Azure Key Vault jako zdroj Event Gridu

Článek
02/28/2024

Tento článek obsahuje vlastnosti a schéma událostí ve službě Azure Key Vault. Úvod do schémat událostí najdete v tématu Schémata událostí Azure Event Gridu a schématu cloudových událostí.

Dostupné typy událostí

Účet služby Azure Key Vault generuje následující typy událostí:

Celé jméno události	Zobrazovaný název události	Popis
Microsoft.KeyVault.CertificateNewVersionCreated	Vytvořená nová verze certifikátu	Aktivuje se při vytvoření nového certifikátu nebo nové verze certifikátu.
Microsoft.KeyVault.CertificateNearExpiry	Certifikát blízko vypršení platnosti	Aktivuje se, když vyprší platnost aktuální verze certifikátu. (Událost se aktivuje 30 dní před datem vypršení platnosti.)
Microsoft.KeyVault.CertificateExpired	Platnost certifikátu vypršela	Aktivuje se, když vyprší platnost aktuální verze certifikátu.
Microsoft.KeyVault.KeyNewVersionCreated	Vytvoření nové verze klíče	Aktivuje se při vytvoření nového klíče nebo nové verze klíče.
Microsoft.KeyVault.KeyNearExpiry	Klíč blízko vypršení platnosti	Aktivuje se, když vyprší platnost aktuální verze klíče. Čas události je možné nakonfigurovat pomocí zásad obměně klíčů.
Microsoft.KeyVault.KeyExpired	Platnost klíče vypršela	Aktivuje se, když vyprší platnost aktuální verze klíče.
Microsoft.KeyVault.SecretNewVersionCreated	Vytvořená nová verze tajného kódu	Aktivuje se při vytvoření nového tajného kódu nebo nové verze tajného kódu.
Microsoft.KeyVault.SecretNearExpiry	Tajný kód blízko vypršení platnosti	Aktivuje se, když vyprší platnost aktuální verze tajného kódu. (Událost se aktivuje 30 dní před datem vypršení platnosti.)
Microsoft.KeyVault.SecretExpired	Platnost tajného kódu vypršela.	Aktivuje se, když vyprší platnost aktuální verze tajného kódu.
Microsoft.KeyVault.VaultAccessPolicyChanged	Změna zásad přístupu trezoru	Aktivuje se při změně zásady přístupu ve službě Key Vault. Zahrnuje scénář, kdy se model oprávnění služby Key Vault změní na řízení přístupu na základě role v Azure nebo z něj.

Následující příklad ukazuje schéma pro Microsoft.KeyVault.SecretNewVersionCreated:

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "type":"Microsoft.KeyVault.SecretNewVersionCreated",
      "time":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "VaultName":"sample-kv",
         "ObjectType":"Secret",
         "ObjectName":"newsecret",
         "Version":"ee059b2bb5bc48398a53b168c6cdcb10",
         "NBF":"1559081980",
         "EXP":"1559082102"
      },
      "specversion":"1.0"
   }
]

Následující příklad ukazuje schéma pro Microsoft.KeyVault.SecretNewVersionCreated:

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "topic":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "eventType":"Microsoft.KeyVault.SecretNewVersionCreated",
      "eventTime":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "VaultName":"sample-kv",
         "ObjectType":"Secret",
         "ObjectName":"newsecret",
         "Version":"ee059b2bb5bc48398a53b168c6cdcb10",
         "NBF":"1559081980",
         "EXP":"1559082102"
      },
      "dataVersion":"1",
      "metadataVersion":"1"
   }
]

Vlastnosti události

Schéma cloudových událostí
Schéma událostí Event Gridu

Událost má následující data nejvyšší úrovně:

Vlastnost	Type	Description
`source`	string	Úplná cesta prostředku ke zdroji událostí. Toto pole není zapisovatelné. Tuto hodnotu poskytuje Event Grid.
`subject`	string	Cesta k předmětu události, kterou definuje vydavatel.
`type`	string	Jeden z registrovaných typů události pro tento zdroj události.
`time`	string	Čas vygenerování události na základě času UTC poskytovatele.
`id`	string	Jedinečný identifikátor události.
`data`	objekt	Data událostí konfigurace aplikace
`specversion`	string	Verze specifikace schématu CloudEvents

Událost má následující data nejvyšší úrovně:

Vlastnost	Type	Description
`topic`	string	Úplná cesta prostředku ke zdroji událostí. Toto pole není zapisovatelné. Tuto hodnotu poskytuje Event Grid.
`subject`	string	Cesta k předmětu události, kterou definuje vydavatel.
`eventType`	string	Jeden z registrovaných typů události pro tento zdroj události.
`eventTime`	string	Čas vygenerování události na základě času UTC poskytovatele.
`id`	string	Jedinečný identifikátor události.
`data`	objekt	Data událostí konfigurace aplikace
`dataVersion`	string	Verze schématu datového objektu. Verzi schématu definuje vydavatel.
`metadataVersion`	string	Verze schématu metadat události. Schéma vlastností nejvyšší úrovně definuje Event Grid. Tuto hodnotu poskytuje Event Grid.

Datový objekt má následující vlastnosti:

Vlastnost	Type	Description
`id`	string	ID objektu, který aktivoval tuto událost
`VaultName`	string	Název trezoru klíčů objektu, který tuto událost aktivoval
`ObjectType`	string	Typ objektu, který aktivoval tuto událost
`ObjectName`	string	Název objektu, který aktivoval tuto událost
`Version`	string	Verze objektu, který aktivoval tuto událost
`NBF`	Číslo	Datum před datem v sekundách od 1970-01-01T00:00:00Z objektu, který tuto událost aktivoval
`EXP`	Číslo	Datum vypršení platnosti v sekundách od 1970-01-01T00:00:00Z objektu, který tuto událost aktivoval

Kurzy a postupy

Titulek	Popis
Monitorování událostí služby Key Vault pomocí služby Azure Event Grid	Přehled integrace služby Key Vault se službou Event Grid
Kurz: Vytváření a monitorování událostí služby Key Vault pomocí Event Gridu	Zjistěte, jak nastavit oznámení Event Gridu pro Službu Key Vault.

Další kroky

Úvod do Služby Azure Event Grid najdete v tématu Co je Event Grid?
Další informace o tom, jak vytvořit odběr služby Azure Event Grid, najdete v tématu Schéma odběru služby Event Grid.
Další informace o službě Key Vault najdete v tématu Co je Azure Key Vault?