我有Azure密钥保管库的设置日志分析,可以通过此查询找到用户IP。
AzureDiagnostics
| summarize count() by CallerIPAddress
但是,我如何找到用户(使用用户名(完成的活动,包括查看的机密/密钥?
您可以传递正确的操作名称并获得结果
search *
| where Category=="AuditEvent" and OperationName == "SecretGet"
| order by TimeGenerated desc