我们使用 Azure 密钥保管库将数据库连接字符串和一些密码存储为机密。有哪些方法可以了解谁访问了密钥保管库以及他们访问了哪个机密?
是的,但您必须启用审核事件的日志记录。 文档有一篇关于它的文章:https://learn.microsoft.com/en-us/azure/key-vault/key-vault-logging。
你将需要一个存储帐户来存储日志。 然后启用审核事件的日志记录。 然后,您可以检查 SecretGet/SecretList 事件,以查看某人何时读取机密。
上面的文章展示了如何使用PowerShell来做到这一点, 但也可以从门户的"密钥保管库"边栏选项卡的"诊断设置"下启用审核日志记录。
下面是包含存储帐户和日志分析的 ARM:
"resources": [
{
"type": "/<resource namespace>/providers/diagnosticSettings",
"name": "[concat(parameters('resourceName'),'/microsoft.insights/', parameters('settingName'))]",
"dependsOn": [
"[<resource Id for Key Vault>]"
],
"apiVersion": "2017-05-01-preview",
"properties": {
"name": "[parameters('settingName')]",
"storageAccountId": "[resourceId('Microsoft.Storage/storageAccounts', parameters('storageAccountName'))]",
"workspaceId": "[parameters('workspaceId')]",
"logs": [
{
"category": "AuditEvent",
"enabled": true
}
],
"metrics": [
{
"category": "AllMetrics",
"enabled": true
}
]
}
}
]