Monitorowanie Key Vault za pomocą Azure Event Grid

Key Vault integracja z usługą Event Grid umożliwia użytkownikom powiadamianie o zmianie stanu wpisu tajnego przechowywanego w magazynie kluczy. Zmiana stanu jest definiowana jako wpis tajny, który wkrótce wygaśnie (30 dni przed wygaśnięciem), wpis tajny, który wygasł lub wpis tajny, który ma dostępną nową wersję. Obsługiwane są powiadomienia dotyczące wszystkich trzech typów wpisów tajnych (klucz, certyfikat i wpis tajny).

Aplikacje mogą reagować na te zdarzenia przy użyciu nowoczesnych architektur bezserwerowych, bez konieczności używania skomplikowanego kodu lub kosztownych i nieefektywnych usług sondowania. Zdarzenia są wypychane przez Azure Event Grid do procedur obsługi zdarzeń, takich jak Azure Functions, Azure Logic Apps, a nawet do własnego elementu webhook i płacisz tylko za to, czego używasz. Aby uzyskać informacje o cenach, zobacz Cennik usługi Event Grid.

Key Vault zdarzeń i schematów

Usługa Event Grid używa subskrypcji zdarzeń do kierowania komunikatów o zdarzeniach do subskrybentów. Key Vault zdarzenia zawierają wszystkie informacje potrzebne do reagowania na zmiany w danych. Zdarzenie Key Vault można zidentyfikować, ponieważ właściwość eventType rozpoczyna się od ciągu "Microsoft.KeyVault".

Aby uzyskać więcej informacji, zobacz schemat zdarzeń Key Vault.

Ostrzeżenie

Zdarzenia powiadomień są wyzwalane tylko w nowych wersjach wpisów tajnych, kluczy i certyfikatów. Aby otrzymywać te powiadomienia, należy najpierw zasubskrybować zdarzenie w magazynie kluczy.

Rozwiązania dotyczące korzystania ze zdarzeń

Aplikacje obsługujące zdarzenia Key Vault powinny być zgodne z kilkoma zalecanymi rozwiązaniami:

• Wiele subskrypcji można skonfigurować do kierowania zdarzeń do tej samej procedury obsługi zdarzeń. Ważne jest, aby nie zakładać, że zdarzenia pochodzą z określonego źródła, ale aby sprawdzić temat komunikatu, aby upewnić się, że pochodzi z oczekiwanego magazynu kluczy.
• Podobnie sprawdź, czy typ zdarzenia jest gotowy do przetworzenia i nie zakładaj, że wszystkie otrzymane zdarzenia będą typami, których oczekujesz.
• Ignoruj pola, których nie rozumiesz. Ta praktyka pomoże zachować odporność na nowe funkcje, które mogą zostać dodane w przyszłości.
• Użyj prefiksu tematu i dopasowań sufiksów, aby ograniczyć zdarzenia do określonego zdarzenia.

Następne kroki

• Omówienie usługi Azure Key Vault
• Omówienie usługi Azure Event Grid
• Instrukcje: kierowanie zdarzeń Key Vault do elementu Runbook usługi Automation.
• Instrukcje: odbieranie wiadomości e-mail po zmianie wpisu tajnego magazynu kluczy
• schemat zdarzeń Azure Event Grid dla usługi Azure Key Vault
• omówienie Azure Automation