CHSMManagementAuditLogs
下表包含從 Azure CloudHsm 資源的 HSM 磁碟分區擷取的稽核記錄。 這些記錄會擷取客戶透過 E2E 通道在 CloudHsm 資源的每個 HSM 分割區上執行的所有管理作業。 它們可用來監視事件,並在 CloudHsm 資源上設定必要的警示。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.hardwaresecuritymodules/cloudhsmclusters |
| 類別 | Azure 資源、稽核 |
| 方案 | LogManagement |
| 基本記錄檔 | Yes |
| 擷取時間轉換 | No |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| AdditionalFields | 動態 | 根據作業 (operationName) 而有所不同的資訊。 此欄位提供有關在特定 HSM 分割區上執行之作業的其他資訊。 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| CommandType | string | 十六進位格式的命令類型。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| Location | 字串 | CloudHsm 資源的位置。 |
| LogType | 字串 | 記錄專案的型別。 |
| MemberId | 字串 | 此特定稽核記錄所屬的 HSM 分割區標識碼。 |
| OpCode | 字串 | 用來描述所執行 HSM 作業的 Opcode。 |
| OperationId | 字串 | 要與服務端記錄相互關聯的 GUID。 |
| OperationName | 字串 | 作業名稱。 |
| RebootCounter | 字串 | 這是持續計數器,會在 HSM 的每個重新啟動時遞增。 這個數字永遠不會重設為 『0』。 |
| _ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
| 回應 | 字串 | 執行 HSM 作業的結果。 |
| schemaVersion | 字串 | 服務端架構版本。 |
| SequenceNo | 字串 | 這是記錄每個可記錄命令時遞增的變動性計數器。 在每次重新啟動 HSM 時,或當分割區終結時,序號會重設為零。 |
| SessionHandle | 字串 | 代表會話句柄的十六進位數位。 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 發生作業時,時間戳 (UTC) 。 |
| 類型 | 字串 | 資料表的名稱 |
| UserId | 字串 | 用戶識別。 |
| 版本 | 字串 | HSM 作業記錄的版本號碼。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應