Compartir a través de


AZKVAuditLogs

Los registros de auditoría se pueden usar para supervisar cómo y cuándo se accede a los almacenes de claves y por quién. Los clientes podrán registrar todas las solicitudes de API de autenticación. Operaciones en el propio almacén de claves, incluida la creación, eliminación, configuración de directivas de acceso del almacén de claves y actualización de atributos del almacén de claves, como etiquetas. Operación en claves y secretos en keyvault, incluida la creación, eliminación y firma.

Atributos de tabla

Attribute Valor
Tipos de recursos microsoft.keyvault/vaults
Categorías Recursos de Azure, auditoría
Soluciones LogManagement
Registro básico
Transformación en tiempo de ingesta No
Consultas de ejemplo

Columnas

Columna Type Descripción
AddressAuthorizationType string Tipo de dirección (DIRECCIÓN IP pública, subred, conexión privada)
Algoritmo string Algoritmo usado para generar la clave
AppliedAssignmentId string AssignmentId que eiher concedió o denegó el acceso como parte de la comprobación de acceso
_BilledSize real Tamaño del registro en bytes
CallerIpAddress string Dirección IP del cliente que realizó la solicitud.
CertificateIssuerProperties dinámico Información sobre las propiedades del emisor de certificados, incluido el proveedor, el identificador
CertificatePolicyProperties dinámico Información sobre las propiedades de la directiva de certificado, como keyproperties, secretproperties, issuerproperties
CertificateProperties dinámico Información sobre las propiedades de auditoría de certificados, incluidos los atributos, asunto, algoritmo hash
CertificateRequestProperties dinámico Valor booleano que indica si se canceló la operación de solicitud de certificado
ClientInfo string Información del agente de usuario
CorrelationId string Un GUID opcional que el cliente puede pasar para correlacionar los registros del lado cliente con los registros del lado servicio (Key Vault).
DurationMs int Tiempo que tardó en atender la solicitud de API de REST, en milisegundos. Esto no incluye la latencia de red, por lo que es posible que el tiempo que mida en el lado cliente no coincida con esta vez.
EnabledForDeployment bool Especifica si el almacén está habilitado para la implementación.
EnabledForDiskEncryption bool Especifica si está habilitado el cifrado de disco
EnabledForTemplateDeployment bool Especifica si la implementación de plantillas está habilitada.
EnablePurgeProtection bool Especifica si la protección de purga está habilitada.
EnableRbacAuthorization bool Especifica si la autorización de RBAC está habilitada.
EnableSoftDelete bool Especificado es que el almacén está habilitado para la eliminación temporal.
HsmPoolResourceId string Identificador de recurso del grupo de HSM
HttpStatusCode int Código de estado HTTP de la solicitud
Id string Resourceidentifier (id. de clave o identificador de secreto)
Identidad dinámico Identidad del token que se ha presentado al realizar la solicitud de la API REST. Normalmente, se trata de un usuario, una entidad de servicio o la combinación user+appId, como en el caso de una solicitud resultante de un cmdlet de Azure PowerShell.
IsAccessPolicyMatch bool True si el inquilino coincide con el inquilino del almacén y si la directiva concede explícitamente permiso a la entidad de seguridad que intenta el acceso.
IsAddressAuthorized bool Especifica si la solicitud procede de una entidad autorizada.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure
IsRbacAuthorized bool Especifica si se concedió o no un acceso como parte de una comprobación de acceso.
KeyProperties dinámico Información sobre las propiedades clave, como el tipo, el tamaño, la curva
NetworkAcls dinámico Información sobre las acl de red que rigen el acceso al almacén
Nsp dinámico Propiedades perimetrales de seguridad de red, incluida la lista de control de acceso, los identificadores nsp asociados a los perfiles.
OperationName string Nombre de la operación
OperationVersion string Versión de la API REST solicitada por el cliente.
Propiedades dinámico Información que varía en función de la operación (Operationname). En la mayoría de los casos, este campo contiene información del cliente (la cadena del agente de usuario pasada por el cliente), el URI de la solicitud de la API REST exacta y el código de estado HTTP. Además, cuando se devuelve un objeto como resultado de una solicitud (por ejemplo, KeyCreate o VaultGet), también contiene el URI de clave (como identificador), el URI del almacén o el URI del secreto.
RequestUri string URI de la solicitud
_ResourceId string Identificador único del recurso al que está asociado el registro.
ResultDescription string Descripción adicional acerca del resultado, cuando esté disponible.
ResultSignature string Estado HTTP de la solicitud/respuesta
ResultType string Resultado de la solicitud de la API REST.
SecretProperties dinámico Información sobre las propiedades secretas, como el tipo, los atributos
SKU dinámico Información sobre el almacén, incluidos la familia, el nombre y la capacidad
SoftDeleteRetentionInDays int Especifica la retención de eliminación temporal en días
SourceSystem string Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure
StorageAccountProperties dinámico Información sobre las propiedades de la cuenta de almacenamiento, incluido activekeyname, resourceid
StorageSasDefinitionProperties dinámico Información sobre las propiedades de definición de sas de almacenamiento, como sastype, validityperiod
SubnetId string Identificador de subred si la solicitud procede de una subred conocida
_SubscriptionId string Identificador único de la suscripción a la que está asociado el registro.
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Marca de tiempo (en UTC) cuando se produjo la operación.
Tlsversion string Protocolo criptográfico de red
TrustedService string Especifica si el acceso de entidad de seguridad al servicio es un servicio de confianza. Si este campo es null, la entidad de seguridad no es un servicio de confianza
Tipo string Nombre de la tabla.
VaultProperties dinámico Propiedades detalladas del almacén que contienen accesspolicy, iprule, virtualnetwork, etc.