В настоящее время, учитывая keyvault, можно получить Политики доступа для данного KeyVault через API REST (или Azure Powershell), но не информацию о создании самих политик доступа.Итак, есть ли способ получить ObjectId (или пользователя), который добавил Политику доступа к Keyvault вместе со временем создания?
Эта информация о вызывающем пользователе доступна, когда предупреждениенастроен на запуск при каждом административном изменении в Keyvault в поле Caller .Итак, я предполагаю, что эта информация доступна.
Эта информация будет очень полезна для отслеживания инцидентов безопасности, когда мы увидим подозрительных принципалов, добавленных в политики доступа.