo de ingestão | Não |
Consultas de Exemplo | Sim |
Colunas
Column | Tipo | Description |
---|---|---|
AddressAuthorizationType | string | Tipo de endereço (IP público, sub-rede, conexão privada) |
Algoritmo | string | Algoritmo usado para gerar a chave |
AppliedAssignmentId | string | AssignmentId que concedeu ou negou acesso como parte da verificação de acesso |
_BilledSize | real | O tamanho do registo em bytes |
CallerIpAddress | string | Endereço IP do cliente que fez o pedido |
CertificateIssuerProperties | dynamic | Informações sobre propriedades do emissor do certificado, incluindo provedor, id |
CertificatePolicyProperties | dynamic | Informações sobre propriedades de política de certificado, incluindo keyproperties, secretproperties, issuerproperties |
CertificateProperties | dynamic | Informações sobre propriedades de auditoria de certificado, incluindo atttributes, assunto, algoritmo de hash |
CertificateRequestProperties | dynamic | Valor booleano que indica se a operação de solicitação de certificado foi cancelada |
ClientInfo | string | Informações do agente do usuário |
CorrelationId | string | Um GUID opcional que o cliente pode passar para correlacionar os registos do lado do cliente com os registos do lado do serviço (Cofre de Chaves). |
DurationMs | número inteiro | Tempo necessário para o processamento do pedido de API REST, em milissegundos. Isso não inclui a latência da rede, portanto, o tempo medido no lado do cliente pode não corresponder a esse tempo |
EnabledForDeployment | booleano | Especifica se o cofre está habilitado para implantação |
EnabledForDiskEncryption | booleano | Espécimes se a criptografia de disco estiver habilitada |
EnabledForTemplateDeployment | booleano | Especifica se a implantação de modelo está habilitada |
EnablePurgeProtection | booleano | Especifica se a proteção contra limpeza está habilitada |
EnableRbacAuthorization | booleano | Especifica se a autorização RBAC está habilitada |
EnableSoftDelete | booleano | Especificado é que o cofre está habilitado para exclusão suave |
HsmPoolResourceId | string | ID do recurso do pool de HSM |
HttpStatusCode | número inteiro | Código de status HTTP da solicitação |
Id | string | Resourceidentifier (ID da chave ou ID secreta) |
Identidade | dynamic | Identidade do token que foi apresentado na solicitação da API REST. Isso geralmente é um usuário, uma entidade de serviço ou a combinação user+appId, como no caso de uma solicitação que resulta de um cmdlet do Azure PowerShell. |
IsAccessPolicyMatch | booleano | True se o locatário corresponder ao locatário do vault e se a política conceder explicitamente permissão à entidade de segurança que tenta o acesso. |
IsAddressAuthorized | booleano | Especifica se a solicitação veio de uma entidade autorizada |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
IsRbacAutorizado | booleano | Especifica se um acesso foi concedido ou não como parte de uma verificação de acesso |
KeyProperties | dynamic | Informações sobre as principais propriedades, incluindo tipo, tamanho, curva |
NetworkAcls | dynamic | Informações sobre acls de rede que controlam o acesso ao cofre |
PNS | dynamic | Propriedades de perímetro de segurança de rede, incluindo lista de controle de acesso, id nsp associado a perfis. |
OperationName | string | Nome da operação |
OperationVersion | string | Versão da api REST solicitada pelo cliente. |
Propriedades | dynamic | Informações que variam de acordo com a operação (Operationname). Na maioria dos casos, esse campo contém informações do cliente (a cadeia de caracteres do agente do usuário passada pelo cliente), o URI exato da solicitação da API REST e o código de status HTTP. Além disso, quando um objeto é retornado como resultado de uma solicitação (por exemplo, KeyCreate ou VaultGet), ele também contém o URI da chave (como id), o URI do vault ou o URI secreto. |
RequestUri | string | URI do pedido |
_ResourceId | string | Um identificador exclusivo para o recurso ao qual o registro está associado |
ResultDescription | string | Descrição adicional sobre o resultado, quando disponível. |
ResultSignature | string | Status HTTP da solicitação/resposta |
ResultType | string | Resultado da solicitação da API REST. |
SecretProperties | dynamic | Informações sobre propriedades secretas, incluindo tipo, atributos |
Sku | dynamic | Informações sobre o cofre, incluindo família, nome e capacidade |
SoftDeleteRetentionInDays | número inteiro | Especifica a retenção de exclusão suave em dias |
SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
StorageAccountProperties | dynamic | Informações sobre propriedades da conta de armazenamento, incluindo activekeyname, resourceid |
StorageSasDefinitionProperties | dynamic | Informações sobre propriedades de definição de sas de armazenamento, incluindo sastype, período de validade |
SubnetId | string | Id da sub-rede se a solicitação vier de uma sub-rede conhecida |
_SubscriptionId | string | Um identificador exclusivo para a assinatura à qual o registro está associado |
TenantId | cadeia | O ID do espaço de trabalho do Log Analytics |
TimeGenerated | datetime | Carimbo de data/hora (em UTC) quando a operação ocorreu. |
Tlsversion | string | Protocolo de criptografia de rede |
Serviço de confiança | string | Especifica se o acesso principal ao serviço é um Serviço confiável. Se este campo for nulo, a entidade de segurança não é um serviço fidedigno |
Type | string | O nome da tabela |
VaultProperties | dynamic | Propriedades detalhadas do vault contendo accesspolicy, iprule, virtualnetwork, etc |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários