Freigeben über


AZKVAuditLogs

Überwachungsprotokolle können verwendet werden, um zu überwachen, wie und wann auf Ihre Schlüsseltresor zugegriffen wird und von wem. Kunden können alle Authentifizierungs-API-Anforderungen protokollieren. Vorgänge im Schlüsseltresor selbst, einschließlich Erstellung, Löschen, Festlegen von Zugriffsrichtlinien für den Schlüsseltresor und Aktualisieren von Schlüsseltresorattributen wie Tags. Vorgang zu Schlüsseln und geheimen Schlüsseln in Keyvault, einschließlich Erstellen, Löschen, Signieren.

Tabellenattribute

attribute Wert
Ressourcentypen microsoft.keyvault/vaults
Kategorien Azure-Ressourcen, Überwachen
Lösungen LogManagement
Standardprotokoll Ja
Erfassungszeittransformation No
Beispielabfragen Ja

Spalten

Spalte Type Beschreibung
AddressAuthorizationType Zeichenfolge Adresstyp (öffentliche IP, Subnetz, private Verbindung)
Algorithmus Zeichenfolge Algorithmus, der zum Generieren des Schlüssels verwendet wird
AppliedAssignmentId Zeichenfolge AssignmentId, die eiher den Zugriff im Rahmen der Zugriffsüberprüfung gewährt oder verweigert hat
_BilledSize real Die Datensatzgröße in Bytes.
CallerIpAddress Zeichenfolge IP-Adresse des Clients, der die Anforderung gestellt hat.
CertificateIssuerProperties dynamisch Informationen zu Zertifikatherausgebereigenschaften einschließlich Anbieter, ID
CertificatePolicyProperties dynamisch Informationen zu Zertifikatrichtlinieneigenschaften, einschließlich keyproperties, secretproperties, issuerproperties
CertificateProperties dynamisch Informationen zu Zertifikatüberwachungseigenschaften, einschließlich atttributes, subject, hashing algorithm
CertificateRequestProperties dynamisch Boolescher Wert, der angibt, ob der Zertifikatanforderungsvorgang abgebrochen wurde
ClientInfo Zeichenfolge Benutzer-Agent-Informationen
CorrelationId Zeichenfolge Optionale GUID, die vom Client zum Korrelieren von clientseitigen Protokollen mit dienstseitigen Protokollen (Schlüsseltresor) übergeben werden kann
DurationMs int Verarbeitungsdauer der REST-API-Anforderung in Millisekunden. Dies schließt nicht die Netzwerklatenz ein, sodass die Zeit, die Sie auf der Clientseite messen, dieses Mal möglicherweise nicht übereinstimmt.
EnabledForDeployment bool Gibt an, ob der Tresor für die Bereitstellung aktiviert ist.
EnabledForDiskEncryption bool Gibt an, ob die Datenträgerverschlüsselung aktiviert ist
EnabledForTemplateDeployment bool Gibt an, ob die Vorlagenbereitstellung aktiviert ist.
EnablePurgeProtection bool Gibt an, ob der Löschschutz aktiviert ist.
EnableRbacAuthorization bool Gibt an, ob die RBAC-Autorisierung aktiviert ist.
EnableSoftDelete bool Angegeben ist, dass der Tresor für das vorläufige Löschen aktiviert ist.
HsmPoolResourceId Zeichenfolge Ressourcen-ID des HSM-Pools
HttpStatusCode int HTTP-Statuscode der Anforderung
Kennung Zeichenfolge Ressourcenidentifizierer (Schlüssel-ID oder geheime ID)
Identität dynamisch Identität des Tokens, das in der REST-API-Anforderung angegeben wurde. Dies ist in der Regel ein Benutzer, ein Dienstprinzipal oder die Kombination "user+appId", wie bei einer Anforderung, die aus einem Azure PowerShell-Cmdlet resultiert.
IsAccessPolicyMatch bool True, wenn der Mandant mit dem Tresormandanten übereinstimmt, und wenn die Richtlinie explizit die Berechtigung für den Prinzipal erteilt, der den Zugriff versucht.
IsAddressAuthorized bool Gibt an, ob die Anforderung von einer autorisierten Entität stammt.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
IsRbacAuthorized bool Gibt an, ob ein Zugriff als Teil einer Zugriffsüberprüfung gewährt wurde oder nicht.
KeyProperties dynamisch Informationen zu wichtigen Eigenschaften, einschließlich Typ, Größe, Kurve
NetworkAcls dynamisch Informationen zu Netzwerk-Acls, die den Zugriff auf den Tresor steuern
Nsp dynamisch Netzwerksicherheitsperimetereigenschaften, einschließlich Zugriffssteuerungsliste, nsp-IDs, die Profilen zugeordnet sind.
Vorgangsname Zeichenfolge Name des Vorgangs.
OperationVersion Zeichenfolge VOM Client angeforderte REST-API-Version.
Eigenschaften dynamisch Informationen, die je nach Vorgang (Vorgangsname) variieren. In den meisten Fällen enthält dieses Feld Clientinformationen (vom Client übergebene Zeichenfolge „useragent“), den genauen REST-API-Anforderungs-URI und den HTTP-Statuscode. Wenn ein Objekt als Ergebnis einer Anforderung zurückgegeben wird (z. B. KeyCreate oder VaultGet), enthält es auch den Schlüssel-URI (als ID), den Tresor-URI oder den geheimen URI.
RequestUri Zeichenfolge URI der Anforderung
_ResourceId Zeichenfolge Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
ResultDescription Zeichenfolge Zusätzliche Beschreibung zum Ergebnis, falls verfügbar
ResultSignature Zeichenfolge HTTP-Status der Anforderung/Antwort
ResultType Zeichenfolge Das Ergebnis der REST-API-Anforderung.
SecretProperties dynamisch Informationen zu geheimen Eigenschaften, einschließlich Typ, Atttributes
Sku dynamisch Informationen zum Tresor, einschließlich Familie, Name und Kapazität
SoftDeleteRetentionInDays int Gibt die Aufbewahrung für vorläufiges Löschen in Tagen an.
SourceSystem Zeichenfolge Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
StorageAccountProperties dynamisch Informationen zu Speicherkontoeigenschaften, einschließlich Activekeyname, resourceid
StorageSasDefinitionProperties dynamisch Informationen zu Speicher-Sas-Definitionseigenschaften, einschließlich Sastype, Gültigkeitsperiod
SubnetId Zeichenfolge ID des Subnetzes, wenn die Anforderung von einem bekannten Subnetz stammt
_SubscriptionId Zeichenfolge Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Zeitstempel (in UTC), wenn der Vorgang aufgetreten ist.
Tlsversion Zeichenfolge Netzwerk-Kryptoprotokoll
TrustedService Zeichenfolge Gibt an, ob der Prinzipalzugriff auf den Dienst ein vertrauenswürdiger Dienst ist. Wenn dieses Feld null ist, ist der Prinzipal kein vertrauenswürdiger Dienst.
type Zeichenfolge Der Name der Tabelle.
VaultProperties dynamisch Detaillierte Tresoreigenschaften, die accesspolicy, iprule, virtualnetwork usw. enthalten