【问题标题】:Azure Key Vault who did what auditingAzure Key Vault 谁做了什么审核
【发布时间】:2021-03-30 12:33:35
【问题描述】:

我已经为 Azure Key Vault 设置了日志分析,并且可以通过此查询找到用户 IP。

AzureDiagnostics
| summarize count() by CallerIPAddress

但是我怎样才能找到用户(使用用户名)完成的活动,包括查看的秘密/密钥?

【问题讨论】:

    标签: azure azure-keyvault azure-log-analytics


    【解决方案1】:

    你可以传递正确的Operation Name并得到结果

    search * 
    | where Category=="AuditEvent"  and OperationName == "SecretGet"
    | order by TimeGenerated desc 
    

    【讨论】:

    • 它应该在那里
    • 我可以知道字段名称吗?
    • 好像不行,它只有IP地址,改用Powershell试试
    • 如何使用powershell?
    • 检查这是否有帮助 stackoverflow.com/questions/59525218/…
    猜你喜欢
    • 2017-04-07
    • 2022-10-08
    • 2018-04-30
    • 2019-12-01
    • 2019-06-09
    • 1970-01-01
    • 1970-01-01
    • 2020-05-04
    • 1970-01-01
    相关资源
    最近更新 更多