查找访问 azure 中的密钥保管库的 Vnet/子网列表
问题描述 投票:0回答:1
我正在尝试分析天蓝色密钥保管库的网络流量,并希望获取已访问此密钥保管库的 Vnet/子网的列表。
有办法做到这一点吗?
如果没有,有没有办法抓取访问过该资源的IP?然后我可以从那里倒退。
以下不喜欢“CallerIpAddress”
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.KEYVAULT"
| where OperationName == "GetSecret" or OperationName == "SetSecret" or OperationName == "DeleteSecret"
| summarize by CallerIpAddress
'summarize' operator: Failed to resolve scalar expression named 'CallerIpAddress'
此外,这不必通过 KQL 来完成,如果有办法通过 CLI(PowerShell 或 Az)来完成此操作,我也非常乐意这样做。
谢谢
1个回答
0
投票
投票
'summarize' operator: Failed to resolve scalar expression named 'CallerIpAddress'
OperationName == "GetSecret" or OperationName == "SetSecret" or OperationName == "DeleteSecret"
由于您传递无效的OperationNames来检查
KQL query注意:您无法获取访问 KeyVault 的 VNet/Subnet 名称列表,但只能获取 IP 地址 和 端点。
AzureDiagnostics
| where ResourceProvider =="MICROSOFT.KEYVAULT"
| where OperationName == "VaultGet" or OperationName == "SecretGet" or OperationName == "SecretSet" or OperationName == "SecretDelete"
| project TimeGenerated,Resource, ResourceProvider,OperationName, requestUri_s, CallerIPAddress
输出:
最新问题
- 从 Google 地图 v3 中的信息窗口中移除焦点 onclick 链接
- NodeJS 中的执行顺序
- coinswitch、coinDcx 等平台如何在没有钱包的情况下买卖加密货币
- `sharex` 轴,但不显示两者的 x 轴刻度标签,仅显示一个
- 使用 scipy.optimize 库查找函数的最小值
- 仅当所有行都存在于另一表中时才选择与一个表不同的
- 自定义Bootstrap 5表格行背景颜色的正确方法?
- 是的,验证访问parent.parent
- Data weave 2.0 中的日期转换 YYYYMMDD 到 YYYY-MM-DD
- MessageBodyReader - 如何接收多个文件
- 无法从 ArcGIS REST API 获取形状数据
- 强制网页在页面顶部加载
- Office JavaScript API (Office JS) 可以在 Office 客户端之外使用吗?
- Firefox/Chrome开发者工具console.log截断可以关闭吗?
- 参数类型不是从可选函数类型推断的
- serde-rs:反序列化具有不同内容的枚举
- Swift 3:Stomp WebSocket 库
- 如何避免在php中覆盖会话数组
- 强迫我的scrapy蜘蛛停止爬行
- Woocommerce 清空购物车按钮并显示警告消息
© www.soinside.com 2019 - 2024. All rights reserved.