AZKVAuditLogs
Granskningsloggar kan användas för att övervaka hur och när dina nyckelvalv används och av vem. Kunder kommer att kunna logga alla api-begäranden för autentisering. Åtgärder i själva nyckelvalvet, inklusive skapande, borttagning, inställning av åtkomstprinciper för nyckelvalv och uppdatering av nyckelvalvsattribut, till exempel taggar. Åtgärd på nycklar och hemligheter i keyvault, inklusive att skapa, ta bort, signera.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.keyvault/vaults, microsoft.keyvault/managedhsms |
| Kategorier | Azure-resurser, granskning |
| Lösningar | LogManagement |
| Grundläggande logg | Ja |
| Inmatningstidstransformering | Nej |
| Exempelfrågor | Ja |
Kolumner
| Column | Type | Beskrivning |
|---|---|---|
| AddressAuthorizationType | sträng | Adresstyp (offentlig IP, undernät, privat anslutning) |
| Algoritm | sträng | Algoritm som används för att generera nyckeln |
| AppliedAssignmentId | sträng | AssignmentId som eiher beviljat eller nekat åtkomst som en del av åtkomstkontrollen |
| _BilledSize | real | Poststorleken i byte |
| CallerIpAddress | sträng | IP-adressen för klienten som gjorde begäran |
| CertificateIssuerEgenskaper | dynamisk | Information om certifikatutfärdaregenskaper inklusive provider, ID |
| CertificatePolicyProperties | dynamisk | Information om egenskaper för certifikatprinciper, inklusive nyckelegenskaper, hemlighetsegenskaper, utfärdareegenskaper |
| CertificateProperties | dynamisk | Information om egenskaper för certifikatgranskning, inklusive atttribut, ämnes-, hash-algoritm |
| CertificateRequestProperties | dynamisk | Booleskt värde som anger om åtgärden för certifikatbegäran avbröts |
| ClientInfo | sträng | Information om användaragent |
| CorrelationId | sträng | Ett valfritt GUID som klienten kan skicka för att korrelera loggar på klientsidan med loggar på tjänstsidan (Key Vault). |
| DurationMs | heltal | Hur lång tid i millisekunder som det tog att utföra REST-API-begäran. Detta inkluderar inte nätverksfördröjningen, så den tid du mäter på klientsidan kanske inte matchar den här gången |
| EnabledForDeployment | bool | Anger om valvet är aktiverat för distribution |
| EnabledForDiskEncryption | bool | Anger om diskkryptering är aktiverat |
| EnabledForTemplateDeployment | bool | Anger om malldistribution är aktiverat |
| EnablePurgeProtection | bool | Anger om rensningsskydd är aktiverat |
| AktiveraRbacAuthorization | bool | Anger om RBAC-auktorisering är aktiverat |
| EnableSoftDelete | bool | Angivet är att valvet är aktiverat för mjuk borttagning |
| HsmPoolResourceId | sträng | Resurs-ID för HSM-poolen |
| HttpStatusCode | heltal | HTTP-statuskod för begäran |
| Id | sträng | Resourceidentifier (nyckel-ID eller hemligt ID) |
| Identitet | dynamisk | Identitet från token som visades i REST API-begäran. Det här är vanligtvis en användare, ett huvudnamn för tjänsten eller kombinationsanvändare+appId, som i fallet med en begäran som är resultatet av en Azure PowerShell-cmdlet. |
| IsAccessPolicyMatch | bool | Sant om klientorganisationen matchar valvklientorganisationen och om principen uttryckligen ger behörighet till huvudkontot som försöker få åtkomst. |
| IsAddressAuthorized | bool | Anger om begäran kom från en auktoriserad entitet |
| _IsBillable | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| IsRbac-auktoriserad | bool | Anger om en åtkomst har beviljats eller inte som en del av en åtkomstkontroll |
| KeyProperties | dynamisk | Information om viktiga egenskaper, inklusive typ, storlek, kurva |
| NetworkAcls | dynamisk | Information om nätverksacls som styr åtkomsten till valvet |
| Nsp | dynamisk | Egenskaper för nätverkssäkerhetsperimeter inklusive åtkomstkontrolllista, nsp-ID:n som är associerade med profiler. |
| OperationName | sträng | Namnet på åtgärden |
| OperationVersion | sträng | REST API-version som begärs av klienten. |
| Egenskaper | dynamisk | Information som varierar beroende på åtgärden (Operationname). I de flesta fall innehåller det här fältet klientinformation (användaragentsträngen som skickas av klienten), den exakta REST API-begärande-URI:n och HTTP-statuskoden. När ett objekt returneras som ett resultat av en begäran (till exempel KeyCreate eller VaultGet) innehåller det även nyckel-URI (som id), valv-URI eller hemlig URI. |
| RequestUri | sträng | URI för begäran |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| ResultDescription | sträng | En ytterligare beskrivning av resultatet, om en sådan är tillgänglig. |
| ResultSignature | sträng | HTTP-status för begäran/svar |
| ResultType | sträng | Resultatet av REST API-begäran. |
| SecretProperties | dynamisk | Information om hemliga egenskaper, inklusive typ, atttributes |
| Sku | dynamisk | Information om valv, inklusive familj, namn och kapacitet |
| SoftDeleteRetentionInDays | heltal | Anger kvarhållning av mjuk borttagning i dagar |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| StorageAccountProperties | dynamisk | Information om lagringskontoegenskaper inklusive activekeyname, resourceid |
| StorageSasDefinitionProperties | dynamisk | Information om definitionsegenskaper för storage sas, inklusive sastype, validityperiod |
| Undernäts-ID | sträng | ID för undernät om begäran kommer från ett känt undernät |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Tidsstämpel (i UTC) när åtgärden inträffade. |
| Tlsversion | sträng | Protokoll för nätverkskryptning |
| TrustedService | sträng | Anger om huvudåtkomsten till tjänsten är en betrodd tjänst. Om det här fältet är null är huvudkontot inte en betrodd tjänst |
| Typ | sträng | Namnet på tabellen |
| ValvEgenskaper | dynamisk | Detaljerade valvegenskaper som innehåller accesspolicy, iprule, virtualnetwork osv. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för