次の方法で共有


Azure Key Vault 監視データ リファレンス

この記事には、このサービスに関するすべての監視リファレンス情報が含まれています。

Key Vault 用に収集できるデータとその使用方法の詳細については、 Monitor Azure Key Vault を参照してください。

メトリック

このセクションには、このサービスに関して自動的に収集されるすべてのプラットフォーム メトリックが一覧表示されています。 これらのメトリックは、Azure Monitor でサポートされているすべてのプラットフォーム メトリックのグローバル リストにも含まれています。

メトリックのリテンション期間の詳細については、「Azure Monitor メトリックの概要」を参照してください。

microsoft.keyvault/managedhsms でサポートされているメトリック

次の表に、microsoft.keyvault/managedhsms リソースの種類で使用できるメトリックを示します。

  • すべての列がすべてのテーブルに存在するわけではない場合があります。
  • 一部の列がページの表示領域を超えている場合があります。 [テーブルの展開] を選択すると、使用可能なすべての列が表示されます。

テーブルの見出し

  • カテゴリ - メトリック グループまたは分類。
  • メトリック - Azure Portal に表示されるメトリックの表示名。
  • REST API の名前 - REST API で参照されるメトリック名。
  • 単位 - 測定単位。
  • 集計 - 既定の集計の種類。 有効な値: 平均 (Avg)、最小 (Min)、最大 (Max)、合計 (Sum)、数。
  • ディメンション - メトリックで使用できるディメンション
  • 時間グレイン - メトリックをサンプリングする間隔。 たとえば、PT1M は、メトリックを 1 分ごとに、PT30Mは 30 分ごとに、PT1H は 1 時間ごとにサンプリングすることを示します。
  • DS エクスポート - メトリックが診断設定を介して Azure Monitor ログにエクスポート可能かどうかを示します。 メトリックのエクスポートについては、「Azure Monitor で診断設定を作成する」を参照してください。
メトリック REST API での名前 出荷単位 集計 Dimensions 期間粒度 DS エクスポート
サービスの全体的な可用性

サービス要求の可用性
Availability Percent Average ActivityTypeActivityNameStatusCodeStatusCodeClass PT1M いいえ
サービス API ヒット数の合計

サービス API ヒット数の合計
ServiceApiHit カウント Count ActivityType, ActivityName PT1M はい
サービス API の全体的な待機時間

サービス API 要求の全体的な待機時間
ServiceApiLatency ミリ秒 Average ActivityTypeActivityNameStatusCodeStatusCodeClass PT1M いいえ

Microsoft.KeyVault/vaults でサポートされているメトリック

次の表に、Microsoft.KeyVault/vaults リソースの種類で使用できるメトリックを示します。

  • すべての列がすべてのテーブルに存在するわけではない場合があります。
  • 一部の列がページの表示領域を超えている場合があります。 [テーブルの展開] を選択すると、使用可能なすべての列が表示されます。

テーブルの見出し

  • カテゴリ - メトリック グループまたは分類。
  • メトリック - Azure Portal に表示されるメトリックの表示名。
  • REST API の名前 - REST API で参照されるメトリック名。
  • 単位 - 測定単位。
  • 集計 - 既定の集計の種類。 有効な値: 平均 (Avg)、最小 (Min)、最大 (Max)、合計 (Sum)、数。
  • ディメンション - メトリックで使用できるディメンション
  • 時間グレイン - メトリックをサンプリングする間隔。 たとえば、PT1M は、メトリックを 1 分ごとに、PT30Mは 30 分ごとに、PT1H は 1 時間ごとにサンプリングすることを示します。
  • DS エクスポート - メトリックが診断設定を介して Azure Monitor ログにエクスポート可能かどうかを示します。 メトリックのエクスポートについては、「Azure Monitor で診断設定を作成する」を参照してください。
メトリック REST API での名前 出荷単位 集計 Dimensions 期間粒度 DS エクスポート
コンテナーの全体的な可用性

コンテナー要求の可用性
Availability Percent Average ActivityTypeActivityNameStatusCodeStatusCodeClass PT1M はい
コンテナーの全体的な彩度

使用されているコンテナーの容量
SaturationShoebox Percent Average ActivityTypeActivityNameTransactionType PT1M いいえ
サービス API ヒット数の合計

サービス API ヒット数の合計
ServiceApiHit カウント Count ActivityType, ActivityName PT1M はい
サービス API の全体的な待機時間

サービス API 要求の全体的な待機時間
ServiceApiLatency MilliSeconds Average ActivityTypeActivityNameStatusCodeStatusCodeClass PT1M はい
サービス API の結果の合計

サービス API 結果数の合計
ServiceApiResult カウント Count ActivityTypeActivityNameStatusCodeStatusCodeClass PT1M はい

メトリック ディメンション

メトリック ディメンションについては、「多次元メトリック」を参照してください。

このサービスでは、次のディメンションがそのメトリックに関連付けられています。

  • ActivityType
  • ActivityName
  • TransactionType
  • StatusCode
  • StatusCodeClass

リソース ログ

このセクションでは、このサービス用に収集できるリソース ログの種類を一覧表示します。 このセクションでは、Azure Monitor でサポートされているすべてのリソース ログ カテゴリの種類のリストからプルされます。

microsoft.keyvault/managedhsms でサポートされているリソース ログ

カテゴリ カテゴリの表示名 ログ テーブル 基本ログ プランをサポート インジェスト時間変換をサポート クエリの例 エクスポートするコスト
AuditEvent 監査イベント AZKVAuditLogs

監査ログを使用して、キー コンテナーにアクセスする方法とタイミング、およびアクセス者を監視できます。 お客様は、すべての認証 API 要求をログに記録できます。 キー コンテナー自体に対する操作 (作成、削除、キー コンテナーのアクセス ポリシーの設定、タグなどのキー コンテナー属性の更新など)。キーコンテナー内のキーとシークレットに対する操作 (作成、削除、署名など)。

はい いいえ クエリ いいえ

Microsoft.KeyVault/vaults でサポートされているリソース ログ

カテゴリ カテゴリの表示名 ログ テーブル 基本ログ プランをサポート インジェスト時間変換をサポート クエリの例 エクスポートするコスト
AuditEvent 監査ログ AZKVAuditLogs

監査ログを使用して、キー コンテナーにアクセスする方法とタイミング、およびアクセス者を監視できます。 お客様は、すべての認証 API 要求をログに記録できます。 キー コンテナー自体に対する操作 (作成、削除、キー コンテナーのアクセス ポリシーの設定、タグなどのキー コンテナー属性の更新など)。キーコンテナー内のキーとシークレットに対する操作 (作成、削除、署名など)。

はい いいえ クエリ いいえ
AzurePolicyEvaluationDetails Azure Policy の評価の詳細 AZKVPolicyEvaluationDetailsLogs

結果や実行されたチェックの詳細など、Azure Policy Evaluation の詳細が含まれます。

はい いいえ はい

Azure Monitor ログ テーブル

このセクションでは、Kusto クエリを使用した Log Analytics によるクエリに使用できる、このサービスに関連するすべての Azure Monitor ログ テーブルを一覧表示します。 テーブルにはリソース ログ データが含まれており、収集されルーティングされる内容によっては、さらに多くのデータが含まれる場合があります。

Key Vault microsoft.keyvault/managedhsms

Key Vault Microsoft.KeyVault/vaults

アクティビティ ログ

リンクされたテーブルには、このサービスのアクティビティ ログに記録できる操作が一覧表示されます。 これらの操作は、アクティビティ ログで使用可能なすべてのリソース プロバイダー操作のサブセットです。

アクティビティ ログ エントリのスキーマの詳細については、「アクティビティ ログのスキーマ」を参照してください。

診断テーブル

Key Vault では、Azure DiagnosticsAzure Activity テーブル、Azure Metrics テーブルを使用し、リソース ログ情報を格納します。 関係する列を次に示します。

Azure Diagnostics

プロパティ 説明
_ResourceId レコードが関連付けられているリソースの一意識別子。
CallerIPAddress 可用性に基づいて操作 UPN 要求または SPN 要求を実行したユーザーの IP アドレス。
DurationMs 操作時間 (ミリ秒)。
httpStatusCode_d 要求によって返される HTTP 状態コード (例: 200
Level イベントのレベル。 Critical、Error、Warning、Informational、Verbose のいずれかの値。
OperationName 操作の名前 (アラートなど)。
properties_s
Region_s
requestUri_s クライアント要求の URI。
リソース
ResourceProvider メトリックを報告する Azure リソースのリソース プロバイダー。
ResultSignature
TimeGenerated レコードが作成された日時です。