События
Присоединение к вызову ИИ Навыков
8 апр., 15 - 28 мая, 07
Отточите свои навыки ИИ и введите подметки, чтобы выиграть бесплатный экзамен сертификации
Зарегистрируйтесь!Этот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журналы аудита можно использовать для отслеживания того, как и когда доступ к хранилищам ключей осуществляется и кем. Клиенты смогут регистрировать все запросы API проверки подлинности. Операции с самим хранилищем ключей, включая создание, удаление, настройку политик доступа к хранилищу ключей и обновление атрибутов хранилища ключей, таких как теги. Операция с ключами и секретами в keyvault, включая создание, удаление, подпись.
Атрибут | Значение |
---|---|
Типы ресурсов | microsoft.keyvault/vaults |
Категории | Ресурсы Azure, аудит |
Решения | Управление журналами |
Базовый журнал | Да |
Преобразование во время поглощения данных | Нет |
Примеры запросов | Да |
Колонка | Тип | Описание |
---|---|---|
Тип авторизации адреса | строка | Тип адреса (общедоступный IP-адрес, подсеть, частное подключение) |
Алгоритм | строка | Алгоритм, используемый для создания ключа |
Id примененного задания | строка | AssignmentId, который либо предоставил, либо отказал в доступе в рамках проверки доступа. |
_BilledSize | реальный | Размер записи в байтах |
IP-адрес звонящего | строка | IP-адрес клиента, отправившего запрос. |
СвойстваВыдавателяСертификата | динамичный | Сведения о свойствах издателя сертификатов, включая поставщика, идентификатор |
СвойстваПолитикиСертификата | динамичный | Сведения о свойствах политики сертификата, включая свойства ключа, свойства секрета, свойства издателя |
СвойстваСертификата | динамичный | Сведения о свойствах аудита сертификата, включая атрибуты, субъект, алгоритм хэширования. |
СвойстваЗапросаСертификата | динамичный | Логическое значение, указывающее, была ли отменена операция запроса сертификата |
ClientInfo | строка | Сведения об агенте пользователя |
CorrelationId | строка | Необязательный GUID, который клиент может передавать для сопоставления журналов на стороне клиента с журналами на стороне службы (хранилища ключей). |
Период в миллисекундах | INT | Время обслуживания запроса REST API в миллисекундах. Это не включает задержку сети, поэтому время, измеряемого на стороне клиента, может не соответствовать этому времени. |
ВключеноДляРазвертывания | bool | Указывает, включено ли хранилище для развертывания. |
Включено для шифрования диска | bool | Указывает, включена ли шифрование дисков |
ВключеноДляРазвертыванияШаблонов | bool | Указывает, включено ли развертывание шаблона |
EnablePurgeProtection | bool | Указывает, включена ли защита очистки |
Включить RbacAuthorization | bool | Указывает, включена ли авторизация RBAC |
EnableSoftDelete | bool | Указано, что хранилище поддерживает режим мягкого удаления. |
HsmPoolResourceId | строка | Идентификатор ресурса пула HSM |
HttpStatusCode (Код состояния HTTP) | INT | Код состояния HTTP запроса |
Идентификатор | строка | Идентификатор ресурса (идентификатор ключа или идентификатор секрета) |
Идентификация | динамичный | Идентификационные данные извлекаются из токена, представленного в запросе к REST API. Обычно это пользователь, учетная запись службы или комбинация user+appId, как в случае запроса, который является результатом выполнения командлета Azure PowerShell. |
IsAccessPolicyMatch | bool | Значение true, если арендатор соответствует арендатору хранилища, и если политика предоставляет явное разрешение главному субъекту, пытающемуся получить доступ. |
IsAddressAuthorized | bool | Указывает, поступил ли запрос от авторизованного источника |
_Платежеспособный | строка | Указывает, является ли загрузка данных платной. Когда _IsBillable false , плата за обработку данных не учитывается на счете Azure. |
IsRbacAuthorized | bool | Указывает, был ли предоставлен доступ или нет в рамках проверки доступа. |
КлючевыеСвойства | динамичный | Сведения о ключевых свойствах, включая тип, размер, кривую |
NetworkAcls | динамичный | Сведения о сетевых списках управления доступом, которые управляют доступом к хранилищу |
Nsp | динамичный | Свойства периметра безопасности сети, включая список управления доступом, идентификатор nsp, связанный с профилями. |
ИмяОперации | строка | Имя операции. |
Версия операции | строка | Версия REST API, запрошенная клиентом. |
Свойства | динамичный | Сведения, которые зависят от операции (Operationname). В большинстве случаев это поле содержит сведения о клиенте (передаваемая клиентом строка useragent), точный URI запроса REST API и код состояния HTTP. Кроме того, если объект возвращается в результате запроса (например, KeyCreate или VaultGet), он также содержит URI ключа (как идентификатор), URI хранилища или URI секрета. |
URI запроса | строка | URI запроса |
_ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись. |
Описание результата | строка | Дополнительное описание результата, если доступно. |
Подпись результата | строка | Состояние HTTP запроса или ответа |
ТипРезультата | строка | Результат запроса к REST API. |
SecretProperties | динамичный | Информация о конфиденциальных свойствах, включая тип, атрибуты |
Sku | динамичный | Сведения о хранилище, включая категорию, имя и емкость |
Срок хранения мягкого удаления в днях | INT | Указывает срок хранения данных после мягкого удаления в днях |
SourceSystem | строка | Тип агента, которым было собрано событие. Например, OpsManager для агента Windows с прямым подключением или Operations Manager, Linux для всех агентов Linux, или Azure для диагностики Azure. |
StorageAccountProperties | динамичный | Сведения о свойствах учетной записи хранения, включая "activekeyname", "resourceid" |
StorageSasDefinitionProperties | динамичный | Сведения о свойствах определения SAS для хранилища, включая тип SAS и срок действия. |
SubnetId | строка | Идентификатор подсети, если запрос поступает из известной подсети |
_SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
Идентификатор арендатора | строка | Идентификатор рабочей области Log Analytics |
TimeGenerated | дата и время | Метка времени (в формате UTC), когда произошла операция. |
Версия TLS | строка | Протокол сетевого шифрования |
НадежныйСервис | строка | Определяет, является ли главный субъект, получающий доступ к службе, доверенной службой. Если это поле равно NULL, то принципал не является доверенной службой. |
Тип | строка | Имя таблицы. |
VaultProperties | динамичный | Подробные свойства хранилища, содержащие accesspolicy, iprule, virtualnetwork и т. д. |
События
Присоединение к вызову ИИ Навыков
8 апр., 15 - 28 мая, 07
Отточите свои навыки ИИ и введите подметки, чтобы выиграть бесплатный экзамен сертификации
Зарегистрируйтесь!