CHSMManagementAuditLogs
此表包含从 Azure CloudHsm 资源的 HSM 分区检索的审核日志。 这些日志捕获客户在该 CloudHsm 资源的每个 HSM 分区上通过 E2E 通道执行的所有管理操作。 它们可用于监视事件,并在 CloudHsm 资源上配置必要的警报。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | microsoft.hardwaresecuritymodules/cloudhsmclusters |
| 类别 | Azure 资源、审核 |
| 解决方案 | LogManagement |
| 基本日志 | 是 |
| 引入时间转换 | 否 |
| 示例查询 | 是 |
列
| 列 | 类型 | 说明 |
|---|---|---|
| AdditionalFields | dynamic | 此字段根据操作 (operationName) 包含不同的信息。 此字段提供有关对特定 HSM 分区执行的操作的其他信息。 |
| _BilledSize | real | 记录大小(以字节为单位) |
| CommandType | string | 十六进制格式的命令类型。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| 位置 | string | CloudHsm 资源的位置。 |
| LogType | 字符串 | 日志条目的类型。 |
| MemberId | 字符串 | 此特定审核日志所属的 HSM 分区标识符。 |
| 操作码 | 字符串 | 用于描述所执行的 HSM 操作的操作码。 |
| OperationId | string | 与服务端日志关联的 GUID。 |
| OperationName | 字符串 | 操作的名称。 |
| RebootCounter | 字符串 | 这是一个持久性计数器,每次重新启动 HSM 时都会递增。 此数字永远不会重置为“0”。 |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| 响应 | 字符串 | 执行的 HSM 操作的结果。 |
| schemaVersion | 字符串 | 服务端架构版本。 |
| SequenceNo | 字符串 | 这是记录每个可记录命令时递增的易失性计数器。 每次重新启动 HSM 或销毁分区时,序列号将重置为零。 |
| SessionHandle | 字符串 | 表示会话句柄的十六进制数。 |
| SourceSystem | 字符串 | 事件收集依据的代理类型。 例如,OpsManager对于 Windows 代理,对于直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| _SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
| TenantId | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | datetime | 操作发生时的时间戳 (UTC) 。 |
| 类型 | 字符串 | 表的名称 |
| UserId | string | 用户标识。 |
| 版本 | 字符串 | HSM 操作日志的版本号。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈