AZKVAuditLogs
稽核記錄可用來監視金鑰保存庫的存取方式和時間,以及存取者。 客戶將能夠記錄所有驗證 API 要求。 金鑰保存庫本身的作業,包括建立、刪除、設定金鑰保存庫存取原則,以及更新金鑰保存庫屬性,例如標記。Keyvault 中的密鑰和秘密作業,包括建立、刪除、簽署。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
microsoft.keyvault/vaults |
| 類別 |
Azure 資源、稽核 |
| 方案 |
LogManagement |
| 基本記錄 |
Yes |
| 擷取時間轉換 |
No |
| 範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| AddressAuthorizationType |
字串 |
位址類型(公用IP、子網、私人連線) |
| 演算法 |
字串 |
用來產生金鑰的演算法 |
| AppliedAssignmentId |
字串 |
在存取檢查中授與或拒絕存取的 AssignmentId |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| CallerIpAddress |
字串 |
提出要求的用戶端IP位址 |
| CertificateIssuerProperties |
dynamic |
憑證簽發者屬性的相關信息,包括提供者、標識符 |
| CertificatePolicyProperties |
dynamic |
憑證原則屬性的相關信息,包括keyproperties、secretproperties、issuerproperties |
| CertificateProperties |
dynamic |
憑證稽核屬性的相關信息,包括 atttributes、subject、hashing 演算法 |
| CertificateRequestProperties |
dynamic |
布爾值,指出憑證要求作業是否已取消 |
| ClientInfo |
字串 |
使用者代理程序資訊 |
| CorrelationId |
字串 |
選擇性的 GUID,用戶端可傳遞此 GUID 來讓用戶端記錄與服務端 (金鑰保存庫) 記錄相互關聯。 |
| DurationMs |
int |
服務 REST API 要求時所花費的時間,以毫秒為單位。 這不包括網路等待時間,因此您在用戶端上測量的時間可能不會與這次相符 |
| EnabledForDeployment |
bool |
指定是否啟用保存庫以進行部署 |
| EnabledForDiskEncryption |
bool |
指定是否啟用磁碟加密 |
| EnabledForTemplateDeployment |
bool |
指定是否啟用範本部署 |
| EnablePurgeProtection |
bool |
指定是否啟用清除保護 |
| EnableRbacAuthorization |
bool |
指定是否啟用 RBAC 授權 |
| EnableSoftDelete |
bool |
指定的是已啟用虛刪除的保存庫 |
| HsmPoolResourceId |
字串 |
HSM 集區的資源標識碼 |
| HttpStatusCode |
int |
要求的 HTTP 狀態代碼 |
| Id |
字串 |
Resourceidentifier (金鑰標識碼或秘密識別碼) |
| 身分識別 |
dynamic |
權杖中的身分識別,會在 REST API 要求中提供。 這通常是使用者、服務主體或組合 user+appId,就像從 Azure PowerShell Cmdlet 產生的要求一樣。 |
| IsAccessPolicyMatch |
bool |
如果租使用者符合保存庫租使用者,且原則明確授與嘗試存取之主體的許可權,則為 True。 |
| IsAddressAuthorized |
bool |
指定要求是否來自授權實體 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| IsRbacAuthorized |
bool |
指定是否授與存取權作為存取檢查的一部分 |
| KeyProperties |
dynamic |
密鑰屬性的相關信息,包括類型、大小、曲線 |
| NetworkAcls |
dynamic |
管理保存庫存取權的網路 acls 相關信息 |
| Nsp |
dynamic |
網路安全性周邊屬性,包括訪問控制清單、nsp識別符與配置檔相關聯的屬性。 |
| OperationName |
字串 |
作業的名稱 |
| OperationVersion |
字串 |
用戶端要求的 REST API 版本。 |
| 屬性 |
dynamic |
根據作業而有所不同的資訊(Operationname)。 在大部分情況下,此欄位會包含用戶端資訊 (用戶端傳遞的使用者代理程式字串)、完全符合的 REST API 要求 URI 和 HTTP 狀態碼。 此外,當對象因為要求而傳回時(例如 KeyCreate 或 VaultGet),它也會包含密鑰 URI(作為識別元)、保存庫 URI 或秘密 URI。 |
| RequestUri |
字串 |
要求的 URI |
| _ResourceId |
string |
記錄相關資源的唯一識別碼 |
| ResultDescription |
字串 |
當可用時,結果的其他描述。 |
| ResultSignature |
字串 |
要求/回應的 HTTP 狀態 |
| ResultType |
字串 |
REST API 要求的結果。 |
| SecretProperties |
dynamic |
秘密屬性的相關信息,包括 type、atttributes |
| Sku |
dynamic |
保存庫的相關信息,包括系列、名稱和容量 |
| SoftDeleteRetentionInDays |
int |
指定以天為單位的虛刪除保留 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| StorageAccountProperties |
dynamic |
記憶體帳戶屬性的相關信息,包括 activekeyname、resourceid |
| StorageSasDefinitionProperties |
dynamic |
記憶體 sas 定義屬性的相關信息,包括 sastype、validityperiod |
| SubnetId |
字串 |
如果要求來自已知子網,則子網的標識符 |
| _SubscriptionId |
string |
與記錄相關的訂用帳戶唯一識別碼 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
作業發生時的時間戳(UTC)。 |
| Tlsversion |
字串 |
網路加密通訊協定 |
| TrustedService |
字串 |
指定服務主體存取是否為受信任的服務。 如果此欄位為 Null,則主體不是受信任的服務 |
| 型別 |
string |
資料表的名稱 |
| VaultProperties |
dynamic |
包含 accesspolicy、iprule、virtualnetwork 等的詳細保存庫屬性 |