AZKVAuditLogs
Журналы аудита можно использовать для отслеживания того, как и когда осуществляется доступ к хранилищам ключей и кем. Клиенты смогут регистрировать все запросы API проверки подлинности. Операции с самим хранилищем ключей, включая создание, удаление, настройку политик доступа к хранилищу ключей и обновление атрибутов хранилища ключей, таких как теги. Операции с ключами и секретами в хранилище ключей, включая создание, удаление, подписывание.
Атрибуты таблицы
attribute | Значение |
---|---|
Типы ресурсов | microsoft.keyvault/vaults |
Категории | Ресурсы Azure, аудит |
Решения | LogManagement |
Базовый журнал | Да |
Преобразование во время приема | Нет |
Примеры запросов | Да |
Столбцы
Столбец | Type | Описание |
---|---|---|
AddressAuthorizationType | строка | Тип адреса (общедоступный IP-адрес, подсеть, частное подключение) |
Алгоритм | строка | Алгоритм, используемый для создания ключа |
AppliedAssignmentId | строка | AssignmentId, которому предоставлен или запрещен доступ в рамках проверка доступа |
_BilledSize | real | Размер записи в байтах |
CallerIpAddress | строка | IP-адрес клиента, отправившего запрос. |
CertificateIssuerProperties | Динамический | Сведения о свойствах издателя сертификата, включая поставщик, идентификатор |
CertificatePolicyProperties | Динамический | Сведения о свойствах политики сертификатов, включая keyproperties, secretproperties, issuerproperties |
Свойства certificateProperties | Динамический | Сведения о свойствах аудита сертификата, включая атрибуты, тему, алгоритм хэширования |
CertificateRequestProperties | Динамический | Логическое значение, указывающее, отменена ли операция запроса сертификата |
ClientInfo | строка | Сведения об агенте пользователя |
CorrelationId | строка | Необязательный GUID, который клиент может передавать для сопоставления журналов на стороне клиента с журналами на стороне службы (хранилища ключей). |
DurationMs | INT | Время обслуживания запроса REST API в миллисекундах. Это не включает задержку в сети, поэтому время, измеренное на стороне клиента, может не соответствовать этому времени. |
EnabledForDeployment | bool | Указывает, включено ли развертывание хранилища. |
EnabledForDiskEncryption | bool | Указывает, включено ли шифрование дисков |
EnabledForTemplateDeployment | bool | Указывает, включено ли развертывание шаблона. |
EnablePurgeProtection | bool | Указывает, включена ли защита от очистки. |
EnableRbacAuthorization | bool | Указывает, включена ли авторизация RBAC. |
EnableSoftDelete | bool | Указано, что хранилище включено для обратимого удаления. |
HsmPoolResourceId | строка | Идентификатор ресурса пула HSM |
HttpStatusCode | INT | Код состояния HTTP запроса |
Идентификатор | строка | Resourceidentifier (идентификатор ключа или идентификатор секрета) |
Идентификация | Динамический | Удостоверение из маркера, предоставляемое в запросе к REST API. Обычно это пользователь, субъект-служба или сочетание user+appId, как и в случае запроса, полученного из командлета Azure PowerShell. |
IsAccessPolicyMatch | bool | Значение true, если клиент совпадает с клиентом хранилища и если политика явно предоставляет разрешение субъекту, пытающегося получить доступ. |
IsAddressAuthorized | bool | Указывает, поступил ли запрос от авторизованной сущности. |
_IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
IsRbacAuthorized | bool | Указывает, был ли предоставлен доступ в рамках проверка доступа |
KeyProperties | Динамический | Сведения о ключевых свойствах, включая тип, размер, кривую |
NetworkAcls | Динамический | Сведения о сетевых списках управления доступом к хранилищу |
Nsp | Динамический | Свойства периметра безопасности сети, включая список управления доступом, идентификатор nsp, связанный с профилями. |
OperationName | строка | Имя операции. |
OperationVersion | строка | Версия REST API, запрошенная клиентом. |
Свойства | Динамический | Сведения, которые зависят от операции (operationname). В большинстве случаев это поле содержит сведения о клиенте (передаваемая клиентом строка useragent), точный URI запроса REST API и код состояния HTTP. Кроме того, когда объект возвращается в результате запроса (например, KeyCreate или VaultGet), он также содержит URI ключа (id), URI хранилища или URI секрета. |
RequestUri | строка | URI запроса |
_ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись |
ResultDescription | строка | Дополнительное описание результата, если доступно. |
ResultSignature | строка | Состояние HTTP запроса или ответа |
ResultType | строка | Результат запроса к REST API. |
SecretProperties | Динамический | Сведения о свойствах секрета, включая тип, атрибуты atttributes |
Sku | Динамический | Сведения о хранилище, включая семейство, имя и емкость |
SoftDeleteRetentionInDays | INT | Указывает хранение обратимого удаления в днях |
SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
StorageAccountProperties | Динамический | Сведения о свойствах учетной записи хранения, включая activekeyname, resourceid |
StorageSasDefinitionProperties | Динамический | Сведения о свойствах определения SAS хранилища, включая sastype, validityperiod |
SubnetId | строка | Идентификатор подсети, если запрос поступает из известной подсети |
_SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
TenantId | строка | Идентификатор рабочей области Log Analytics |
TimeGenerated | DATETIME | Метка времени (в формате UTC), когда произошла операция. |
Tlsversion | строка | Протокол сетевого шифрования |
TrustedService | строка | Указывает, является ли субъект доступа к службе доверенной службой. Если это поле имеет значение NULL, субъект не является доверенной службой |
Тип | строка | Имя таблицы. |
VaultProperties | Динамический | Подробные свойства хранилища, содержащие accesspolicy, iprule, virtualnetwork и т. д. |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по