大佬教程收集整理的这篇文章主要介绍了Azure 密钥库审核身份/声明在 Log Analytics 中不可见,但仅在存储帐户中可见,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
在设置 keyvault 审核时,我们可以选择在存储帐户或 Log Analytics 中设置诊断日志。
但是存储帐户在下面给出的声明部分提供了有关身份(谁执行了操作)的信息
"IDentity": {"claim":{"http://scheR_370_11845@as.microsoft.com/IDentity/claims/objectIDentifIEr":"xxIDxx","appID":"xxIDxx","http://scheR_370_11845@as.microsoft.com/IDentity/claims/scope":"user_iR_370_11845@personation","http://scheR_370_11845@as.xmlsoap.org/ws/2005/05/IDentity/claims/upn":"user@email","
但是当我们运行日志分析查询时。索赔是空的。
| where resourceProvIDer =="MICROSOFT.keyvAulT"
| where category=="AuditEvent"
| order by TimeGenerated desc
这迫使我们在日志中使用两种类型。日志分析和存储帐户。这是不必要的成本负担。 Log Analytics 提供了很好的图表,显示了 Key Vault 的状态和失败尝试的次数,但不提供有关身份的信息。存储帐户存储了大量信息,但我唯一需要的是身份。疯狂浪费资源。为什么日志分析不能提供身份输入?
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
以上是大佬教程为你收集整理的Azure 密钥库审核身份/声明在 Log Analytics 中不可见,但仅在存储帐户中可见全部内容,希望文章能够帮你解决Azure 密钥库审核身份/声明在 Log Analytics 中不可见,但仅在存储帐户中可见所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。