CHSMManagementAuditLogs
此表包含从 Azure CloudHsm 资源的 HSM 分区检索的审核日志。 这些日志捕获客户在该 CloudHsm 资源的每个 HSM 分区上通过 E2E 通道执行的所有管理操作。 它们可用于监视事件,并在 CloudHsm 资源上配置必要的警报。
表属性
Attribute | 值 |
---|---|
资源类型 | microsoft.hardwaresecuritymodules/cloudhsmclusters |
类别 | Azure 资源、审核 |
解决方案 | LogManagement |
基本日志 | 是 |
引入时间转换 | 否 |
示例查询 | 是 |
列
列 | 类型 | 说明 |
---|---|---|
AdditionalFields | dynamic | 此字段根据操作 (operationName) 包含不同的信息。 此字段提供有关对特定 HSM 分区执行的操作的其他信息。 |
_BilledSize | real | 记录大小(以字节为单位) |
CommandType | string | 十六进制格式的命令类型。 |
_IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
位置 | string | CloudHsm 资源的位置。 |
LogType | 字符串 | 日志条目的类型。 |
MemberId | 字符串 | 此特定审核日志所属的 HSM 分区标识符。 |
操作码 | 字符串 | 用于描述所执行的 HSM 操作的操作码。 |
OperationId | string | 与服务端日志关联的 GUID。 |
OperationName | 字符串 | 操作的名称。 |
RebootCounter | 字符串 | 这是一个持久性计数器,每次重新启动 HSM 时都会递增。 此数字永远不会重置为“0”。 |
_ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
响应 | 字符串 | 执行的 HSM 操作的结果。 |
schemaVersion | 字符串 | 服务端架构版本。 |
SequenceNo | 字符串 | 这是记录每个可记录命令时递增的易失性计数器。 每次重新启动 HSM 或销毁分区时,序列号将重置为零。 |
SessionHandle | 字符串 | 表示会话句柄的十六进制数。 |
SourceSystem | 字符串 | 事件收集依据的代理类型。 例如,OpsManager 对于 Windows 代理,对于直接连接或 Operations Manager,Linux 对于所有 Linux 代理,或者Azure 对于 Azure 诊断 |
_SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
TenantId | 字符串 | Log Analytics 工作区 ID |
TimeGenerated | datetime | 操作发生时的时间戳 (UTC) 。 |
类型 | 字符串 | 表的名称 |
UserId | string | 用户标识。 |
版本 | 字符串 | HSM 操作日志的版本号。 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈