Я выполняю запрос в Azure Log Analytics, чтобы узнать, какие удостоверения прочитали секрет из keyvault:
AzureDiagnostics
| where ResourceType == "VAULTS"
| order by TimeGenerated desc
| where OperationName == "SecretGet"
| project identity_claim_appid_g,
identity_claim_http_schemas_microsoft_com_identity_claims_objectidentifier_g,
identity_claim_http_schemas_xmlsoap_org_ws_2005_05_identity_claims_upn_s,
identity_claim_xms_mirid_s
Столбец identity_claim_appid_g
содержит идентификатор зарегистрированного приложения, но это можно также отобразить отображаемое имя в результатах запроса?