AZKVAuditLogs
审核日志可用于监视访问密钥保管库的方式和时间以及访问者。 客户将能够记录所有身份验证 API 请求。 对密钥保管库本身的操作,包括创建、删除、设置密钥保管库访问策略以及更新密钥保管库属性(如标签)。对密钥保管库中的密钥和机密的操作,包括创建、删除、签名。
表特性
| Attribute |
值 |
| 资源类型 |
microsoft.keyvault/vaults |
| 类别 |
Azure 资源、审核 |
| 解决方案 |
LogManagement |
| 基本日志 |
是 |
| 引入时转换 |
否 |
| 示例查询 |
是 |
列
| 列 |
类型 |
描述 |
| AddressAuthorizationType |
string |
地址类型(公共 IP、子网、专用连接) |
| 算法 |
string |
用于生成密钥的算法 |
| AppliedAssignmentId |
string |
作为访问检查的一部分被允许或拒绝访问的 AssignmentId |
| _BilledSize |
real |
记录大小(字节) |
| CallerIpAddress |
string |
发出请求的客户端的 IP 地址 |
| CertificateIssuerProperties |
动态 |
有关证书颁发者属性的信息,包括提供程序、ID |
| CertificatePolicyProperties |
动态 |
有关证书策略属性的信息,包括 keyproperties、secretproperties、issuerproperties |
| CertificateProperties |
动态 |
有关证书审核属性的信息,包括属性、主题和散列算法 |
| CertificateRequestProperties |
动态 |
指明证书请求操作是否被取消的布尔值 |
| ClientInfo |
string |
用户代理信息 |
| CorrelationId |
string |
一个可选 GUID,客户端可传递此 GUID 来使客户端日志与服务端 (Key Vault) 日志相关联。 |
| DurationMs |
int |
为 REST API 请求提供服务所花费的时间,以毫秒为单位。 此时间不包括网络延迟,因此在客户端上测得的时间可能与此时间不匹配 |
| EnabledForDeployment |
布尔 |
指定是否为部署启用了保管库 |
| EnabledForDiskEncryption |
布尔 |
指定是否启用了磁盘加密 |
| EnabledForTemplateDeployment |
布尔 |
指定是否启用了模板部署 |
| EnablePurgeProtection |
布尔 |
指定是否启用了清除保护 |
| EnableRbacAuthorization |
布尔 |
指定是否启用了 RBAC 授权 |
| EnableSoftDelete |
布尔 |
指定保管库是否已启用软删除功能 |
| HsmPoolResourceId |
string |
HSM 池的资源 ID |
| HttpStatusCode |
int |
请求的 HTTP 状态代码 |
| Id |
string |
Resourceidentifier(密钥 ID 或机密 ID) |
| 标识 |
动态 |
在 REST API 请求中提供的令牌中的标识。 这通常是一个用户、一个服务主体或 user+appId 组合,如 Azure PowerShell cmdlet 生成的请求。 |
| IsAccessPolicyMatch |
布尔 |
如果租户与保管库租户匹配,并且策略显式授予尝试访问的主体的权限,则为 True。 |
| IsAddressAuthorized |
布尔 |
指定请求是否来自授权实体 |
| _IsBillable |
string |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsRbacAuthorized |
布尔 |
指定是否作为访问检查的一部分授予访问权限 |
| KeyProperties |
动态 |
有关关键属性的信息,包括类型、大小、曲线 |
| NetworkAcls |
动态 |
有关管理保管库访问权限的网络 ACL 的信息 |
| Nsp |
动态 |
网络安全边界属性,包括访问控制列表、与配置文件关联的 nsp id。 |
| OperationName |
string |
操作的名称 |
| OperationVersion |
string |
客户端请求的 REST api 版本。 |
| 属性 |
动态 |
此字段根据操作 (Operationname) 包含不同的信息。 在大多数情况下,此字段包含客户端信息(客户端传递的用户代理字符串)、具体 REST API 请求 URI 和 HTTP 状态代码。 此外,当一个对象作为请求结果(如 KeyCreate 或 VaultGet)返回时,它还包含密钥 URI(作为 ID)、保管库 URI 或机密 URI。 |
| RequestUri |
string |
请求的 URI |
| _ResourceId |
字符串 |
与记录关联的资源的唯一标识符 |
| ResultDescription |
string |
有关结果的附加说明(如有)。 |
| ResultSignature |
string |
请求/响应的 HTTP 状态 |
| ResultType |
string |
REST API 请求的结果。 |
| SecretProperties |
动态 |
有关机密属性的信息,包括类型、属性 |
| Sku |
动态 |
有关保管库的信息,包括系列、名称和容量 |
| SoftDeleteRetentionInDays |
int |
指定软删除的保留天数 |
| SourceSystem |
string |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| StorageAccountProperties |
动态 |
有关存储帐户属性的信息,包括 activekeyname、resourceid |
| StorageSasDefinitionProperties |
动态 |
有关存储 sas 定义属性的信息,包括 sastype、validityperiod |
| SubnetId |
string |
如果请求来自已知的子网,则为子网 ID |
| _SubscriptionId |
字符串 |
与记录关联的订阅的唯一标识符 |
| TenantId |
string |
Log Analytics 工作区 ID |
| TimeGenerated |
datetime |
操作发生时的时间戳 (UTC)。 |
| Tlsversion |
string |
网络加密协议 |
| TrustedService |
string |
指定访问服务的主体是否为受信任的服务。 如果此字段为 null,则主体不是受信任的服务 |
| 类型 |
字符串 |
表的名称 |
| VaultProperties |
动态 |
详细保管库属性,包含 accesspolicy、iprule、virtualnetwork 等 |