AZKVAuditLogs
审核日志可用于监视密钥保管库的访问方式、访问时间以及访问者。 客户将能够记录所有身份验证 API 请求。 对密钥保管库本身执行的操作,包括创建、删除、设置密钥保管库访问策略以及更新密钥保管库属性(如标记)。对 keyvault 中的密钥和机密执行的操作,包括创建、删除、签名。
表属性
Attribute | 值 |
---|---|
资源类型 | microsoft.keyvault/vaults |
类别 | Azure 资源,审核 |
解决方案 | LogManagement |
基本日志 | 是 |
引入时间转换 | 否 |
示例查询 | 是 |
列
列 | 类型 | 说明 |
---|---|---|
AddressAuthorizationType | 字符串 | 地址类型 (公共 IP、子网、专用连接) |
算法 | 字符串 | 用于生成密钥的算法 |
AppliedAssignmentId | 字符串 | 作为访问检查一部分授予或拒绝访问权限的 AssignmentId |
_BilledSize | real | 记录大小(以字节为单位) |
CallerIpAddress | 字符串 | 发出请求的客户端的 IP 地址 |
CertificateIssuerProperties | dynamic | 有关证书颁发者属性的信息,包括提供程序、ID |
CertificatePolicyProperties | dynamic | 有关证书策略属性的信息,包括 keyproperties、secretproperties、issuerproperties |
CertificateProperties | dynamic | 有关证书审核属性的信息,包括 atttributes、subject、hashing 算法 |
CertificateRequestProperties | dynamic | 指示证书请求操作是否已取消的布尔值 |
ClientInfo | 字符串 | 用户代理信息 |
CorrelationId | 字符串 | 一个可选 GUID,客户端可传递此 GUID 来使客户端日志与服务端 (Key Vault) 日志相关联。 |
DurationMs | int | 为 REST API 请求提供服务所花费的时间,以毫秒为单位。 这不包括网络延迟,因此在客户端测量的时间可能与此时间不匹配 |
EnabledForDeployment | bool | 指定是否为部署启用了保管库 |
EnabledForDiskEncryption | bool | 指定是否启用磁盘加密 |
EnabledForTemplateDeployment | bool | 指定是否启用模板部署 |
EnablePurgeProtection | bool | 指定是否启用清除保护 |
EnableRbacAuthorization | bool | 指定是否启用 RBAC 授权 |
EnableSoftDelete | bool | 指定的是保管库已启用软删除 |
HsmPoolResourceId | 字符串 | HSM 池的资源 ID |
HttpStatusCode | int | 请求的 HTTP 状态代码 |
ID | 字符串 | Resourceidentifier (密钥 ID 或机密 ID) |
标识 | dynamic | 在 REST API 请求中提供的令牌中的标识。 这通常是用户、服务主体或 user+appId 组合,就像从 Azure PowerShell cmdlet 生成的请求一样。 |
IsAccessPolicyMatch | bool | 如果租户与保管库租户匹配,并且策略显式向尝试访问的主体授予权限,则其值为 True。 |
IsAddressAuthorized | bool | 指定请求是否来自授权实体 |
_IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
IsRbacAuthorized | bool | 指定是否在访问检查 |
KeyProperties | dynamic | 有关关键属性的信息,包括类型、大小、曲线 |
NetworkAcls | dynamic | 有关控制对保管库访问权限的网络 acl 的信息 |
Nsp | dynamic | 网络安全外围属性,包括访问控制列表、与配置文件关联的 nsp ID。 |
OperationName | string | 操作的名称 |
OperationVersion | 字符串 | 客户端请求的 REST API 版本。 |
属性 | dynamic | 根据 Operationname) (操作而变化的信息。 在大多数情况下,此字段包含客户端信息(客户端传递的用户代理字符串)、具体 REST API 请求 URI 和 HTTP 状态代码。 此外,当对象作为请求的结果返回时, (例如 KeyCreate 或 VaultGet) ,它还包含密钥 URI (id) 、保管库 URI 或机密 URI。 |
RequestUri | 字符串 | 请求的 URI |
_ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
ResultDescription | 字符串 | 有关结果的其他描述(如果有)。 |
ResultSignature | 字符串 | 请求/响应的 HTTP 状态 |
ResultType | 字符串 | REST API 请求的结果。 |
SecretProperties | dynamic | 有关机密属性的信息,包括 type、atttributes |
SKU | dynamic | 有关保管库的信息,包括系列、名称和容量 |
SoftDeleteRetentionInDays | int | 指定软删除保留期(以天为单位) |
SourceSystem | 字符串 | 事件收集依据的代理类型。 例如,OpsManager 对于 Windows 代理,对于直接连接或 Operations Manager,Linux 对于所有 Linux 代理,或者Azure 对于 Azure 诊断 |
StorageAccountProperties | dynamic | 有关存储帐户属性的信息,包括 activekeyname、resourceid |
StorageSasDefinitionProperties | dynamic | 有关存储 sas 定义属性的信息,包括 sastype、validityperiod |
SubnetId | 字符串 | 如果请求来自已知子网,则为子网 ID |
_SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
TenantId | 字符串 | Log Analytics 工作区 ID |
TimeGenerated | datetime | 操作发生时的时间戳 (UTC) 。 |
Tlsversion | 字符串 | 网络加密协议 |
TrustedService | 字符串 | 指定主体访问该服务是否为受信任的服务。 如果此字段为 null,则主体不是受信任的服务 |
类型 | 字符串 | 表的名称 |
VaultProperties | dynamic | 包含 accesspolicy、iprule、virtualnetwork 等的详细保管库属性 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈