我们正在使用Azure Key Vault将我们的数据库连接字符串和一些密码存储为秘密。如何知道谁访问了密钥库以及他们访问了哪个秘密?
答案 0 :(得分:2)
是,但是您必须启用审核事件的日志记录。 文档上有一篇文章:https://docs.microsoft.com/en-us/azure/key-vault/key-vault-logging。
您将需要一个用于存储日志的存储帐户。 然后,您启用审核事件的日志记录。 然后,您可以检查SecretGet / SecretList事件,以了解某人何时读取机密。
以上文章显示了如何使用PowerShell进行操作, 但您也可以在Key Vault刀片服务器中“诊断”设置下的门户中启用审核日志记录。
答案 1 :(得分:0)
以下是ARM,包括存储帐户和日志分析:
"resources": [
{
"type": "/<resource namespace>/providers/diagnosticSettings",
"name": "[concat(parameters('resourceName'),'/microsoft.insights/', parameters('settingName'))]",
"dependsOn": [
"[<resource Id for Key Vault>]"
],
"apiVersion": "2017-05-01-preview",
"properties": {
"name": "[parameters('settingName')]",
"storageAccountId": "[resourceId('Microsoft.Storage/storageAccounts', parameters('storageAccountName'))]",
"workspaceId": "[parameters('workspaceId')]",
"logs": [
{
"category": "AuditEvent",
"enabled": true
}
],
"metrics": [
{
"category": "AllMetrics",
"enabled": true
}
]
}
}
]