我们可以知道谁访问密钥库资源吗

时间:2020-01-05 12:00:54

标签: c# azure azure-sql-database azure-keyvault azure-log-analytics

我们正在使用Azure Key Vault将我们的数据库连接字符串和一些密码存储为秘密。如何知道谁访问了密钥库以及他们访问了哪个秘密?

2 个答案:

答案 0 :(得分:2)

是,但是您必须启用审核事件的日志记录。 文档上有一篇文章:https://docs.microsoft.com/en-us/azure/key-vault/key-vault-logging

您将需要一个用于存储日志的存储帐户。 然后,您启用审核事件的日志记录。 然后,您可以检查SecretGet / SecretList事件,以了解某人何时读取机密。

以上文章显示了如何使用PowerShell进行操作, 但您也可以在Key Vault刀片服务器中“诊断”设置下的门户中启用审核日志记录。

答案 1 :(得分:0)

以下是ARM,包括存储帐户和日志分析:

"resources": [
  {
    "type": "/<resource namespace>/providers/diagnosticSettings",
    "name": "[concat(parameters('resourceName'),'/microsoft.insights/', parameters('settingName'))]",
    "dependsOn": [
      "[<resource Id for Key Vault>]"
    ],
    "apiVersion": "2017-05-01-preview",
    "properties": {
      "name": "[parameters('settingName')]",
      "storageAccountId": "[resourceId('Microsoft.Storage/storageAccounts', parameters('storageAccountName'))]",
 "workspaceId": "[parameters('workspaceId')]",
      "logs": [ 
        {
          "category": "AuditEvent",
          "enabled": true
        }
      ],
      "metrics": [
        {
          "category": "AllMetrics",
          "enabled": true
        }
      ]
   }
  }
]
相关问题
最新问题