AZKVAuditLogs
Les journaux d’audit peuvent être utilisés pour surveiller comment et quand vos coffres de clés sont accessibles, et par qui. Les clients pourront journaliser toutes les demandes d’API d’authentification. Opérations sur le coffre de clés lui-même, notamment la création, la suppression, la définition de stratégies d’accès au coffre de clés et la mise à jour des attributs du coffre de clés tels que les balises. Opération sur les clés et les secrets dans le coffre de clés, y compris la création, la suppression et la signature.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | microsoft.keyvault/vaults |
| Catégories | Ressources Azure, Audit |
| Solutions | LogManagement |
| Journal de base | Yes |
| Transformation au moment de l’ingestion | No |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AddressAuthorizationType | string | Type d’adresse (ADRESSE IP publique, sous-réseau, connexion privée) |
| Algorithm | string | Algorithme utilisé pour générer la clé |
| AppliedAssignmentId | string | AssignmentId que eiher a accordé ou refusé l’accès dans le cadre de l’accès case activée |
| _BilledSize | real | Taille de l’enregistrement en octets |
| callerIpAddress | string | Adresse IP du client qui a effectué la requête. |
| CertificateIssuerProperties | dynamique | Informations sur les propriétés de l’émetteur de certificat, notamment le fournisseur, l’ID |
| CertificatePolicyProperties | dynamique | Informations sur les propriétés de stratégie de certificat, notamment keyproperties, secretproperties, issuerproperties |
| CertificateProperties | dynamique | Informations sur les propriétés d’audit de certificat, notamment les attributs, l’objet et l’algorithme de hachage |
| CertificateRequestProperties | dynamique | Valeur booléenne indiquant si l’opération de demande de certificat a été annulée |
| ClientInfo | string | Informations sur l’agent utilisateur |
| CorrelationId | string | GUID facultatif que le client peut transférer pour mettre en corrélation les journaux d’activité côté client avec les journaux d’activité côté service (Key Vault). |
| DurationMs | int | Délai nécessaire pour répondre à la demande API REST, en millisecondes. Cela n’inclut pas la latence du réseau, de sorte que le temps que vous mesurez côté client peut ne pas correspondre à cette heure |
| EnabledForDeployment | bool | Spécifie si le coffre est activé pour le déploiement |
| EnabledForDiskEncryption | bool | Spécifie si le chiffrement de disque est activé |
| EnabledForTemplateDeployment | bool | Spécifie si le déploiement de modèle est activé |
| EnablePurgeProtection | bool | Spécifie si la protection contre le vidage est activée |
| EnableRbacAuthorization | bool | Spécifie si l’autorisation RBAC est activée |
| EnableSoftDelete | bool | Spécifie si le coffre est activé pour la suppression réversible |
| HsmPoolResourceId | string | ID de ressource du pool HSM |
| HttpStatusCode | int | Code status HTTP de la requête |
| Id | string | Resourceidentifier (ID de clé ou ID de secret) |
| Identité | dynamique | Identité issue du jeton qui a été présenté dans la requête d’API REST. Il s’agit généralement d’un utilisateur, d’un principal de service ou de la combinaison user+appId, comme dans le cas d’une requête qui résulte d’une applet de commande Azure PowerShell. |
| IsAccessPolicyMatch | bool | True si le locataire correspond au locataire du coffre et si la stratégie donne explicitement l’autorisation au principal qui tente d’accéder. |
| IsAddressAuthorized | bool | Spécifie si la demande provient d’une entité autorisée |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| IsRbacAuthorized | bool | Spécifie si un accès a été accordé ou non dans le cadre d’un case activée |
| KeyProperties | dynamique | Informations sur les propriétés clés, notamment le type, la taille et la courbe |
| NetworkAcls | dynamique | Informations sur les acls réseau qui régissent l’accès au coffre |
| Nsp | dynamique | Propriétés du périmètre de sécurité réseau, y compris la liste de contrôle d’accès, les ID nsp associés aux profils. |
| NomOpération | string | Nom de l’opération |
| OperationVersion | string | Version de l’API REST demandée par le client. |
| Propriétés | dynamique | Informations qui varient en fonction de l’opération (Operationname). Dans la plupart des cas, ce champ contient des informations sur le client (chaîne d’agent utilisateur transmise par le client), l’URI de requête d’API REST exacte et le code d’état HTTP. En outre, lorsqu’un objet est retourné à la suite d’une requête (par exemple, KeyCreate ou VaultGet), il contient également l’URI de clé (en tant qu’id), l’URI du coffre ou l’URI secret. |
| RequestUri | string | URI de la demande |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| ResultDescription | string | Description supplémentaire du résultat le cas échéant. |
| ResultSignature | string | Status HTTP de la requête/réponse |
| ResultType | string | Résultat de la requête d’API REST. |
| SecretProperties | dynamique | Informations sur les propriétés secrètes, y compris le type, les atttributes |
| Sku | dynamique | Informations sur le coffre, notamment la famille, le nom et la capacité |
| SoftDeleteRetentionInDays | int | Spécifie la rétention de suppression réversible en jours |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| StorageAccountProperties | dynamique | Informations sur les propriétés du compte de stockage, notamment activekeyname, resourceid |
| StorageSasDefinitionProperties | dynamique | Informations sur les propriétés de définition de sas de stockage, y compris le sastype, la validité |
| SubnetId | string | ID du sous-réseau si la demande provient d’un sous-réseau connu |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Horodatage (en UTC) lorsque l’opération s’est produite. |
| Tlsversion | string | Protocole de chiffrement réseau |
| TrustedService | string | Spécifie si le principal accède au service est un service approuvé. Si ce champ a la valeur Null, principal n’est pas un service approuvé |
| Type | string | Le nom de la table |
| VaultProperties | dynamique | Propriétés détaillées du coffre contenant accesspolicy, iprule, virtualnetwork, etc. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour