Azure Key Vault jako Event Grid źródła

Ten artykuł zawiera właściwości i schemat zdarzeń w programie Azure Key Vault. Aby uzyskać wprowadzenie do schematów zdarzeń, zobacz Azure Event Grid schematu zdarzeń.

Dostępne typy zdarzeń

Konto Azure Key Vault generuje następujące typy zdarzeń:

Pełna nazwa zdarzenia Nazwa wyświetlana zdarzenia Opis
Microsoft.KeyVault.CertificateNewVersionCreated Utworzona nowa wersja certyfikatu Wyzwalane po utworzeniu nowego certyfikatu lub nowej wersji certyfikatu.
Microsoft.KeyVault.CertificateNearExpiry Certyfikat bliski wygaśnięcia Wyzwalane, gdy bieżąca wersja certyfikatu nie będzie wygasać. (Zdarzenie jest wyzwalane 30 dni przed datą wygaśnięcia).
Microsoft.KeyVault.CertificateExpired Certyfikat wygasł Wyzwalane po wygaśnięciu certyfikatu.
Microsoft.KeyVault.KeyNewVersionCreated Utworzono nową wersję klucza Wyzwalane po utworzeniu nowego klucza lub nowej wersji klucza.
Microsoft.KeyVault.KeyNearExpiry Klucz bliski wygaśnięcia Wyzwalane, gdy bieżąca wersja klucza nie będzie wygasać. (Zdarzenie jest wyzwalane 30 dni przed datą wygaśnięcia).
Microsoft.KeyVault.KeyExpired Klucz wygasł Wyzwalane po wygaśnięciu klucza.
Microsoft.KeyVault.SecretNewVersionCreated Utworzono nową wersję w kluczu tajnym Wyzwalane po utworzeniu nowego lub nowej wersji tajnego.
Microsoft.KeyVault.SecretNearExpiry Niedaleka wygaśnięcie tajnego Wyzwalane, gdy bieżąca wersja tajnego rekordu ma wygasnąć. (Zdarzenie jest wyzwalane 30 dni przed datą wygaśnięcia).
Microsoft.KeyVault.SecretExpired Klucz tajny wygasł Wyzwalane po wygaśnięciu tajnego.
Microsoft.KeyVault.VaultAccessPolicyChanged Zmieniono zasady dostępu do magazynu Wyzwalane, gdy zasady dostępu Key Vault zmienione. Obejmuje to scenariusz, w którym Key Vault modelu uprawnień jest zmieniany na/z kontroli dostępu opartej na rolach platformy Azure.

Przykłady zdarzeń

W poniższym przykładzie podano schemat dla pliku Microsoft.KeyVault.SecretNewVersionCreated:

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "topic":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "eventType":"Microsoft.KeyVault.SecretNewVersionCreated",
      "eventTime":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "VaultName":"sample-kv",
         "ObjectType":"Secret",
         "ObjectName ":"newsecret",
         "Version":" ee059b2bb5bc48398a53b168c6cdcb10",
         "NBF":"1559081980",
         "EXP":"1559082102"
      },
      "dataVersion":"1",
      "metadataVersion":"1"
   }
]

Właściwości zdarzenia

Zdarzenie ma następujące dane najwyższego poziomu:

Właściwość Typ Opis
topic ciąg Pełna ścieżka zasobu do źródła zdarzeń. To pole nie jest zapisywalne. Ta wartość jest podawana przez usługę Event Grid.
subject ciąg Zdefiniowana przez wydawcę ścieżka do tematu zdarzenia.
eventType ciąg Jeden z zarejestrowanych typów zdarzeń dla tego źródła zdarzeń.
eventTime ciąg Godzina wygenerowania zdarzenia na podstawie czasu UTC dostawcy.
id ciąg Unikatowy identyfikator zdarzenia.
data object App Configuration danych zdarzenia.
dataVersion ciąg Wersja schematu obiektu danych. Wydawca definiuje wersję schematu.
metadataVersion ciąg Wersja schematu metadanych zdarzenia. Usługa Event Grid definiuje schemat właściwości najwyższego poziomu. Ta wartość jest podawana przez usługę Event Grid.

Obiekt danych ma następujące właściwości:

Właściwość Typ Opis
id ciąg Identyfikator obiektu, który wyzwolił to zdarzenie
VaultName ciąg Nazwa magazynu kluczy obiektu, który wyzwolił to zdarzenie
ObjectType ciąg Typ obiektu, który wyzwolił to zdarzenie
ObjectName ciąg Nazwa obiektu, który wyzwolił to zdarzenie
Version ciąg Wersja obiektu, który wyzwolił to zdarzenie
NBF liczba Data not-before w sekundach od 1970-01-01T00:00:00Z obiektu, który wyzwolił to zdarzenie
EXP liczba Data wygaśnięcia w sekundach od 1970-01-01T00:00:00Z obiektu, który wyzwolił to zdarzenie

Samouczki i poradniki

Tytuł Opis
Monitorowanie Key Vault zdarzeń za pomocą Azure Event Grid Omówienie integracji Key Vault z Event Grid.
Samouczek: tworzenie i monitorowanie Key Vault zdarzeń za pomocą Event Grid Dowiedz się, jak skonfigurować powiadomienia Event Grid dla Key Vault.

Następne kroki