如何在 Key Vault 中审核密钥访问
How to audit Secret key access in Key Vault
我们正在使用 Azure Key Vault 来保存我们的应用程序密码。
所有用户名和密码都存储在 Key Vault 的 Secret 中。
我如何审核谁已签入 Secret 以找回密码?
使用此 powershell 命令为 Azure 密钥保管库启用审核日志,以便您可以获得所需的日志:
$kv = Get-AzKeyVault -VaultName "<your key vault name>"
$sa = New-AzStorageAccount -ResourceGroupName $kv.ResourceGroupName -Name ('keyvaultlogs4' + $kv.VaultName) -Type Standard_LRS -Location $kv.Location
Set-AzDiagnosticSetting -ResourceId $kv.ResourceId -StorageAccountId $sa.Id -Enabled $true -Category AuditEvent
审核日志将以 blob 形式写入名为 insights-logs-auditevent 的存储容器中,您可以直接从中读取审核日志:
请注意,在您运行此命令后,大约需要 20 分钟才能开始将日志写入您的存储帐户。
日志如下所示:
我们正在使用 Azure Key Vault 来保存我们的应用程序密码。 所有用户名和密码都存储在 Key Vault 的 Secret 中。 我如何审核谁已签入 Secret 以找回密码?
使用此 powershell 命令为 Azure 密钥保管库启用审核日志,以便您可以获得所需的日志:
$kv = Get-AzKeyVault -VaultName "<your key vault name>"
$sa = New-AzStorageAccount -ResourceGroupName $kv.ResourceGroupName -Name ('keyvaultlogs4' + $kv.VaultName) -Type Standard_LRS -Location $kv.Location
Set-AzDiagnosticSetting -ResourceId $kv.ResourceId -StorageAccountId $sa.Id -Enabled $true -Category AuditEvent
审核日志将以 blob 形式写入名为 insights-logs-auditevent 的存储容器中,您可以直接从中读取审核日志:
请注意,在您运行此命令后,大约需要 20 分钟才能开始将日志写入您的存储帐户。
日志如下所示: