Прочитать на английском

Поделиться через


AZKVAuditLogs

Журналы аудита можно использовать для отслеживания того, как и когда доступ к хранилищам ключей осуществляется и кем. Клиенты смогут регистрировать все запросы API проверки подлинности. Операции с самим хранилищем ключей, включая создание, удаление, настройку политик доступа к хранилищу ключей и обновление атрибутов хранилища ключей, таких как теги. Операция с ключами и секретами в keyvault, включая создание, удаление, подпись.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов microsoft.keyvault/vaults
Категории Ресурсы Azure, аудит
Решения Управление журналами
Базовый журнал Да
Преобразование во время поглощения данных Нет
Примеры запросов Да

Столбцы

Колонка Тип Описание
Тип авторизации адреса строка Тип адреса (общедоступный IP-адрес, подсеть, частное подключение)
Алгоритм строка Алгоритм, используемый для создания ключа
Id примененного задания строка AssignmentId, который либо предоставил, либо отказал в доступе в рамках проверки доступа.
_BilledSize реальный Размер записи в байтах
IP-адрес звонящего строка IP-адрес клиента, отправившего запрос.
СвойстваВыдавателяСертификата динамичный Сведения о свойствах издателя сертификатов, включая поставщика, идентификатор
СвойстваПолитикиСертификата динамичный Сведения о свойствах политики сертификата, включая свойства ключа, свойства секрета, свойства издателя
СвойстваСертификата динамичный Сведения о свойствах аудита сертификата, включая атрибуты, субъект, алгоритм хэширования.
СвойстваЗапросаСертификата динамичный Логическое значение, указывающее, была ли отменена операция запроса сертификата
ClientInfo строка Сведения об агенте пользователя
CorrelationId строка Необязательный GUID, который клиент может передавать для сопоставления журналов на стороне клиента с журналами на стороне службы (хранилища ключей).
Период в миллисекундах INT Время обслуживания запроса REST API в миллисекундах. Это не включает задержку сети, поэтому время, измеряемого на стороне клиента, может не соответствовать этому времени.
ВключеноДляРазвертывания bool Указывает, включено ли хранилище для развертывания.
Включено для шифрования диска bool Указывает, включена ли шифрование дисков
ВключеноДляРазвертыванияШаблонов bool Указывает, включено ли развертывание шаблона
EnablePurgeProtection bool Указывает, включена ли защита очистки
Включить RbacAuthorization bool Указывает, включена ли авторизация RBAC
EnableSoftDelete bool Указано, что хранилище поддерживает режим мягкого удаления.
HsmPoolResourceId строка Идентификатор ресурса пула HSM
HttpStatusCode (Код состояния HTTP) INT Код состояния HTTP запроса
Идентификатор строка Идентификатор ресурса (идентификатор ключа или идентификатор секрета)
Идентификация динамичный Идентификационные данные извлекаются из токена, представленного в запросе к REST API. Обычно это пользователь, учетная запись службы или комбинация user+appId, как в случае запроса, который является результатом выполнения командлета Azure PowerShell.
IsAccessPolicyMatch bool Значение true, если арендатор соответствует арендатору хранилища, и если политика предоставляет явное разрешение главному субъекту, пытающемуся получить доступ.
IsAddressAuthorized bool Указывает, поступил ли запрос от авторизованного источника
_Платежеспособный строка Указывает, является ли загрузка данных платной. Когда _IsBillable false, плата за обработку данных не учитывается на счете Azure.
IsRbacAuthorized bool Указывает, был ли предоставлен доступ или нет в рамках проверки доступа.
КлючевыеСвойства динамичный Сведения о ключевых свойствах, включая тип, размер, кривую
NetworkAcls динамичный Сведения о сетевых списках управления доступом, которые управляют доступом к хранилищу
Nsp динамичный Свойства периметра безопасности сети, включая список управления доступом, идентификатор nsp, связанный с профилями.
ИмяОперации строка Имя операции.
Версия операции строка Версия REST API, запрошенная клиентом.
Свойства динамичный Сведения, которые зависят от операции (Operationname). В большинстве случаев это поле содержит сведения о клиенте (передаваемая клиентом строка useragent), точный URI запроса REST API и код состояния HTTP. Кроме того, если объект возвращается в результате запроса (например, KeyCreate или VaultGet), он также содержит URI ключа (как идентификатор), URI хранилища или URI секрета.
URI запроса строка URI запроса
_ResourceId строка Уникальный идентификатор ресурса, с которым связана запись.
Описание результата строка Дополнительное описание результата, если доступно.
Подпись результата строка Состояние HTTP запроса или ответа
ТипРезультата строка Результат запроса к REST API.
SecretProperties динамичный Информация о конфиденциальных свойствах, включая тип, атрибуты
Sku динамичный Сведения о хранилище, включая категорию, имя и емкость
Срок хранения мягкого удаления в днях INT Указывает срок хранения данных после мягкого удаления в днях
SourceSystem строка Тип агента, которым было собрано событие. Например, OpsManager для агента Windows с прямым подключением или Operations Manager, Linux для всех агентов Linux, или Azure для диагностики Azure.
StorageAccountProperties динамичный Сведения о свойствах учетной записи хранения, включая "activekeyname", "resourceid"
StorageSasDefinitionProperties динамичный Сведения о свойствах определения SAS для хранилища, включая тип SAS и срок действия.
SubnetId строка Идентификатор подсети, если запрос поступает из известной подсети
_SubscriptionId строка Уникальный идентификатор подписки, с которой связана запись
Идентификатор арендатора строка Идентификатор рабочей области Log Analytics
TimeGenerated дата и время Метка времени (в формате UTC), когда произошла операция.
Версия TLS строка Протокол сетевого шифрования
НадежныйСервис строка Определяет, является ли главный субъект, получающий доступ к службе, доверенной службой. Если это поле равно NULL, то принципал не является доверенной службой.
Тип строка Имя таблицы.
VaultProperties динамичный Подробные свойства хранилища, содержащие accesspolicy, iprule, virtualnetwork и т. д.

Дополнительные ресурсы