다음을 통해 공유


AZKVAuditLogs

감사 로그를 사용하여 키 자격 증명 모음에 액세스하는 방법과 시기 및 대상을 모니터링할 수 있습니다. 고객은 모든 인증 API 요청을 기록할 수 있습니다. 키 자격 증명 모음 자체에 대한 작업(만들기, 삭제, 키 자격 증명 모음 액세스 정책 설정, 태그와 같은 키 자격 증명 모음 특성 업데이트 포함) 만들기, 삭제, 서명 등 keyvault의 키 및 비밀에 대한 작업입니다.

테이블 특성

attribute
리소스 종류 microsoft.keyvault/vaults
범주 Azure 리소스, 감사
솔루션 LogManagement
기본 로그
수집 시간 변환 아니요
샘플 쿼리

Column Type 설명
AddressAuthorizationType string 주소 유형(공용 IP, 서브넷, 프라이빗 연결)
알고리즘 string 키를 생성하는 데 사용되는 알고리즘
AppliedAssignmentId string 액세스 확인의 일환으로 액세스 권한을 부여하거나 거부한 AssignmentId
_BilledSize real 레코드 크기(바이트)
callerIpAddress string 요청을 수행한 클라이언트의 IP 주소
CertificateIssuerProperties dynamic 공급자, ID를 포함한 인증서 발급자 속성에 대한 정보
CertificatePolicyProperties dynamic keyproperties, secretproperties, issuerproperties를 포함한 인증서 정책 속성에 대한 정보
CertificateProperties dynamic atttributes, subject, hashing 알고리즘을 포함한 인증서 감사 속성에 대한 정보
CertificateRequestProperties dynamic 인증서 요청 작업이 취소되었는지 여부를 나타내는 부울 값
ClientInfo string 사용자 에이전트 정보
CorrelationId string 클라이언트가 서비스 쪽(키 자격 증명 모음) 로그를 사용하여 클라이언트 쪽 로그 상관 관계를 지정하도록 전달할 수 있는 선택적 GUID입니다.
DurationMs int 밀리초 단위로 REST API 요청을 처리하는 데 걸린 시간입니다. 여기에는 네트워크 대기 시간이 포함되지 않으므로 클라이언트 쪽에서 측정하는 시간이 이번에는 일치하지 않을 수 있습니다.
EnabledForDeployment bool 자격 증명 모음을 배포에 사용할 수 있는지를 지정합니다.
EnabledForDiskEncryption bool 디스크 암호화를 사용할 수 있는지 지정합니다.
EnabledForTemplateDeployment bool 템플릿 배포를 사용할지 여부를 지정합니다.
EnablePurgeProtection bool 제거 보호가 사용되는지 지정합니다.
EnableRbacAuthorization bool RBAC 권한 부여를 사용할 수 있는지 지정합니다.
EnableSoftDelete bool 일시 삭제에 대해 자격 증명 모음을 사용하도록 설정된 경우 지정됨
HsmPoolResourceId string HSM 풀의 리소스 ID
HttpStatusCode int 요청의 HTTP 상태 코드
ID string Resourceidentifier(키 ID 또는 비밀 ID)
ID dynamic REST API 요청에 제공된 토큰의 ID입니다. Azure PowerShell cmdlet에서 발생하는 요청의 경우와 같이 일반적으로 사용자, 서비스 주체 또는 user+appId 조합입니다.
IsAccessPolicyMatch bool True이면 테넌트가 자격 증명 모음 테넌트와 일치하고 정책이 액세스를 시도하는 보안 주체에게 명시적으로 권한을 부여하는 경우입니다.
IsAddressAuthorized bool 권한이 부여된 엔터티에서 요청이 제공되었는지 여부를 지정합니다.
_IsBillable string 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다.
IsRbacAuthorized bool 액세스 확인의 일부로 액세스 권한이 부여되었는지 여부를 지정합니다.
KeyProperties dynamic 형식, 크기, 곡선을 포함한 키 속성에 대한 정보
NetworkAcls dynamic 자격 증명 모음에 대한 액세스를 제어하는 네트워크 acls에 대한 정보
Nsp dynamic 액세스 제어 목록, 프로필과 연결된 nsp ID를 비롯한 네트워크 보안 경계 속성입니다.
OperationName string 작업 이름
OperationVersion string 클라이언트에서 요청한 REST api 버전입니다.
속성 dynamic 작업(Operationname)에 따라 달라지는 정보입니다. 대부분의 경우 이 필드에는 클라이언트 정보(클라이언트에서 전달한 사용자 에이전트 문자열), 정확한 REST API 요청 URI 및 HTTP 상태 코드가 포함됩니다. 또한 요청(예: KeyCreate 또는 VaultGet)의 결과로 개체가 반환되면 키 URI(ID), 자격 증명 모음 URI 또는 비밀 URI도 포함됩니다.
RequestUri string 요청의 URI
_ResourceId string 레코드가 연결된 리소스의 고유 식별자입니다.
ResultDescription string 사용 가능한 경우 결과에 대한 추가 설명입니다.
ResultSignature string 요청/응답의 HTTP 상태
ResultType string REST API 요청의 결과입니다.
SecretProperties dynamic 형식, 증명을 포함한 비밀 속성에 대한 정보
Sku dynamic 제품군, 이름 및 용량을 포함한 자격 증명 모음에 대한 정보
SoftDeleteRetentionInDays int 일시 삭제 보존 기간(일)을 지정합니다.
SourceSystem string 이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure
StorageAccountProperties dynamic activekeyname, resourceid를 포함한 스토리지 계정 속성에 대한 정보
StorageSasDefinitionProperties dynamic sastype, validityperiod를 포함한 스토리지 sas 정의 속성에 대한 정보
SubnetId string 요청이 알려진 서브넷에서 오는 경우 서브넷의 ID
_SubscriptionId string 레코드가 연결된 구독의 고유 식별자입니다.
TenantId string Log Analytics 작업 영역 ID
TimeGenerated 날짜/시간 작업이 발생한 타임스탬프(UTC)입니다.
Tlsversion string 네트워크 암호화 프로토콜
TrustedService string 서비스에 대한 보안 주체 액세스가 신뢰할 수 있는 서비스인지 여부를 지정합니다. 이 필드가 null이면 보안 주체가 신뢰할 수 있는 서비스가 아닙니다.
Type string 테이블의 이름입니다.
VaultProperties dynamic accesspolicy, iprule, virtualnetwork 등을 포함하는 자세한 자격 증명 모음 속성