【发布时间】:2020-01-05 12:00:54
【问题描述】:
我们正在使用 Azure Key Vault 将我们的数据库连接字符串和一些密码存储为机密。有哪些方法可以知道谁访问了密钥保管库以及他们访问了哪些机密?
【问题讨论】:
标签: c# azure azure-sql-database azure-keyvault azure-log-analytics
【发布时间】:2020-01-05 12:00:54
【问题描述】:
是的,但您必须启用审计事件的日志记录。 文档上有一篇文章:https://docs.microsoft.com/en-us/azure/key-vault/key-vault-logging。
您需要一个存储日志的存储帐户。 然后启用审计事件的日志记录。 然后,您可以检查 SecretGet/SecretList 事件以查看有人何时读取了机密。
上面的文章展示了如何使用 PowerShell, 但您也可以在 Key Vault 边栏选项卡的诊断设置下从门户启用审核日志记录。
【讨论】:
这是ARM,包括存储帐户和日志分析:
"resources": [
{
"type": "/<resource namespace>/providers/diagnosticSettings",
"name": "[concat(parameters('resourceName'),'/microsoft.insights/', parameters('settingName'))]",
"dependsOn": [
"[<resource Id for Key Vault>]"
],
"apiVersion": "2017-05-01-preview",
"properties": {
"name": "[parameters('settingName')]",
"storageAccountId": "[resourceId('Microsoft.Storage/storageAccounts', parameters('storageAccountName'))]",
"workspaceId": "[parameters('workspaceId')]",
"logs": [
{
"category": "AuditEvent",
"enabled": true
}
],
"metrics": [
{
"category": "AllMetrics",
"enabled": true
}
]
}
}
]
【讨论】: