Az Azure Key Vault naplózása

Egy vagy több kulcstartó létrehozása után valószínűleg figyelni szeretné, hogy ki és hogyan fér hozzá a kulcstartókhoz. Ehhez engedélyeznie kell a naplózást a Azure Key Vault, amely egy Ön által adott Azure Storage-fiókba menti az adatokat. Ennek beállításával kapcsolatos részletes útmutatásért lásd: How to enable Key Vault logging (Naplózás engedélyezése).

A naplózási adatokat a Key Vault-művelet után 10 perccel (vagy 10 perccel) elérheti. A legtöbb esetben azonban ez nem fog ennyi ideig tartani. A naplókat a tárfiókban kezelheti:

  • A tárfiókban szabványos Azure hozzáférés-vezérlési módszerekkel biztosíthatja a naplók biztonságát, és korlátozhatja, hogy ki férhet hozzájuk.
  • Ha már nincs szüksége a tárfiókban tárolt naplókra, törölje azokat.

A folyamatokkal kapcsolatos Key Vault lásd: Mi a Azure Key Vault?. A szolgáltatás rendelkezésre Key Vault információkért tekintse meg a díjszabási oldalt. További információ a Azure Monitor való Key Vault.

A Key Vault naplóinak értelmezése

Ha engedélyezi a naplózást, a rendszer automatikusan létrehoz egy insights-logs-auditevent nevű új tárolót a megadott tárfiókhoz. Ugyanazt a tárfiókot több kulcstartó naplóinak gyűjtésére is használhatja.

Az egyes blobok JSON-blobként, szöveges formában vannak tárolva. Nézzünk meg egy példa naplóbejegyzést.

    {
        "records":
        [
            {
                "time": "2016-01-05T01:32:01.2691226Z",
                "resourceId": "/SUBSCRIPTIONS/361DA5D4-A47A-4C79-AFDD-XXXXXXXXXXXX/RESOURCEGROUPS/CONTOSOGROUP/PROVIDERS/MICROSOFT.KEYVAULT/VAULTS/CONTOSOKEYVAULT",
                "operationName": "VaultGet",
                "operationVersion": "2015-06-01",
                "category": "AuditEvent",
                "resultType": "Success",
                "resultSignature": "OK",
                "resultDescription": "",
                "durationMs": "78",
                "callerIpAddress": "104.40.82.76",
                "correlationId": "",
                "identity": {"claim":{"http://schemas.microsoft.com/identity/claims/objectidentifier":"d9da5048-2737-4770-bd64-XXXXXXXXXXXX","http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn":"live.com#username@outlook.com","appid":"1950a258-227b-4e31-a9cf-XXXXXXXXXXXX"}},
                "properties": {"clientInfo":"azure-resource-manager/2.0","requestUri":"https://control-prod-wus.vaultcore.azure.net/subscriptions/361da5d4-a47a-4c79-afdd-XXXXXXXXXXXX/resourcegroups/contosoresourcegroup/providers/Microsoft.KeyVault/vaults/contosokeyvault?api-version=2015-06-01","id":"https://contosokeyvault.vault.azure.net/","httpStatusCode":200}
            }
        ]
    }

A következő táblázat a mezőneveket és -leírásokat sorolja fel:

Mező neve Leírás
Idő Dátum és idő (UTC).
resourceId Azure Resource Manager erőforrás-azonosító. A Key Vault esetén mindig ez a Key Vault erőforrás-azonosító.
operationName A művelet neve, ahogy a következő táblázat is mutatja.
operationVersion (műveletverzió) REST API az ügyfél által kért verziót.
Kategória Az eredmény típusa. A Key Vault AuditEvent a egyetlen elérhető érték.
resultType (eredménytípus) A kérelem REST API eredmény.
resultSignature (aláírás eredménye) A HTTP-állapot.
resultDescription (eredménydescription) Az eredmény további leírása, amennyiben elérhető.
durationMs A REST API-kérelem végrehajtásának ideje ezredmásodpercben. Ebbe nincs beleszámítva a hálózati késés, így az ügyféloldalon mért idő ettől eltérhet.
callerIpAddress Annak az ügyfélnek az IP-címe, amely a kérelmet bekérte.
correlationId (korrelációsazonosító) Egy nem kötelező GUID, amelyet az ügyfél alkalmazhat az ügyféloldali és a szolgáltatásoldali (Key Vault) naplók egyeztetéséhez.
Identitás Identitás a kérelemben bemutatott jogkivonatból REST API jogkivonatból. Ez általában egy "felhasználó", egy "szolgáltatásnév", vagy a "user+appId" kombináció, mint egy Azure PowerShell parancsmagból származó kérés esetén.
Tulajdonságok A művelettől függően változó információk (operationName). A legtöbb esetben ez a mező ügyféladatokat (az ügyfél által átadott felhasználói ügynök sztringet), a kérés URI REST API pontos adatait és a HTTP-állapotkódot tartalmazza. Emellett ha egy objektum kérés eredményeként van visszaadva (például KeyCreate vagy VaultGet), akkor a kulcs URI-ját (mint ), a tároló URI-ját vagy a titkos kulcs URI-ját is id tartalmazza.

Az operationName mező értékei ObjectVerb formátumban vannak. Például:

  • Minden Key Vault-művelet formátuma , például Vault<action> VaultGet és VaultCreate .
  • Minden kulcsművelet formátuma , például Key<action> KeySign és KeyList .
  • Minden titkos művelet formátuma , például Secret<action> SecretGet és SecretListVersions .

Az alábbi táblázatban az operationName értékek és a hozzájuk tartozó REST API vannak felsorolva:

Műveletnevek táblázata

operationName REST API parancs
Hitelesítés Hitelesítés Azure Active Directory végponton keresztül
VaultGet Kulcstároló adatainak lekérése
VaultPut Kulcstároló létrehozása vagy frissítése
VaultDelete Kulcstároló törlése
VaultPatch Kulcstároló frissítése
VaultList Az erőforráscsoport összes kulcstárolójának listázása
VaultPurge Törölt tároló végleges törlése
VaultRecover Törölt tároló helyreállítása
VaultGetDeleted (Tároló törlése) Törölt tároló lekérte
VaultListDeleted (Tárolólista törölve) Törölt tárolók listába sorolva
VaultAccessPolicyChangedEventGridNotification Tároló-hozzáférési szabályzat módosított esemény közzétéve

Az Azure Monitor-naplók használata

A naplókban Key Vault megoldással Azure Monitor áttekintheti a Key Vault AuditEvent naplókat. A Azure Monitor naplókban naplólekérdezésekkel elemezheti az adatokat, és lekérdezheti a szükséges információkat.

További információért, beleértve ennek beállítását, lásd: Azure Key Vault a Azure Monitor.

Következő lépések