Partager via


AZKVAuditLogs

Les journaux d’audit peuvent être utilisés pour surveiller comment et quand vos coffres de clés sont accessibles et par qui. Les clients pourront consigner toutes les demandes d’API d’authentification. Opérations sur le coffre de clés lui-même, notamment la création, la suppression, la définition des stratégies d’accès au coffre de clés et la mise à jour des attributs de coffre de clés tels que des balises. Opération sur les clés et les secrets dans le coffre de clés, notamment la création, la suppression, la signature.

Attributs de table

Attribut Valeur
Types de ressources microsoft.keyvault/vaults
Catégories Ressources Azure, Auditer
Solutions LogManagement
Journal de base Oui
Transformation au moment de l’ingestion Non
Exemples de requêtes Oui

Colonnes

Colonne Type Description
AddressAuthorizationType string Type d’adresse (adresse IP publique, sous-réseau, connexion privée)
Algorithme string Algorithme utilisé pour générer la clé
AppliedAssignmentId string AssignmentId qui a accordé ou refusé l’accès dans le cadre de la vérification de l’accès
_BilledSize real Taille de l’enregistrement en octets
callerIpAddress string Adresse IP du client qui a effectué la requête.
CertificateIssuerProperties dynamic Informations sur les propriétés de l’émetteur de certificat, notamment le fournisseur, l’ID
CertificatePolicyProperties dynamic Informations sur les propriétés de stratégie de certificat, notamment keyproperties, secretproperties, issuerproperties
CertificateProperties dynamic Informations sur les propriétés d’audit de certificat, notamment les atttributes, l’objet, l’algorithme de hachage
CertificateRequestProperties dynamic Valeur booléenne indiquant si l’opération de demande de certificat a été annulée
ClientInfo string Informations sur l’agent utilisateur
CorrelationId string GUID facultatif que le client peut transférer pour mettre en corrélation les journaux d’activité côté client avec les journaux d’activité côté service (Key Vault).
DurationMs int Délai nécessaire pour répondre à la demande API REST, en millisecondes. Cela n’inclut pas la latence du réseau, de sorte que le temps que vous mesurez côté client peut ne pas correspondre à cette heure
EnabledForDeployment bool Spécifie si le coffre est activé pour le déploiement
EnabledForDiskEncryption bool Spécifications si le chiffrement de disque est activé
EnabledForTemplateDeployment bool Spécifie si le déploiement de modèle est activé
EnablePurgeProtection bool Spécifie si la protection contre le vidage est activée
EnableRbacAuthorization bool Spécifie si l’autorisation RBAC est activée
EnableSoftDelete bool Spécifié est que le coffre est activé pour la suppression réversible
HsmPoolResourceId string ID de ressource du pool HSM
HttpStatusCode int Code d’état HTTP de la requête
Id string Resourceidentifier (ID de clé ou ID secret)
Identité dynamic Identité issue du jeton qui a été présenté dans la requête d’API REST. Il s’agit généralement d’un utilisateur, d’un principal de service ou de la combinaison utilisateur+appId, comme dans le cas d’une requête qui résulte d’une applet de commande Azure PowerShell.
IsAccessPolicyMatch bool True si le locataire correspond au locataire du coffre et si la stratégie donne explicitement l’autorisation au principal qui tente d’accéder.
IsAddressAuthorized bool Spécifie si la demande provient d’une entité autorisée
_IsBillable string Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
IsRbacAuthorized bool Spécifie si un accès a été accordé ou non dans le cadre d’une vérification d’accès
KeyProperties dynamic Informations sur les propriétés clés, notamment le type, la taille, la courbe
NetworkAcls dynamic Informations sur les acls réseau qui régissent l’accès au coffre
Nsp dynamic Propriétés de périmètre de sécurité réseau, notamment la liste de contrôle d’accès, l’ID nsp associé aux profils.
NomOpération string Nom de l’opération
OperationVersion string Version de l’API REST demandée par le client.
Propriétés dynamic Informations qui varient en fonction de l’opération (Operationname). Dans la plupart des cas, ce champ contient des informations sur le client (chaîne d’agent utilisateur transmise par le client), l’URI de requête d’API REST exacte et le code d’état HTTP. En outre, lorsqu’un objet est retourné à la suite d’une requête (par exemple, KeyCreate ou VaultGet), il contient également l’URI de clé (en tant qu’ID), l’URI du coffre ou l’URI secret.
RequestUri string URI de la requête
_ResourceId string Un identificateur unique de la ressource à laquelle l’enregistrement est associé
ResultDescription string Description supplémentaire du résultat le cas échéant.
ResultSignature string État HTTP de la requête/réponse
ResultType string Résultat de la requête d’API REST.
SecretProperties dynamic Informations sur les propriétés secrètes, y compris le type, les atttributes
Sku dynamic Informations sur le coffre, notamment la famille, le nom et la capacité
SoftDeleteRetentionInDays int Spécifie la rétention de suppression réversible en jours
SourceSystem string Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
StorageAccountProperties dynamic Informations sur les propriétés du compte de stockage, notamment activekeyname, resourceid
StorageSasDefinitionProperties dynamic Informations sur les propriétés de définition de sas de stockage, notamment sastype, validityperiod
SubnetId string ID du sous-réseau si la requête provient d’un sous-réseau connu
_SubscriptionId string Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Horodatage (en UTC) lorsque l’opération s’est produite.
Tlsversion string Protocole de chiffrement réseau
TrustedService string Spécifie si le principal accède au service est un service approuvé. Si ce champ est null, le principal n’est pas un service approuvé
Type string Le nom de la table
VaultProperties dynamic Propriétés détaillées du coffre contenant accesspolicy, iprule, virtualnetwork, etc.