如何找出 Azure Key Vault 访问策略更改
How to find out Azure KeyVault AccessPolicy Changes
我需要审核 Azure KeyVaults 的 AccessPolicies 中的所有更改。我看到在 AKV 的 ActivityLog 中写入了一些事件。但是我只看到谁发起了更改(调用者)但是Activity没有告诉我AKV提供了什么级别的访问权限。
要查看您的 AKV provided/removed 的访问级别,您可以 select Operation name from your Activity Logs -> Change History -> Select properties.accessPolicies
- AKV Activity Log screenshot。
在“已更改的属性”屏幕上,您可以select您想要的 属性 查看与 ObjectID(用户、组、服务原则)相关的旧值和新值。 Old Value/New Value screenshot]
我需要审核 Azure KeyVaults 的 AccessPolicies 中的所有更改。我看到在 AKV 的 ActivityLog 中写入了一些事件。但是我只看到谁发起了更改(调用者)但是Activity没有告诉我AKV提供了什么级别的访问权限。
要查看您的 AKV provided/removed 的访问级别,您可以 select Operation name from your Activity Logs -> Change History -> Select properties.accessPolicies
- AKV Activity Log screenshot。
在“已更改的属性”屏幕上,您可以select您想要的 属性 查看与 ObjectID(用户、组、服务原则)相关的旧值和新值。 Old Value/New Value screenshot]