AZKVAuditLogs
稽核記錄可用來監視密鑰保存庫的存取方式和時間,以及由誰存取。 客戶將能夠記錄所有驗證 API 要求。 金鑰保存庫本身的作業,包括建立、刪除、設定金鑰保存庫存取原則,以及更新金鑰保存庫屬性,例如標記。在keyvault中對金鑰和秘密進行作業,包括建立、刪除、簽署。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.keyvault/vaults |
| 類別 | Azure 資源、稽核 |
| 方案 | LogManagement |
| 基本記錄檔 | Yes |
| 擷取時間轉換 | No |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| AddressAuthorizationType | 字串 | 地址類型 (公用IP、子網、私人連線) |
| 演算法 | 字串 | 用來產生金鑰的演算法 |
| AppliedAssignmentId | 字串 | 指派標識碼,在存取檢查過程中授與或拒絕存取權 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| CallerIpAddress | 字串 | 提出要求用戶端的 IP 位址 |
| CertificateIssuerProperties | 動態 | 憑證簽發者屬性的相關信息,包括提供者、標識符 |
| CertificatePolicyProperties | 動態 | 憑證原則屬性的相關信息,包括keyproperties、secretproperties、issuerproperties |
| CertificateProperties | 動態 | 憑證稽核屬性的相關信息,包括 atttributes、subject、hashing 演算法 |
| CertificateRequestProperties | 動態 | 布爾值,指出是否已取消憑證要求作業 |
| ClientInfo | 字串 | 使用者代理程序資訊 |
| CorrelationId | 字串 | 選擇性的 GUID,用戶端可傳遞此 GUID 來讓用戶端記錄與服務端 (金鑰保存庫) 記錄相互關聯。 |
| DurationMs | int | 服務 REST API 要求時所花費的時間,以毫秒為單位。 這不包含網路等待時間,因此您在用戶端測量的時間可能不符合這次 |
| EnabledForDeployment | bool | 指定是否已啟用保存庫以進行部署 |
| EnabledForDiskEncryption | bool | 指定是否已啟用磁碟加密 |
| EnabledForTemplateDeployment | bool | 指定是否啟用範本部署 |
| EnablePurgeProtection | bool | 指定是否啟用清除保護 |
| EnableRbacAuthorization | bool | 指定是否啟用 RBAC 授權 |
| EnableSoftDelete | bool | 指定為已啟用虛刪除的保存庫 |
| HsmPoolResourceId | 字串 | HSM 集區的資源標識碼 |
| HttpStatusCode | int | 要求的 HTTP 狀態代碼 |
| 識別碼 | 字串 | Resourceidentifier (金鑰標識碼或秘密標識碼) |
| 身分識別 | 動態 | 權杖中的身分識別,會在 REST API 要求中提供。 這通常是使用者、服務主體或組合user+appId,如同從 Azure PowerShell Cmdlet 產生的要求。 |
| IsAccessPolicyMatch | bool | 如果租使用者符合保存庫租使用者,且此原則明確授與嘗試存取之主體的許可權,則為 True。 |
| IsAddressAuthorized | bool | 指定要求是否來自授權實體 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| IsRbacAuthorized | bool | 指定是否授與存取權做為存取檢查的一部分 |
| KeyProperties | 動態 | 密鑰屬性的相關信息,包括類型、大小、曲線 |
| NetworkAcls | 動態 | 管理保存庫存取權的網路 acl 相關信息 |
| Nsp | 動態 | 網路安全性周邊屬性,包括訪問控制清單、nsp識別符與配置檔相關聯的屬性。 |
| OperationName | 字串 | 作業名稱 |
| OperationVersion | 字串 | 用戶端所要求的 REST API 版本。 |
| 屬性 | 動態 | 作業 (Operationname) 而有所不同的資訊。 在大部分情況下,此欄位會包含用戶端資訊 (用戶端傳遞的使用者代理程式字串)、完全符合的 REST API 要求 URI 和 HTTP 狀態碼。 此外,當對象因為要求而傳回時 (例如 KeyCreate 或 VaultGet) ,它也會包含密鑰 URI (作為標識碼) 、保存庫 URI 或秘密 URI。 |
| RequestUri | 字串 | 要求的 URI |
| _ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
| ResultDescription | 字串 | 結果的其他描述 (若有提供)。 |
| ResultSignature | 字串 | 要求/回應的 HTTP 狀態 |
| ResultType | 字串 | REST API 要求的結果。 |
| SecretProperties | 動態 | 秘密屬性的相關信息,包括 type、atttributes |
| SKU | 動態 | 保存庫的相關信息,包括系列、名稱和容量 |
| SoftDeleteRetentionInDays | int | 指定天數的虛刪除保留期 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| StorageAccountProperties | 動態 | 記憶體帳戶屬性的相關信息,包括 activekeyname、resourceid |
| StorageSasDefinitionProperties | 動態 | 記憶體 sas 定義屬性的相關信息,包括 sastype、validityperiod |
| SubnetId | 字串 | 如果要求來自已知子網,子網的標識符 |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 發生作業時,時間戳 (UTC) 。 |
| Tlsversion | 字串 | 網路密碼編譯通訊協定 |
| TrustedService | 字串 | 指定服務是否為受信任的服務主體存取。 如果此欄位為 Null,則主體不是受信任的服務 |
| 類型 | 字串 | 資料表的名稱 |
| VaultProperties | 動態 | 包含 accesspolicy、iprule、virtualnetwork 等的詳細保存庫屬性 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應