azure - Azure Key Vault 谁做了什么审核
问题描述
我已经为 Azure Key Vault 设置了日志分析,并且可以通过此查询找到用户 IP。
AzureDiagnostics
| summarize count() by CallerIPAddress
但是我怎样才能找到用户(使用用户名)完成的活动,包括查看的秘密/密钥?
解决方案
您可以传递正确的操作名称并获得结果
search *
| where Category=="AuditEvent" and OperationName == "SecretGet"
| order by TimeGenerated desc
推荐阅读
- windows - 使用 Powershell 解析事件日志 (ID 4725) 和输出目标用户名字段时出现问题
- c++ - 为白名单类型约束模板功能的更好方法,SFINAE?
- c++ - 关于在函数执行后如何使用和获取 return 值的问题
- node.js - 无法上传图片文件
- html - 对 HTML 或 CSS 文件的更改没有影响
- javascript - 如何在 Qualtrics 问题文本中创建全局变量?
- javascript - 每个下拉项显示不同的图像(HTML + Javascript)
- arrays - 如何使用 Bash 打印特定的数组行?
- javascript - Hugo 布局将 h3 内容拆分为 div
- android-studio - 如何将 Intent Extras 传递给不同的活动和片段?