हम अपना एप्लिकेशन पासवर्ड रखने के लिए Azure Key Vault का उपयोग कर रहे हैं। सभी यूज़रनेम और पासवर्ड सीक्रेट एट की वॉल्ट में स्टोर किए जाते हैं। मैं कैसे ऑडिट कर सकता हूं जिसने पासवर्ड पुनर्प्राप्त करने के लिए सीक्रेट में चेक इन किया था?

2
lonlee 30 पद 2019, 06:01

1 उत्तर

सबसे बढ़िया उत्तर

Azure कुंजी वॉल्ट के लिए ऑडिट लॉग को सक्षम करने के लिए इस पॉवरशेल कमांड का उपयोग करें, ताकि आप अपनी जरूरत के लॉग प्राप्त कर सकें:

$kv = Get-AzKeyVault -VaultName "<your key vault name>"
$sa = New-AzStorageAccount -ResourceGroupName $kv.ResourceGroupName -Name ('keyvaultlogs4' + $kv.VaultName) -Type Standard_LRS -Location $kv.Location

Set-AzDiagnosticSetting -ResourceId $kv.ResourceId -StorageAccountId $sa.Id -Enabled $true -Category AuditEvent

ऑडिट लॉग आपके insights-logs-auditevent नाम के स्टोरेज कंटेनर में ब्लॉब के रूप में लिखे जाएंगे, आप इससे सीधे ऑडिट लॉग पढ़ सकते हैं:

enter image description here

कृपया ध्यान दें कि आपके द्वारा इस आदेश को चलाने के बाद, आपके संग्रहण खाते में लॉग लिखना आरंभ करने में लगभग २० मिनट का समय लगेगा।

लॉग नीचे की तरह दिखते हैं: यहां छवि विवरण दर्ज करें

विवरण के लिए यह आधिकारिक दस्तावेज़ देखें।

0
Stanley Gong 30 पद 2019, 05:08