AZKVAuditLogs

  • [アーティクル]

監査ログを使用して、キー コンテナーにアクセスする方法とタイミング、およびアクセス者を監視できます。 お客様は、すべての認証 API 要求をログに記録できます。 キー コンテナー自体に対する操作 (作成、削除、キー コンテナーのアクセス ポリシーの設定、タグなどのキー コンテナー属性の更新など)。キーコンテナー内のキーとシークレットに対する操作 (作成、削除、署名など)。

テーブル属性

属性 Value
リソースの種類 microsoft.keyvault/vaults,
microsoft.keyvault/managedhsms
Categories (カテゴリ) Azure リソース、監査
ソリューション LogManagement
基本的なログ はい
インジェスト時間変換 いいえ
サンプル クエリ はい

タイプ 説明
AddressAuthorizationType string アドレスの種類 (パブリック IP、サブネット、プライベート接続)
アルゴリズム string キーの生成に使用されるアルゴリズム
AppliedAssignmentId string アクセス チェックの一環としてアクセスを許可または拒否した AssignmentId
_BilledSize real レコード サイズ (バイト単位)
CallerIpAddress string 要求を行ったクライアントの IP アドレス
CertificateIssuerProperties 動的 プロバイダー、ID など、証明書発行者のプロパティに関する情報
CertificatePolicyProperties 動的 keyproperties、secretproperties、issuerproperties などの証明書ポリシー プロパティに関する情報
CertificateProperties 動的 atttributes、subject、hashing algorithm などの証明書監査プロパティに関する情報
CertificateRequestProperties 動的 証明書要求操作が取り消されたかどうかを示すブール値
ClientInfo string ユーザー エージェント情報
CorrelationId string オプションの GUID であり、クライアント側のログとサービス側の (Key Vault) ログを対応付ける場合に渡します。
DurationMs int REST API 要求を処理するのにかかった時間 (ミリ秒単位) です。 これにはネットワーク待機時間が含まれていないため、クライアント側で測定する時間が今回と一致しない可能性があります
EnabledForDeployment [bool] コンテナーがデプロイに対して有効になっているかどうかを指定します
EnabledForDiskEncryption [bool] ディスク暗号化が有効になっているかどうかを指定します
EnabledForTemplateDeployment [bool] テンプレートのデプロイを有効にするかどうかを指定します
EnablePurgeProtection [bool] 消去保護が有効かどうかを指定します
EnableRbacAuthorization [bool] RBAC 承認が有効かどうかを指定します
EnableSoftDelete [bool] コンテナーで論理的な削除が有効になっていることを指定します
HsmPoolResourceId string HSM プールのリソース ID
HttpStatusCode int 要求の HTTP 状態コード
Id string Resourceidentifier (キー ID またはシークレット ID)
ID 動的 REST API 要求に提示されたトークンからの ID です。 これは通常、Azure PowerShell コマンドレットからの要求の場合と同様に、ユーザー、サービス プリンシパル、または user+ appId の組み合わせです。
IsAccessPolicyMatch [bool] True の 場合、テナントがコンテナー テナントと一致し、ポリシーがアクセスを試みるプリンシパルに明示的にアクセス許可を付与する場合。
IsAddressAuthorized [bool] 要求が承認されたエンティティから送信されたかどうかを指定します。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
IsRbacAuthorized [bool] アクセスがアクセス チェックの一部として許可されたかどうかを指定します。
KeyProperties 動的 型、サイズ、曲線などの主要なプロパティに関する情報
NetworkAcls 動的 コンテナーへのアクセスを制御するネットワーク ACL に関する情報
Nsp 動的 アクセス制御リスト、プロファイルに関連付けられている nsp ID など、ネットワーク セキュリティ境界プロパティ。
OperationName string 操作の名前
OperationVersion string クライアントによって要求された REST API のバージョン。
プロパティ 動的 操作 (Operationname) に基づいて異なる情報。 ほとんどの場合、このフィールドには、クライアント情報 (クライアントから渡されたユーザー エージェント文字列)、正確な REST API 要求 URI、および HTTP 状態コードが含まれます。 さらに、オブジェクトが要求の結果として返される場合 (KeyCreate や VaultGet など)、キー URI (ID)、コンテナー URI、またはシークレット URI も含まれます。
RequestUri string 要求の URI
_ResourceId string レコードが関連付けられているリソースの一意識別子
ResultDescription string 結果に関する追加の説明です (使用可能な場合)。
ResultSignature string 要求/応答の HTTP 状態
ResultType string REST API 要求の結果です。
SecretProperties 動的 型、atttributes などのシークレット プロパティに関する情報
Sku 動的 ファミリ、名前、容量を含むコンテナーに関する情報
SoftDeleteRetentionInDays int 論理的な削除の保持期間を日数で指定します
SourceSystem string イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェント、 Linux または Azure Azure Diagnostics の場合
StorageAccountProperties 動的 activekeyname、resourceid など、ストレージ アカウントのプロパティに関する情報
StorageSasDefinitionProperties 動的 sastype、validityperiod などのストレージ SAS 定義プロパティに関する情報
SubnetId string 要求が既知のサブネットから送信された場合のサブネットの ID
_SubscriptionId string レコードが関連付けられているサブスクリプションの一意識別子
TenantId string Log Analytics ワークスペース ID
TimeGenerated datetime 操作が発生したときのタイムスタンプ (UTC)。
Tlsversion string ネットワーク暗号化プロトコル
TrustedService string サービスへのプリンシパル アクセスが信頼できるサービスであるかどうかを指定します。 このフィールドが null の場合、プリンシパルは信頼されたサービスではありません
種類 string テーブルの名前
VaultProperties 動的 accesspolicy、iprule、virtualnetwork などを含む詳細なコンテナー プロパティ