Memantau Key Vault dengan Azure Event Grid

Integrasi Key Vault dengan Event Grid memungkinkan pengguna untuk diberi tahu ketika status rahasia yang disimpan dalam brankas kunci telah berubah. Perubahan status didefinisikan sebagai rahasia yang akan kedaluwarsa (30 hari sebelum kedaluwarsa), rahasia yang telah kedaluwarsa, atau rahasia yang memiliki versi baru. Pemberitahuan untuk ketiga jenis rahasia (kunci, sertifikat, dan rahasia) didukung.

Aplikasi dapat bereaksi terhadap peristiwa-peristiwa ini menggunakan arsitektur tanpa server modern, tanpa perlu kode yang rumit atau layanan pemungutan suara yang mahal dan tidak efisien. Peristiwa didorong melalui Azure Event Grid ke penanganan aktivitas seperti Azure Functions, Azure Logic Apps, atau bahkan ke Webhook Anda sendiri, dan Anda hanya membayar apa yang Anda gunakan. Untuk informasi tentang harga, lihat harga Event Grid.

Peristiwa dan skema Key Vault

Event Grid menggunakan langganan kejadian untuk merutekan pesan kejadian kepada pelanggan. Peristiwa Key Vault berisi semua informasi yang Anda perlukan untuk merespons perubahan dalam data Anda. Anda dapat mengidentifikasi peristiwa Key Vault karena properti eventType dimulai dengan "Microsoft.KeyVault".

Untuk informasi selengkapnya, lihat skema peristiwa Key Vault.

Peringatan

Peristiwa pemberitahuan hanya dipicu pada versi baru rahasia, kunci, dan sertifikat, dan Anda harus terlebih dahulu berlangganan acara di brankas kunci Anda untuk menerima pemberitahuan ini.

Praktik untuk menggunakan acara

Aplikasi yang menangani peristiwa Key Vault harus mengikuti beberapa praktik yang disarankan:

• Beberapa langganan dapat dikonfigurasi untuk merutekan peristiwa ke penanganan aktivitas yang sama. Penting untuk tidak menganggap peristiwa berasal dari sumber tertentu, tetapi untuk memeriksa topik pesan untuk memastikan bahwa itu berasal dari brankas kunci yang Anda harapkan.
• Demikian pula, periksa apakah eventType adalah salah satu yang Anda siapkan untuk diproses, dan jangan berasumsi bahwa semua peristiwa yang Anda terima akan menjadi jenis yang Anda harapkan.
• Abaikan bidang yang tidak Anda pahami. Praktik ini akan membantu Anda tetap tangguh terhadap fitur baru yang mungkin ditambahkan di masa mendatang.
• Gunakan kecocokan awalan "subjek" dan akhiran untuk membatasi peristiwa pada peristiwa tertentu.

Langkah berikutnya

• Ringkasan Azure Key Vault
• Ringkasan Azure Event Grid
• Petunjuk: Merutekan Peristiwa Key Vault ke Automation Runbook.
• Petunjuk: Menerima email saat rahasia brankas kunci berubah
• Skema peristiwa Azure Event Grid untuk Azure Key Vault
• Ringkasan Azure Automation