AZKVAuditLogs
Granskningsloggar kan användas för att övervaka hur och när dina nyckelvalv används och av vem. Kunder kommer att kunna logga alla api-autentiseringsbegäranden. Åtgärder i själva nyckelvalvet, inklusive skapande, borttagning, inställning av åtkomstprinciper för nyckelvalv och uppdatering av nyckelvalvsattribut, till exempel taggar. Åtgärd på nycklar och hemligheter i nyckelvalvet, inklusive att skapa, ta bort, signera.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.keyvault/vaults |
| Kategorier | Azure-resurser, granskning |
| Lösningar | LogManagement |
| Grundläggande logg | Yes |
| Inmatningstidstransformering | No |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| AddressAuthorizationType | sträng | Adresstyp (offentlig IP, undernät, privat anslutning) |
| Algoritm | sträng | Algoritm som används för att generera nyckeln |
| AppliedAssignmentId | sträng | AssignmentId som eiher beviljat eller nekat åtkomst som en del av åtkomstkontrollen |
| _BilledSize | real | Poststorleken i byte |
| CallerIpAddress | sträng | IP-adressen för klienten som gjorde begäran |
| CertificateIssuerProperties | dynamisk | Information om certifikatutfärdaregenskaper inklusive provider, ID |
| CertificatePolicyProperties | dynamisk | Information om egenskaper för certifikatprinciper, inklusive nyckelegenskaper, secretproperties, issuerproperties |
| CertificateProperties | dynamisk | Information om egenskaper för certifikatgranskning inklusive atttribut, ämne, hash-algoritm |
| CertificateRequestProperties | dynamisk | Booleskt värde som anger om åtgärden för certifikatbegäran avbröts |
| ClientInfo | sträng | Information om användaragent |
| CorrelationId | sträng | Ett valfritt GUID som klienten kan skicka för att korrelera loggar på klientsidan med loggar på tjänstsidan (Key Vault). |
| DurationMs | int | Hur lång tid i millisekunder som det tog att utföra REST-API-begäran. Detta inkluderar inte nätverksfördröjningen, så den tid som du mäter på klientsidan kanske inte matchar den här gången |
| EnabledForDeployment | boolesk | Anger om valvet är aktiverat för distribution |
| EnabledForDiskEncryption | boolesk | Anger om diskkryptering är aktiverat |
| EnabledForTemplateDeployment | boolesk | Anger om malldistribution är aktiverat |
| EnablePurgeProtection | boolesk | Anger om rensningsskydd är aktiverat |
| EnableRbacAuthorization | boolesk | Anger om RBAC-auktorisering är aktiverat |
| EnableSoftDelete | boolesk | Angiven är att valvet är aktiverat för mjuk borttagning |
| HsmPoolResourceId | sträng | Resurs-ID för HSM-poolen |
| HttpStatusCode | int | HTTP-statuskod för begäran |
| Id | sträng | Resourceidentifier (nyckel-ID eller hemligt ID) |
| Identitet | dynamisk | Identitet från den token som presenterades i REST API-begäran. Detta är vanligtvis en användare, ett huvudnamn för tjänsten eller kombinationen user+appId, som i fallet med en begäran som är resultatet av en Azure PowerShell cmdlet. |
| IsAccessPolicyMatch | boolesk | Sant om klientorganisationen matchar valvklienten och om principen uttryckligen ger behörighet till huvudkontot som försöker få åtkomst. |
| IsAddressAuthorized | boolesk | Anger om begäran kom från en auktoriserad entitet |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| IsRbacAuthorized | boolesk | Anger om en åtkomst har beviljats eller inte som en del av en åtkomstkontroll |
| KeyProperties | dynamisk | Information om viktiga egenskaper, inklusive typ, storlek, kurva |
| NetworkAcls | dynamisk | Information om nätverks-acls som styr åtkomsten till valvet |
| Nsp | dynamisk | Egenskaper för nätverkssäkerhetsperimeter inklusive åtkomstkontrollista, nsp-ID:n som är associerade med profiler. |
| OperationName | sträng | Namnet på åtgärden |
| OperationVersion | sträng | REST API-version som begärs av klienten. |
| Egenskaper | dynamisk | Information som varierar beroende på åtgärden (Operationname). I de flesta fall innehåller det här fältet klientinformation (användaragentsträngen som skickas av klienten), den exakta REST API-begärande-URI:n och HTTP-statuskoden. När ett objekt returneras som ett resultat av en begäran (till exempel KeyCreate eller VaultGet) innehåller det också nyckel-URI (som ID), valv-URI eller hemlig URI. |
| RequestUri | sträng | URI för begäran |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| ResultDescription | sträng | En ytterligare beskrivning av resultatet, om en sådan är tillgänglig. |
| ResultSignature | sträng | HTTP-status för begäran/svaret |
| ResultType | sträng | Resultatet av REST API-begäran. |
| SecretProperties | dynamisk | Information om hemliga egenskaper, inklusive typ, atttributes |
| Sku | dynamisk | Information om valv inklusive familj, namn och kapacitet |
| SoftDeleteRetentionInDays | int | Anger kvarhållning av mjuk borttagning i dagar |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| StorageAccountProperties | dynamisk | Information om egenskaper för lagringskonto, inklusive activekeyname, resourceid |
| StorageSasDefinitionProperties | dynamisk | Information om definitionsegenskaper för storage sas, inklusive sastype, validityperiod |
| Undernäts-ID | sträng | ID för undernät om begäran kommer från ett känt undernät |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Tidsstämpel (i UTC) när åtgärden inträffade. |
| Tlsversion | sträng | Protokoll för nätverkskrypt |
| TrustedService | sträng | Anger om huvudkontot har åtkomst till tjänsten som en betrodd tjänst. Om det här fältet är null är huvudkontot inte en betrodd tjänst |
| Typ | sträng | Namnet på tabellen |
| ValvEgenskaper | dynamisk | Detaljerade valvegenskaper som innehåller accesspolicy, iprule, virtualnetwork osv. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för