AZKVAuditLogs
Журналы аудита можно использовать для отслеживания того, как и когда осуществляется доступ к хранилищам ключей и кем. Клиенты смогут регистрировать все запросы API проверки подлинности. Операции с самим хранилищем ключей, включая создание, удаление, настройку политик доступа к хранилищу ключей и обновление атрибутов хранилища ключей, таких как теги. Операции с ключами и секретами в хранилище ключей, включая создание, удаление, подписывание.
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | microsoft.keyvault/vaults |
| Категории | Ресурсы Azure, аудит |
| Решения | LogManagement |
| Базовый журнал | Да |
| Преобразование во время приема | Нет |
| Примеры запросов | Да |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| AddressAuthorizationType | строка | Тип адреса (общедоступный IP-адрес, подсеть, частное подключение) |
| Алгоритм | строка | Алгоритм, используемый для создания ключа |
| AppliedAssignmentId | строка | AssignmentId, которому предоставлен или запрещен доступ в рамках проверка доступа |
| _BilledSize | real | Размер записи в байтах |
| CallerIpAddress | строка | IP-адрес клиента, отправившего запрос. |
| CertificateIssuerProperties | Динамический | Сведения о свойствах издателя сертификата, включая поставщик, идентификатор |
| CertificatePolicyProperties | Динамический | Сведения о свойствах политики сертификатов, включая keyproperties, secretproperties, issuerproperties |
| Свойства certificateProperties | Динамический | Сведения о свойствах аудита сертификата, включая атрибуты, тему, алгоритм хэширования |
| CertificateRequestProperties | Динамический | Логическое значение, указывающее, отменена ли операция запроса сертификата |
| ClientInfo | строка | Сведения об агенте пользователя |
| CorrelationId | строка | Необязательный GUID, который клиент может передавать для сопоставления журналов на стороне клиента с журналами на стороне службы (хранилища ключей). |
| DurationMs | INT | Время обслуживания запроса REST API в миллисекундах. Это не включает задержку в сети, поэтому время, измеренное на стороне клиента, может не соответствовать этому времени. |
| EnabledForDeployment | bool | Указывает, включено ли развертывание хранилища. |
| EnabledForDiskEncryption | bool | Указывает, включено ли шифрование дисков |
| EnabledForTemplateDeployment | bool | Указывает, включено ли развертывание шаблона. |
| EnablePurgeProtection | bool | Указывает, включена ли защита от очистки. |
| EnableRbacAuthorization | bool | Указывает, включена ли авторизация RBAC. |
| EnableSoftDelete | bool | Указано, что хранилище включено для обратимого удаления. |
| HsmPoolResourceId | строка | Идентификатор ресурса пула HSM |
| HttpStatusCode | INT | Код состояния HTTP запроса |
| Идентификатор | строка | Resourceidentifier (идентификатор ключа или идентификатор секрета) |
| Идентификация | Динамический | Удостоверение из маркера, предоставляемое в запросе к REST API. Обычно это пользователь, субъект-служба или сочетание user+appId, как и в случае запроса, полученного из командлета Azure PowerShell. |
| IsAccessPolicyMatch | bool | Значение true, если клиент совпадает с клиентом хранилища и если политика явно предоставляет разрешение субъекту, пытающегося получить доступ. |
| IsAddressAuthorized | bool | Указывает, поступил ли запрос от авторизованной сущности. |
| _IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
| IsRbacAuthorized | bool | Указывает, был ли предоставлен доступ в рамках проверка доступа |
| KeyProperties | Динамический | Сведения о ключевых свойствах, включая тип, размер, кривую |
| NetworkAcls | Динамический | Сведения о сетевых списках управления доступом к хранилищу |
| Nsp | Динамический | Свойства периметра безопасности сети, включая список управления доступом, идентификатор nsp, связанный с профилями. |
| OperationName | строка | Имя операции. |
| OperationVersion | строка | Версия REST API, запрошенная клиентом. |
| Свойства | Динамический | Сведения, которые зависят от операции (operationname). В большинстве случаев это поле содержит сведения о клиенте (передаваемая клиентом строка useragent), точный URI запроса REST API и код состояния HTTP. Кроме того, когда объект возвращается в результате запроса (например, KeyCreate или VaultGet), он также содержит URI ключа (id), URI хранилища или URI секрета. |
| RequestUri | строка | URI запроса |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись |
| ResultDescription | строка | Дополнительное описание результата, если доступно. |
| ResultSignature | строка | Состояние HTTP запроса или ответа |
| ResultType | строка | Результат запроса к REST API. |
| SecretProperties | Динамический | Сведения о свойствах секрета, включая тип, атрибуты atttributes |
| Sku | Динамический | Сведения о хранилище, включая семейство, имя и емкость |
| SoftDeleteRetentionInDays | INT | Указывает хранение обратимого удаления в днях |
| SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| StorageAccountProperties | Динамический | Сведения о свойствах учетной записи хранения, включая activekeyname, resourceid |
| StorageSasDefinitionProperties | Динамический | Сведения о свойствах определения SAS хранилища, включая sastype, validityperiod |
| SubnetId | строка | Идентификатор подсети, если запрос поступает из известной подсети |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | DATETIME | Метка времени (в формате UTC), когда произошла операция. |
| Tlsversion | строка | Протокол сетевого шифрования |
| TrustedService | строка | Указывает, является ли субъект доступа к службе доверенной службой. Если это поле имеет значение NULL, субъект не является доверенной службой |
| Тип | строка | Имя таблицы. |
| VaultProperties | Динамический | Подробные свойства хранилища, содержащие accesspolicy, iprule, virtualnetwork и т. д. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по