Compartilhar via


AZKVAuditLogs

Os logs de auditoria podem ser usados para monitorar como e quando seus cofres de chaves são acessados e por quem. Os clientes poderão registrar todas as solicitações da API de autenticação. Operações no próprio cofre de chaves, incluindo criação, exclusão, configuração de políticas de acesso ao cofre de chaves e atualização de atributos do cofre de chaves, como marcas. Operação em chaves e segredos no cofre de chaves, incluindo criação, exclusão e assinatura.

Atributos da tabela

Atributo Valor
Tipos de recursos microsoft.keyvault/vaults
Categorias Recursos do Azure, Auditoria
Soluções LogManagement
Log básico Sim
Transformação de tempo de ingestão Não
Consultas de amostras Sim

Colunas

Coluna Type Descrição
Tipo de Autorização de Endereço string Tipo de endereço (IP público, sub-rede, conexão privada)
Algoritmo string Algoritmo usado para gerar a chave
AppliedAssignmentId string AssignmentId que concedeu ou negou acesso como parte da verificação de acesso
_BilledSize real O tamanho do registro em bytes
CallerIpAddress string Endereço IP do cliente que fez o pedido
CertificateIssuerProperties dinâmico Informações sobre propriedades do emissor do certificado, incluindo provedor, id
CertificatePolicyProperties dinâmico Informações sobre propriedades de política de certificado, incluindo keyproperties, secretproperties, issuerproperties
Propriedades do certificado dinâmico Informações sobre propriedades de auditoria de certificado, incluindo atributos, assunto, algoritmo de hash
CertificateRequestProperties dinâmico Valor booleano que indica se a operação de solicitação de certificado foi cancelada
Informações do cliente string Informações do agente do usuário
CorrelationId string Um GUID opcional que o cliente pode passar para correlacionar os logs do lado do cliente aos logs do lado do serviço (Chave do Cofre).
DurationMs int Tempo necessário para atender à solicitação da API REST, em milissegundos. Isso não inclui a latência da rede, portanto, o tempo medido no lado do cliente pode não corresponder a esse tempo
Habilitado para implantação bool Especifica se o cofre está habilitado para implantação
Habilitado para DiskEncryption bool Especifica se a criptografia de disco está habilitada
Habilitado para TemplateDeployment bool Especifica se a implantação do modelo está habilitada
EnablePurgeProtection bool Especifica se a proteção contra limpeza está habilitada
HabilitarRbacAuthorization bool Especifica se a autorização RBAC está habilitada
HabilitarSoftDelete bool Especificado é que o cofre está habilitado para exclusão reversível
HsmPoolResourceId string ID do recurso do pool do HSM
HttpStatusCode int Código de status HTTP da solicitação
ID string Resourceidentifier (ID da chave ou ID secreta)
Identidade dinâmico Identidade do token que foi apresentado na solicitação à API REST. Geralmente, é um usuário, uma entidade de serviço ou a combinação user+appId, como no caso de uma solicitação resultante de um cmdlet do Azure PowerShell.
IsAccessPolicyMatch bool True se o locatário corresponder ao locatário do cofre e se a política conceder permissão explicitamente à entidade de segurança que está tentando o acesso.
IsAddressAuthorized bool Especifica se a solicitação veio de uma entidade autorizada
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure
IsRbacAutorizado bool Especifica se um acesso foi concedido ou não como parte de uma verificação de acesso
Propriedades-chave dinâmico Informações sobre as principais propriedades, incluindo tipo, tamanho, curva
Redes Acls dinâmico Informações sobre acls de rede que controlam o acesso ao cofre
Nsp dinâmico Propriedades de perímetro de segurança de rede, incluindo lista de controle de acesso, IDs de nsp associados a perfis.
OperationName string Nome da operação
OperationVersion string Versão da API REST solicitada pelo cliente.
Propriedades dinâmico Informações que variam de acordo com a operação (Operationname). Na maioria dos casos, este campo contém informações de cliente (a cadeia de caracteres do agente do usuário passada pelo cliente), o URI exato de solicitação da API REST e o código de status HTTP. Além disso, quando um objeto é retornado como resultado de uma solicitação (por exemplo, KeyCreate ou VaultGet), ele também contém o URI da chave (como id), o URI do cofre ou o URI secreto.
RequestUri string URI da solicitação
_ResourceId string Identificador exclusivo do recurso ao qual o registro está associado
ResultDescription string Descrição adicional sobre o resultado, quando disponível.
ResultSignature string Status HTTP da solicitação/resposta
ResultType string Resultado da solicitação à API REST.
Propriedades secretas dinâmico Informações sobre propriedades secretas, incluindo tipo, atributos
Sku dinâmico Informações sobre o cofre, incluindo família, nome e capacidade
SoftDeleteRetentionInDays int Especifica a retenção de exclusão reversível em dias
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
Propriedades da conta de armazenamento dinâmico Informações sobre as propriedades da conta de armazenamento, incluindo activekeyname, resourceid
Propriedades de StorageSasDefinition dinâmico Informações sobre propriedades de definição de sas de armazenamento, incluindo sastype, validityperiod
SubnetId string ID da sub-rede se a solicitação vier de uma sub-rede conhecida
_SubscriptionId string Identificador exclusivo da assinatura à qual o registro está associado
TenantId string A ID do workspace do Log Analytics
TimeGenerated datetime Carimbo de data/hora (em UTC) quando a operação ocorreu.
Tradução string Protocolo criptográfico de rede
Serviço confiável string Especifica se a entidade de segurança que acessa o serviço é um serviço confiável. Se esse campo for nulo, a entidade principal não será um serviço confiável
Type string O nome da tabela
VaultProperties dinâmico Propriedades detalhadas do vault contendo accesspolicy, iprule, virtualnetwork etc