AZKVAuditLogs
Log audit dapat digunakan untuk memantau bagaimana dan kapan brankas kunci Anda diakses, dan oleh siapa. Pelanggan akan dapat mencatat semua permintaan api autentikasi. Operasi pada brankas kunci itu sendiri, termasuk pembuatan, penghapusan, pengaturan kebijakan akses brankas kunci, dan memperbarui atribut brankas kunci seperti tag. Operasi pada kunci dan rahasia di keyvault termasuk membuat, menghapus, menandatangani.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | microsoft.keyvault/vaults |
| Kategori | Sumber Daya Azure, Audit |
| Solusi | LogManagement |
| Log dasar | Ya |
| Transformasi waktu penyerapan | Tidak |
| Kueri Sampel | Ya |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| AddressAuthorizationType | string | Jenis alamat (IP Publik, subnet, koneksi privat) |
| Algoritma | string | Algoritma yang digunakan untuk menghasilkan kunci |
| AppliedAssignmentId | string | AssignmentId yang diberikan eiher atau ditolak aksesnya sebagai bagian dari pemeriksaan akses |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| CallerIpAddress | string | Alamat IP klien yang membuat permintaan |
| CertificateIssuerProperties | dinamis | Informasi tentang properti penerbit sertifikat termasuk penyedia, id |
| CertificatePolicyProperties | dinamis | Informasi tentang properti kebijakan sertifikat termasuk keyproperties, secretproperties, issuerproperties |
| CertificateProperties | dinamis | Informasi tentang properti audit sertifikat termasuk atttribute, subjek, algoritma hashing |
| CertificateRequestProperties | dinamis | Nilai Boolean yang menunjukkan apakah operasi permintaan sertifikat dibatalkan |
| ClientInfo | string | Informasi agen pengguna |
| CorrelationId | string | GUID opsional yang dapat diteruskan klien untuk menghubungkan log pihak klien dengan log sisi layanan (Key Vault). |
| DurationMs | int | Waktu yang diperlukan untuk melayani permintaan REST API, dalam milidetik. Ini tidak termasuk latensi jaringan, sehingga waktu yang Anda ukur di sisi klien mungkin tidak cocok kali ini |
| EnabledForDeployment | bool | Menentukan apakah vault diaktifkan untuk penyebaran |
| EnabledForDiskEncryption | bool | Menspesifikasikan apakah enkripsi disk diaktifkan |
| EnabledForTemplateDeployment | bool | Menentukan apakah penyebaran templat diaktifkan |
| AktifkanProteksiPurge | bool | Menentukan apakah perlindungan penghapusan menyeluruh diaktifkan |
| EnableRbacAuthorization | bool | Menentukan apakah otorisasi RBAC diaktifkan |
| EnableSoftDelete | bool | Ditentukan adalah vault diaktifkan untuk penghapusan sementara |
| HsmPoolResourceId | string | ID sumber daya kumpulan HSM |
| HttpStatusCode | int | Kode status HTTP permintaan |
| Id | string | Resourceidentifier (ID Kunci atau ID rahasia) |
| Identitas | dinamis | Identitas dari token yang disajikan dalam permintaan REST API. Ini biasanya pengguna, perwakilan layanan, atau kombinasi user+appId, seperti dalam kasus permintaan yang dihasilkan dari cmdlet Azure PowerShell. |
| IsAccessPolicyMatch | bool | True jika penyewa cocok dengan penyewa vault, dan jika kebijakan secara eksplisit memberikan izin kepada prinsipal yang mencoba akses. |
| IsAddressAuthorized | bool | Menentukan apakah permintaan berasal dari entitas yang diotorisasi |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| IsRbacAuthorized | bool | Menentukan apakah akses diberikan atau tidak sebagai bagian dari pemeriksaan akses |
| KeyProperties | dinamis | Informasi tentang properti utama termasuk jenis, ukuran, kurva |
| NetworkAcls | dinamis | Informasi tentang aksel jaringan yang mengatur akses ke vault |
| Nsp | dinamis | Properti perimeter keamanan jaringan termasuk daftar kontrol akses, id nsp yang terkait dengan profil. |
| OperationName | string | Nama operasi |
| OperationVersion | string | Versi REST api yang diminta oleh klien. |
| Properti | Dinamis | Informasi yang bervariasi berdasarkan operasi (Operationname). Dalam kebanyakan kasus, bidang ini berisi informasi klien (string agen pengguna yang dilewatkan oleh klien), URI permintaan REST API yang tepat, dan kode status HTTP. Selain itu, ketika objek dikembalikan sebagai hasil dari permintaan (misalnya, KeyCreate atau VaultGet), objek juga berisi URI kunci (sebagai id), URI vault, atau URI rahasia. |
| RequestUri | string | URI permintaan |
| _ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| ResultDescription | string | Deskripsi tambahan tentang hasilnya, jika tersedia. |
| ResultSignature | string | Status HTTP permintaan/respons |
| ResultType | string | Hasil permintaan REST API. |
| SecretProperties | dinamis | Informasi tentang properti rahasia termasuk jenis, atttribute |
| SKU | dinamis | Informasi tentang vault termasuk keluarga, nama, dan kapasitas |
| SoftDeleteRetentionInDays | int | Menentukan retensi penghapusan sementara dalam hari |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| StorageAccountProperties | dinamis | Informasi tentang properti akun penyimpanan termasuk activekeyname, resourceid |
| StorageSasDefinitionProperties | dinamis | Informasi tentang properti definisi sas penyimpanan termasuk sastype, validityperiod |
| SubnetId | string | Id subnet jika permintaan berasal dari subnet yang diketahui |
| _SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Tanda waktu (dalam UTC) ketika operasi terjadi. |
| Tlsversion | string | Protokol kripto jaringan |
| TrustedService | string | Menentukan apakah akses utama layanan adalah Layanan tepercaya. Jika bidang ini null, perwakilan bukan layanan tepercaya |
| Jenis | string | Nama tabel |
| VaultProperties | dinamis | Properti brankas terperinci yang berisi accesspolicy, iprule, virtualnetwork dll |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk