Ce tableau contient des journaux d’audit récupérés à partir des partitions HSM de votre ressource Azure CloudHsm. Ces journaux capturent toutes les opérations de gestion effectuées par le client sur le canal E2E sur chaque partition HSM de cette ressource CloudHsm. Ils peuvent être utilisés pour surveiller les événements et configurer les alertes nécessaires sur votre ressource CloudHsm.
Attributs de table
Attribut
Valeur
Types de ressources
-
Catégories
-
Solutions
LogManagement
Journal de base
Oui
Transformation au moment de l’ingestion
Non
Exemples de requêtes
-
Colonnes
Colonne
Type
Description
AdditionalFields
dynamic
Informations variables en fonction de l’opération (operationName). Ce champ fournit des informations supplémentaires sur l’opération effectuée sur une partition HSM particulière.
_BilledSize
real
Taille de l’enregistrement en octets
CommandType
string
Type de commande au format hexadécimal.
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
Emplacement
string
Emplacement de la ressource CloudHsm.
LogType
string
Type de l’entrée de journal.
MemberId
string
Identificateur de partition HSM auquel appartient ce journal d’audit particulier.
Opcode
string
Opcode utilisé pour décrire l’opération HSM effectuée.
OperationId
string
GUID à mettre en corrélation avec les journaux côté service.
NomOpération
string
Nom de l’opération.
RebootCounter
string
Il s’agit d’un compteur persistant qui est incrémenté sur chaque redémarrage du HSM. Ce nombre n’est jamais réinitialisé à « 0 ».
_ResourceId
string
Un identificateur unique de la ressource à laquelle l’enregistrement est associé
Response
string
Résultat de l’opération HSM effectuée.
SchemaVersion
string
Version du schéma côté service.
SequenceNo
string
Il s’agit d’un compteur volatile qui est incrémenté lors de la journalisation de chaque commande loggable. Lors de chaque redémarrage du HSM ou lorsque la partition est détruite, le numéro de séquence est réinitialisé à zéro.
SessionHandle
string
Nombre hexadécimal qui représente le handle de session.
SourceSystem
string
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
_SubscriptionId
string
Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TenantId
string
ID de l’espace de travail Log Analytics
TimeGenerated
DATETIME
Horodatage (UTC) lorsque l’opération s’est produite.