AZKVAuditLogs

审核日志可用于监视访问密钥保管库的方式和时间以及访问者。 客户将能够记录所有身份验证 API 请求。 对密钥保管库本身的操作,包括创建、删除、设置密钥保管库访问策略以及更新密钥保管库属性(如标签)。对密钥保管库中的密钥和机密的操作,包括创建、删除、签名。

表特性

Attribute
资源类型 microsoft.keyvault/vaults
类别 Azure 资源、审核
解决方案 LogManagement
基本日志
引入时转换
示例查询

类型​​ 描述
AddressAuthorizationType string 地址类型(公共 IP、子网、专用连接)
算法 string 用于生成密钥的算法
AppliedAssignmentId string 作为访问检查的一部分被允许或拒绝访问的 AssignmentId
_BilledSize real 记录大小(字节)
CallerIpAddress string 发出请求的客户端的 IP 地址
CertificateIssuerProperties 动态 有关证书颁发者属性的信息,包括提供程序、ID
CertificatePolicyProperties 动态 有关证书策略属性的信息,包括 keyproperties、secretproperties、issuerproperties
CertificateProperties 动态 有关证书审核属性的信息,包括属性、主题和散列算法
CertificateRequestProperties 动态 指明证书请求操作是否被取消的布尔值
ClientInfo string 用户代理信息
CorrelationId string 一个可选 GUID,客户端可传递此 GUID 来使客户端日志与服务端 (Key Vault) 日志相关联。
DurationMs int 为 REST API 请求提供服务所花费的时间,以毫秒为单位。 此时间不包括网络延迟,因此在客户端上测得的时间可能与此时间不匹配
EnabledForDeployment 布尔 指定是否为部署启用了保管库
EnabledForDiskEncryption 布尔 指定是否启用了磁盘加密
EnabledForTemplateDeployment 布尔 指定是否启用了模板部署
EnablePurgeProtection 布尔 指定是否启用了清除保护
EnableRbacAuthorization 布尔 指定是否启用了 RBAC 授权
EnableSoftDelete 布尔 指定保管库是否已启用软删除功能
HsmPoolResourceId string HSM 池的资源 ID
HttpStatusCode int 请求的 HTTP 状态代码
Id string Resourceidentifier(密钥 ID 或机密 ID)
标识 动态 在 REST API 请求中提供的令牌中的标识。 这通常是一个用户、一个服务主体或 user+appId 组合,如 Azure PowerShell cmdlet 生成的请求。
IsAccessPolicyMatch 布尔 如果租户与保管库租户匹配,并且策略显式授予尝试访问的主体的权限,则为 True。
IsAddressAuthorized 布尔 指定请求是否来自授权实体
_IsBillable string 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
IsRbacAuthorized 布尔 指定是否作为访问检查的一部分授予访问权限
KeyProperties 动态 有关关键属性的信息,包括类型、大小、曲线
NetworkAcls 动态 有关管理保管库访问权限的网络 ACL 的信息
Nsp 动态 网络安全边界属性,包括访问控制列表、与配置文件关联的 nsp id。
OperationName string 操作的名称
OperationVersion string 客户端请求的 REST api 版本。
属性 动态 此字段根据操作 (Operationname) 包含不同的信息。 在大多数情况下,此字段包含客户端信息(客户端传递的用户代理字符串)、具体 REST API 请求 URI 和 HTTP 状态代码。 此外,当一个对象作为请求结果(如 KeyCreate 或 VaultGet)返回时,它还包含密钥 URI(作为 ID)、保管库 URI 或机密 URI。
RequestUri string 请求的 URI
_ResourceId 字符串 与记录关联的资源的唯一标识符
ResultDescription string 有关结果的附加说明(如有)。
ResultSignature string 请求/响应的 HTTP 状态
ResultType string REST API 请求的结果。
SecretProperties 动态 有关机密属性的信息,包括类型、属性
Sku 动态 有关保管库的信息,包括系列、名称和容量
SoftDeleteRetentionInDays int 指定软删除的保留天数
SourceSystem string 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
StorageAccountProperties 动态 有关存储帐户属性的信息,包括 activekeyname、resourceid
StorageSasDefinitionProperties 动态 有关存储 sas 定义属性的信息,包括 sastype、validityperiod
SubnetId string 如果请求来自已知的子网,则为子网 ID
_SubscriptionId 字符串 与记录关联的订阅的唯一标识符
TenantId string Log Analytics 工作区 ID
TimeGenerated datetime 操作发生时的时间戳 (UTC)。
Tlsversion string 网络加密协议
TrustedService string 指定访问服务的主体是否为受信任的服务。 如果此字段为 null,则主体不是受信任的服务
类型 字符串 表的名称
VaultProperties 动态 详细保管库属性,包含 accesspolicy、iprule、virtualnetwork 等