AZKVAuditLogs
Granskningsloggar kan användas för att övervaka hur och när dina nyckelvalv används och av vem. Kunder kommer att kunna logga alla api-begäranden för autentisering. Åtgärder i själva nyckelvalvet, inklusive skapande, borttagning, inställning av åtkomstprinciper för nyckelvalv och uppdatering av nyckelvalvsattribut, till exempel taggar. Åtgärd på nycklar och hemligheter i keyvault, inklusive att skapa, ta bort, signera.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | microsoft.keyvault/vaults, microsoft.keyvault/managedhsms |
Kategorier | Azure-resurser, granskning |
Lösningar | LogManagement |
Grundläggande logg | Ja |
Inmatningstidstransformering | Nej |
Exempelfrågor | Ja |
Kolumner
Column | Type | Beskrivning |
---|---|---|
AddressAuthorizationType | sträng | Adresstyp (offentlig IP, undernät, privat anslutning) |
Algoritm | sträng | Algoritm som används för att generera nyckeln |
AppliedAssignmentId | sträng | AssignmentId som eiher beviljat eller nekat åtkomst som en del av åtkomstkontrollen |
_BilledSize | real | Poststorleken i byte |
CallerIpAddress | sträng | IP-adressen för klienten som gjorde begäran |
CertificateIssuerEgenskaper | dynamisk | Information om certifikatutfärdaregenskaper inklusive provider, ID |
CertificatePolicyProperties | dynamisk | Information om egenskaper för certifikatprinciper, inklusive nyckelegenskaper, hemlighetsegenskaper, utfärdareegenskaper |
CertificateProperties | dynamisk | Information om egenskaper för certifikatgranskning, inklusive atttribut, ämnes-, hash-algoritm |
CertificateRequestProperties | dynamisk | Booleskt värde som anger om åtgärden för certifikatbegäran avbröts |
ClientInfo | sträng | Information om användaragent |
CorrelationId | sträng | Ett valfritt GUID som klienten kan skicka för att korrelera loggar på klientsidan med loggar på tjänstsidan (Key Vault). |
DurationMs | heltal | Hur lång tid i millisekunder som det tog att utföra REST-API-begäran. Detta inkluderar inte nätverksfördröjningen, så den tid du mäter på klientsidan kanske inte matchar den här gången |
EnabledForDeployment | bool | Anger om valvet är aktiverat för distribution |
EnabledForDiskEncryption | bool | Anger om diskkryptering är aktiverat |
EnabledForTemplateDeployment | bool | Anger om malldistribution är aktiverat |
EnablePurgeProtection | bool | Anger om rensningsskydd är aktiverat |
AktiveraRbacAuthorization | bool | Anger om RBAC-auktorisering är aktiverat |
EnableSoftDelete | bool | Angivet är att valvet är aktiverat för mjuk borttagning |
HsmPoolResourceId | sträng | Resurs-ID för HSM-poolen |
HttpStatusCode | heltal | HTTP-statuskod för begäran |
Id | sträng | Resourceidentifier (nyckel-ID eller hemligt ID) |
Identitet | dynamisk | Identitet från token som visades i REST API-begäran. Det här är vanligtvis en användare, ett huvudnamn för tjänsten eller kombinationsanvändare+appId, som i fallet med en begäran som är resultatet av en Azure PowerShell-cmdlet. |
IsAccessPolicyMatch | bool | Sant om klientorganisationen matchar valvklientorganisationen och om principen uttryckligen ger behörighet till huvudkontot som försöker få åtkomst. |
IsAddressAuthorized | bool | Anger om begäran kom från en auktoriserad entitet |
_IsBillable | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
IsRbac-auktoriserad | bool | Anger om en åtkomst har beviljats eller inte som en del av en åtkomstkontroll |
KeyProperties | dynamisk | Information om viktiga egenskaper, inklusive typ, storlek, kurva |
NetworkAcls | dynamisk | Information om nätverksacls som styr åtkomsten till valvet |
Nsp | dynamisk | Egenskaper för nätverkssäkerhetsperimeter inklusive åtkomstkontrolllista, nsp-ID:n som är associerade med profiler. |
OperationName | sträng | Namnet på åtgärden |
OperationVersion | sträng | REST API-version som begärs av klienten. |
Egenskaper | dynamisk | Information som varierar beroende på åtgärden (Operationname). I de flesta fall innehåller det här fältet klientinformation (användaragentsträngen som skickas av klienten), den exakta REST API-begärande-URI:n och HTTP-statuskoden. När ett objekt returneras som ett resultat av en begäran (till exempel KeyCreate eller VaultGet) innehåller det även nyckel-URI (som id), valv-URI eller hemlig URI. |
RequestUri | sträng | URI för begäran |
_ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
ResultDescription | sträng | En ytterligare beskrivning av resultatet, om en sådan är tillgänglig. |
ResultSignature | sträng | HTTP-status för begäran/svar |
ResultType | sträng | Resultatet av REST API-begäran. |
SecretProperties | dynamisk | Information om hemliga egenskaper, inklusive typ, atttributes |
Sku | dynamisk | Information om valv, inklusive familj, namn och kapacitet |
SoftDeleteRetentionInDays | heltal | Anger kvarhållning av mjuk borttagning i dagar |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
StorageAccountProperties | dynamisk | Information om lagringskontoegenskaper inklusive activekeyname, resourceid |
StorageSasDefinitionProperties | dynamisk | Information om definitionsegenskaper för storage sas, inklusive sastype, validityperiod |
Undernäts-ID | sträng | ID för undernät om begäran kommer från ett känt undernät |
_SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
TenantId | sträng | Log Analytics-arbetsytans ID |
TimeGenerated | datetime | Tidsstämpel (i UTC) när åtgärden inträffade. |
Tlsversion | sträng | Protokoll för nätverkskryptning |
TrustedService | sträng | Anger om huvudåtkomsten till tjänsten är en betrodd tjänst. Om det här fältet är null är huvudkontot inte en betrodd tjänst |
Typ | sträng | Namnet på tabellen |
ValvEgenskaper | dynamisk | Detaljerade valvegenskaper som innehåller accesspolicy, iprule, virtualnetwork osv. |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för