Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Granskningsloggar kan användas för att övervaka hur och när dina nyckelvalv används och av vem. Kunder kommer att kunna logga alla api-begäranden för autentisering. Åtgärder i själva nyckelvalvet, inklusive skapande, borttagning, inställning av åtkomstprinciper för nyckelvalv och uppdatering av nyckelvalvsattribut, till exempel taggar. Åtgärd på nycklar och hemligheter i keyvault, inklusive att skapa, ta bort, signera.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.keyvault/vaults |
| Kategorier | Azure-resurser, granskning |
| Lösningar | Logghantering |
| Grundläggande logg | Ja |
| Transformation vid inmatningstid | Nej |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Adressauktoriseringstyp | sträng | Adresstyp (offentlig IP, undernät, privat anslutning) |
| Algoritm | sträng | Algoritm som används för att generera nyckeln |
| TillämpatUppdragsIdntifierare | sträng | AssignmentId som antingen beviljat eller nekat åtkomst som en del av åtkomstkontroll |
| _FaktureradStorlek | verklig | Datapoststorleken i byte |
| Uppringarens IP-adress | sträng | IP-adressen för klienten som gjorde begäran |
| Certifikatutfärdaregenskaper | dynamisk | Information om certifikatutfärdaregenskaper inklusive provider, ID |
| Certifikatspolicyegenskaper | dynamisk | Information om egenskaper för certifikatprinciper, inklusive nyckelegenskaper, hemlighetsegenskaper, utfärdareegenskaper |
| Certifikategenskaper | dynamisk | Information om egenskaper för certifikatgranskning, inklusive atttribut, ämnes-, hash-algoritm |
| CertifikatbegäransEgenskaper | dynamisk | Booleskt värde som anger om åtgärden för certifikatbegäran avbröts |
| ClientInfo | sträng | Information om användaragent |
| CorrelationId | sträng | Ett valfritt GUID som klienten kan skicka för att korrelera loggar på klientsidan med loggar på tjänstsidan (Key Vault). |
| DurationMs | heltal | Hur lång tid i millisekunder som det tog att utföra REST-API-begäran. Detta inkluderar inte nätverksfördröjningen, så den tid du mäter på klientsidan kanske inte matchar den här gången |
| Aktiverad för distribution | bool | Anger huruvida valvet är aktiverat för distribution |
| AktiveradFörDiskkryptering | bool | Anger om diskkryptering är aktiverat |
| AktiveradFörMallutplacering | bool | Anger om malldistribution är aktiverat |
| AktiveraRensningsskydd | bool | Anger om rensningsskydd är aktiverat |
| Aktivera RBAC-autorisering | bool | Anger om RBAC-auktorisering är aktiverat |
| Aktivera mjuk borttagning | bool | Angivet är att valvet är aktiverat för mjuk borttagning |
| HsmPoolResourceId | sträng | Resurs-ID för HSM-poolen |
| HTTP-statuskod | heltal | HTTP-statuskod för begäran |
| Id | sträng | Resursidentifierare (nyckel-ID eller sekretess-ID) |
| Identitet | dynamisk | Identitet från token som presenterades i REST API-begäran. Det här är vanligtvis en användare, ett tjänstehuvudnamn eller kombinationen användare+appId, som i fallet med en begäran som är resultatet av en Azure PowerShell-cmdlet. |
| IsAccessPolicyMatch | bool | Sant om hyresgästen matchar valvhyresgästen och om policyn uttryckligen ger behörighet till principalen som försöker få åtkomst. |
| ÄrAdressenAuktoriserad | bool | Anger om begäran kom från en auktoriserad entitet |
| _IsBillable | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte ditt Azure-konto för inmatning. |
| IsRbac-auktoriserad | bool | Anger om en åtkomst har beviljats eller inte som en del av en åtkomstkontroll |
| KeyProperties | dynamisk | Information om viktiga egenskaper, inklusive typ, storlek, kurva |
| NetworkAcls | dynamisk | Information om nätverks-ACL:er som styr åtkomsten till valvet |
| Nsp | dynamisk | Egenskaper för nätverkssäkerhetsperimeter inklusive åtkomstkontrolllista, nsp-ID:n som är associerade med profiler. |
| Operationsnamn | sträng | Namnet på åtgärden |
| OperationVersion | sträng | REST API-version som begärs av klienten. |
| Egenskaper | dynamisk | Information som varierar beroende på åtgärden (Operationname). I de flesta fall innehåller det här fältet klientinformation (användaragentsträngen som skickas av klienten), den exakta REST API-begärande-URI:n och HTTP-statuskoden. När ett objekt returneras som ett resultat av en begäran (till exempel KeyCreate eller VaultGet) innehåller det även nyckel-URI (som id), valv-URI eller hemlig URI. |
| RequestUri | sträng | URI för begäran |
| _ResourceId | sträng | En unik identifikator för resursen som posten är associerad med |
| Resultatbeskrivning | sträng | En ytterligare beskrivning av resultatet, om en sådan är tillgänglig. |
| Resultatsignatur | sträng | HTTP-status för begäran/svar |
| ResultTyp | sträng | Resultatet av REST API-begäran. |
| SecretProperties | dynamisk | Information om hemliga egenskaper, inklusive typ, attribut |
| Sku | dynamisk | Information om valv, inklusive familj, namn och kapacitet |
| SoftDeleteRetentionInDays | heltal | Anger kvarhållningstid för soft borttagning i antal dagar |
| SourceSystem | sträng | Den typ av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Lagringskontoegenskaper | dynamisk | Information om lagringskontoegenskaper inklusive activekeyname, resourceid |
| StorageSasDefinitionEgenskaper | dynamisk | Information om definitionsegenskaper för storage sas, inklusive sastype, validityperiod |
| Undernäts-ID | sträng | ID för undernät om begäran kommer från ett känt undernät |
| _AbonnemangsId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| Hyresgäst-ID | sträng | Log Analytics-arbetsyta-ID |
| TimeGenerated | datum och tid | Tidsstämpel (i UTC) när åtgärden inträffade. |
| TLS-version | sträng | Protokoll för nätverkskryptning |
| BetroddTjänst | sträng | Anger om huvudåtkomsten till tjänsten är en betrodd tjänst. Om det här fältet är tomt, är huvudansvarig inte en betrodd tjänst |
| Typ | sträng | Namnet på tabellen |
| Valvegenskaper | dynamisk | Detaljerade valvegenskaper som innehåller accesspolicy, iprule, virtualnetwork osv. |