Partilhar via


Azure Key Vault como origem da Grade de Eventos

Este artigo fornece as propriedades e o esquema para eventos no Azure Key Vault. Para obter uma introdução aos esquemas de eventos, consulte Esquema de eventos da Grade de Eventos do Azure e Esquema de eventos na nuvem.

Tipos de eventos disponíveis

Uma conta do Azure Key Vault gera os seguintes tipos de evento:

Nome completo do evento Nome para exibição do evento Description
Microsoft.KeyVault.CertificateNewVersionCreated Certificado Nova versão criada Acionado quando um novo certificado ou uma nova versão de certificado é criado.
Microsoft.KeyVault.CertificateNearExpiry Certificado perto da expiração Acionado quando a versão atual do certificado está prestes a expirar. (O evento é acionado 30 dias antes da data de expiração.)
Microsoft.KeyVault.CertificateExpired Certificado Expirado Acionado quando a versão atual de um certificado expirou.
Microsoft.KeyVault.KeyNewVersionCreated Chave Nova versão criada Acionado quando uma nova chave ou nova versão de chave é criada.
Microsoft.KeyVault.KeyNearExpiry Chave perto da expiração Acionado quando a versão atual de uma chave está prestes a expirar. A hora do evento pode ser configurada usando a política de rotação de chaves
Microsoft.KeyVault.KeyExpired Chave expirada Acionado quando a versão atual de uma chave expirou.
Microsoft.KeyVault.SecretNewVersionCreated Nova versão secreta criada Acionado quando um novo segredo ou uma nova versão secreta é criado.
Microsoft.KeyVault.SecretNearExpiry Segredo perto da expiração Acionado quando a versão atual de um segredo está prestes a expirar. (O evento é acionado 30 dias antes da data de expiração.)
Microsoft.KeyVault.SecretExpired Segredo expirado Acionado quando a versão atual de um segredo expira.
Microsoft.KeyVault.VaultAccessPolicyChanged Política de acesso ao cofre alterada Acionado quando uma política de acesso no Cofre da Chave foi alterada. Ele inclui um cenário em que o modelo de permissão do Cofre da Chave é alterado para/do controle de acesso baseado em função do Azure.

Exemplos de eventos

O exemplo a seguir mostra o esquema para Microsoft.KeyVault.SecretNewVersionCreated:

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "type":"Microsoft.KeyVault.SecretNewVersionCreated",
      "time":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "VaultName":"sample-kv",
         "ObjectType":"Secret",
         "ObjectName":"newsecret",
         "Version":"ee059b2bb5bc48398a53b168c6cdcb10",
         "NBF":"1559081980",
         "EXP":"1559082102"
      },
      "specversion":"1.0"
   }
]

Propriedades do evento

Um evento tem os seguintes dados de nível superior:

Propriedade Type Description
source string Caminho completo do recurso para a origem do evento. Este campo não pode ser gravado. O Event Grid fornece este valor.
subject string Caminho definido pelo publicador para o assunto do evento.
type string Um dos tipos de eventos registados para esta origem de evento.
time string A hora em que o evento é gerado com base na hora UTC do provedor.
id string Identificador exclusivo do evento.
data objeto Dados de eventos de Configuração do Aplicativo.
specversion string Versão da especificação do esquema CloudEvents.

O objeto de dados tem as seguintes propriedades:

Propriedade Type Description
id string A ID do objeto que disparou esse evento
VaultName string O nome do cofre da chave do objeto que disparou esse evento
ObjectType string O tipo do objeto que disparou esse evento
ObjectName string O nome do objeto que disparou esse evento
Version string A versão do objeto que disparou esse evento
NBF Número A data não antes em segundos desde 1970-01-01T00:00:00Z do objeto que disparou esse evento
EXP Número A data de expiração em segundos desde 1970-01-01T00:00:00Z do objeto que disparou esse evento

Tutorials and how-tos (Tutoriais e procedimentos)

Title Description
Monitorando eventos do Key Vault com a Grade de Eventos do Azure Visão geral da integração do Key Vault com a Grade de Eventos.
Tutorial: Criar e monitorar eventos do Key Vault com a Grade de Eventos Saiba como configurar notificações da Grade de Eventos para o Cofre da Chave.

Próximos passos