AZKVAuditLogs
Granskningsloggar kan användas för att övervaka hur och när dina nyckelvalv används och av vem. Kunder kommer att kunna logga alla api-autentiseringsbegäranden. Åtgärder i själva nyckelvalvet, inklusive skapande, borttagning, inställning av åtkomstprinciper för nyckelvalv och uppdatering av nyckelvalvsattribut, till exempel taggar. Åtgärd på nycklar och hemligheter i nyckelvalvet, inklusive att skapa, ta bort, signera.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | microsoft.keyvault/vaults |
Kategorier | Azure-resurser, granskning |
Lösningar | LogManagement |
Grundläggande logg | Yes |
Inmatningstidstransformering | No |
Exempelfrågor | Ja |
Kolumner
Kolumn | Typ | Description |
---|---|---|
AddressAuthorizationType | sträng | Adresstyp (offentlig IP, undernät, privat anslutning) |
Algoritm | sträng | Algoritm som används för att generera nyckeln |
AppliedAssignmentId | sträng | AssignmentId som eiher beviljat eller nekat åtkomst som en del av åtkomstkontrollen |
_BilledSize | real | Poststorleken i byte |
CallerIpAddress | sträng | IP-adressen för klienten som gjorde begäran |
CertificateIssuerProperties | dynamisk | Information om certifikatutfärdaregenskaper inklusive provider, ID |
CertificatePolicyProperties | dynamisk | Information om egenskaper för certifikatprinciper, inklusive nyckelegenskaper, secretproperties, issuerproperties |
CertificateProperties | dynamisk | Information om egenskaper för certifikatgranskning inklusive atttribut, ämne, hash-algoritm |
CertificateRequestProperties | dynamisk | Booleskt värde som anger om åtgärden för certifikatbegäran avbröts |
ClientInfo | sträng | Information om användaragent |
CorrelationId | sträng | Ett valfritt GUID som klienten kan skicka för att korrelera loggar på klientsidan med loggar på tjänstsidan (Key Vault). |
DurationMs | int | Hur lång tid i millisekunder som det tog att utföra REST-API-begäran. Detta inkluderar inte nätverksfördröjningen, så den tid som du mäter på klientsidan kanske inte matchar den här gången |
EnabledForDeployment | boolesk | Anger om valvet är aktiverat för distribution |
EnabledForDiskEncryption | boolesk | Anger om diskkryptering är aktiverat |
EnabledForTemplateDeployment | boolesk | Anger om malldistribution är aktiverat |
EnablePurgeProtection | boolesk | Anger om rensningsskydd är aktiverat |
EnableRbacAuthorization | boolesk | Anger om RBAC-auktorisering är aktiverat |
EnableSoftDelete | boolesk | Angiven är att valvet är aktiverat för mjuk borttagning |
HsmPoolResourceId | sträng | Resurs-ID för HSM-poolen |
HttpStatusCode | int | HTTP-statuskod för begäran |
Id | sträng | Resourceidentifier (nyckel-ID eller hemligt ID) |
Identitet | dynamisk | Identitet från den token som presenterades i REST API-begäran. Detta är vanligtvis en användare, ett huvudnamn för tjänsten eller kombinationen user+appId, som i fallet med en begäran som är resultatet av en Azure PowerShell cmdlet. |
IsAccessPolicyMatch | boolesk | Sant om klientorganisationen matchar valvklienten och om principen uttryckligen ger behörighet till huvudkontot som försöker få åtkomst. |
IsAddressAuthorized | boolesk | Anger om begäran kom från en auktoriserad entitet |
_IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
IsRbacAuthorized | boolesk | Anger om en åtkomst har beviljats eller inte som en del av en åtkomstkontroll |
KeyProperties | dynamisk | Information om viktiga egenskaper, inklusive typ, storlek, kurva |
NetworkAcls | dynamisk | Information om nätverks-acls som styr åtkomsten till valvet |
Nsp | dynamisk | Egenskaper för nätverkssäkerhetsperimeter inklusive åtkomstkontrollista, nsp-ID:n som är associerade med profiler. |
OperationName | sträng | Namnet på åtgärden |
OperationVersion | sträng | REST API-version som begärs av klienten. |
Egenskaper | dynamisk | Information som varierar beroende på åtgärden (Operationname). I de flesta fall innehåller det här fältet klientinformation (användaragentsträngen som skickas av klienten), den exakta REST API-begärande-URI:n och HTTP-statuskoden. När ett objekt returneras som ett resultat av en begäran (till exempel KeyCreate eller VaultGet) innehåller det också nyckel-URI (som ID), valv-URI eller hemlig URI. |
RequestUri | sträng | URI för begäran |
_ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
ResultDescription | sträng | En ytterligare beskrivning av resultatet, om en sådan är tillgänglig. |
ResultSignature | sträng | HTTP-status för begäran/svaret |
ResultType | sträng | Resultatet av REST API-begäran. |
SecretProperties | dynamisk | Information om hemliga egenskaper, inklusive typ, atttributes |
Sku | dynamisk | Information om valv inklusive familj, namn och kapacitet |
SoftDeleteRetentionInDays | int | Anger kvarhållning av mjuk borttagning i dagar |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
StorageAccountProperties | dynamisk | Information om egenskaper för lagringskonto, inklusive activekeyname, resourceid |
StorageSasDefinitionProperties | dynamisk | Information om definitionsegenskaper för storage sas, inklusive sastype, validityperiod |
Undernäts-ID | sträng | ID för undernät om begäran kommer från ett känt undernät |
_SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
TenantId | sträng | Log Analytics-arbetsytans ID |
TimeGenerated | datetime | Tidsstämpel (i UTC) när åtgärden inträffade. |
Tlsversion | sträng | Protokoll för nätverkskrypt |
TrustedService | sträng | Anger om huvudkontot har åtkomst till tjänsten som en betrodd tjänst. Om det här fältet är null är huvudkontot inte en betrodd tjänst |
Typ | sträng | Namnet på tabellen |
ValvEgenskaper | dynamisk | Detaljerade valvegenskaper som innehåller accesspolicy, iprule, virtualnetwork osv. |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för