AZKVAuditLogs
稽核記錄可用來監視金鑰保存庫的存取方式和時間,以及存取者。 客戶將能夠記錄所有驗證 API 要求。 金鑰保存庫本身的作業,包括建立、刪除、設定金鑰保存庫存取原則,以及更新金鑰保存庫屬性,例如標記。Keyvault 中的密鑰和秘密作業,包括建立、刪除、簽署。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.keyvault/vaults, microsoft.keyvault/managedhsms |
| 類別 | Azure 資源、稽核 |
| 方案 | LogManagement |
| 基本記錄 | Yes |
| 擷取時間轉換 | No |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | 描述 |
|---|---|---|
| AddressAuthorizationType | 字串 | 位址類型(公用IP、子網、私人連線) |
| 演算法 | 字串 | 用來產生金鑰的演算法 |
| AppliedAssignmentId | 字串 | 在存取檢查中授與或拒絕存取的 AssignmentId |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| CallerIpAddress | 字串 | 提出要求的用戶端IP位址 |
| CertificateIssuerProperties | dynamic | 憑證簽發者屬性的相關信息,包括提供者、標識符 |
| CertificatePolicyProperties | dynamic | 憑證原則屬性的相關信息,包括keyproperties、secretproperties、issuerproperties |
| CertificateProperties | dynamic | 憑證稽核屬性的相關信息,包括 atttributes、subject、hashing 演算法 |
| CertificateRequestProperties | dynamic | 布爾值,指出憑證要求作業是否已取消 |
| ClientInfo | 字串 | 使用者代理程序資訊 |
| CorrelationId | 字串 | 選擇性的 GUID,用戶端可傳遞此 GUID 來讓用戶端記錄與服務端 (金鑰保存庫) 記錄相互關聯。 |
| DurationMs | int | 服務 REST API 要求時所花費的時間,以毫秒為單位。 這不包括網路等待時間,因此您在用戶端上測量的時間可能不會與這次相符 |
| EnabledForDeployment | bool | 指定是否啟用保存庫以進行部署 |
| EnabledForDiskEncryption | bool | 指定是否啟用磁碟加密 |
| EnabledForTemplateDeployment | bool | 指定是否啟用範本部署 |
| EnablePurgeProtection | bool | 指定是否啟用清除保護 |
| EnableRbacAuthorization | bool | 指定是否啟用 RBAC 授權 |
| EnableSoftDelete | bool | 指定的是已啟用虛刪除的保存庫 |
| HsmPoolResourceId | 字串 | HSM 集區的資源標識碼 |
| HttpStatusCode | int | 要求的 HTTP 狀態代碼 |
| Id | 字串 | Resourceidentifier (金鑰標識碼或秘密識別碼) |
| 身分識別 | dynamic | 權杖中的身分識別,會在 REST API 要求中提供。 這通常是使用者、服務主體或組合 user+appId,就像從 Azure PowerShell Cmdlet 產生的要求一樣。 |
| IsAccessPolicyMatch | bool | 如果租使用者符合保存庫租使用者,且原則明確授與嘗試存取之主體的許可權,則為 True。 |
| IsAddressAuthorized | bool | 指定要求是否來自授權實體 |
| _IsBillable | 字串 | 指定內嵌資料是否可計費。 false_IsBillable擷取時,不會向 Azure 帳戶收費 |
| IsRbacAuthorized | bool | 指定是否授與存取權作為存取檢查的一部分 |
| KeyProperties | dynamic | 密鑰屬性的相關信息,包括類型、大小、曲線 |
| NetworkAcls | dynamic | 管理保存庫存取權的網路 acls 相關信息 |
| Nsp | dynamic | 網路安全性周邊屬性,包括訪問控制清單、nsp識別符與配置檔相關聯的屬性。 |
| OperationName | 字串 | 作業的名稱 |
| OperationVersion | 字串 | 用戶端要求的 REST API 版本。 |
| 屬性 | dynamic | 根據作業而有所不同的資訊(Operationname)。 在大部分情況下,此欄位會包含用戶端資訊 (用戶端傳遞的使用者代理程式字串)、完全符合的 REST API 要求 URI 和 HTTP 狀態碼。 此外,當對象因為要求而傳回時(例如 KeyCreate 或 VaultGet),它也會包含密鑰 URI(作為識別元)、保存庫 URI 或秘密 URI。 |
| RequestUri | 字串 | 要求的 URI |
| _ResourceId | string | 記錄相關資源的唯一識別碼 |
| ResultDescription | 字串 | 當可用時,結果的其他描述。 |
| ResultSignature | 字串 | 要求/回應的 HTTP 狀態 |
| ResultType | 字串 | REST API 要求的結果。 |
| SecretProperties | dynamic | 秘密屬性的相關信息,包括 type、atttributes |
| Sku | dynamic | 保存庫的相關信息,包括系列、名稱和容量 |
| SoftDeleteRetentionInDays | int | 指定以天為單位的虛刪除保留 |
| SourceSystem | 字串 | 收集事件的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| StorageAccountProperties | dynamic | 記憶體帳戶屬性的相關信息,包括 activekeyname、resourceid |
| StorageSasDefinitionProperties | dynamic | 記憶體 sas 定義屬性的相關信息,包括 sastype、validityperiod |
| SubnetId | 字串 | 如果要求來自已知子網,則子網的標識符 |
| _SubscriptionId | string | 與記錄相關的訂用帳戶唯一識別碼 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 作業發生時的時間戳(UTC)。 |
| Tlsversion | 字串 | 網路加密通訊協定 |
| TrustedService | 字串 | 指定服務主體存取是否為受信任的服務。 如果此欄位為 Null,則主體不是受信任的服務 |
| 型別 | string | 資料表的名稱 |
| VaultProperties | dynamic | 包含 accesspolicy、iprule、virtualnetwork 等的詳細保存庫屬性 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應