Cofre de Chaves Azure como fonte de grade de eventos

Este artigo fornece as propriedades e esquema para eventos em Azure Key Vault. Para uma introdução aos esquemas de eventos, consulte o esquema do evento Azure Event Grid.

Tipos de eventos disponíveis

Uma conta Azure Key Vault gera os seguintes tipos de eventos:

Nome completo do evento Nome de exibição do evento Description
Microsoft.KeyVault.CertificateNewVersionCreated Certificado nova versão criada Desencadeado quando um novo certificado ou nova versão de certificado é criado.
Microsoft.KeyVault.CertificateNearExpiry Certificado perto de expiração Desencadeado quando a versão atual do certificado está prestes a expirar. (O evento é desencadeado 30 dias antes da data de validade.)
Microsoft.KeyVault.CertificateExpired Certificado Expirado Desencadeado quando a versão atual de um certificado expirar.
Microsoft.KeyVault.KeyNewVersionCreated Nova versão chave criada Desencadeado quando uma nova chave ou nova versão chave é criada.
Microsoft.KeyVault.KeyNearExpiry Chave perto da expiração Desencadeado quando a versão atual de uma chave está prestes a expirar. (O evento é desencadeado 30 dias antes da data de validade.)
Microsoft.KeyVault.KeyExpired Chave expirada Acionado quando a versão atual de uma chave expirar.
Microsoft.KeyVault.SecretNewVersionCreated Nova versão secreta criada Desencadeado quando uma nova versão secreta ou secreta é criada.
Microsoft.KeyVault.SecretNearExpiry Segredo perto de expirar Desencadeado quando a versão atual de um segredo está prestes a expirar. (O evento é desencadeado 30 dias antes da data de validade.)
Microsoft.KeyVault.SecretExpired Segredo expirado Desencadeado quando a versão atual de um segredo expirar.
Microsoft.KeyVault.VaultAccessPolicyChanged Política de acesso ao cofre alterada Desencadeado quando uma política de acesso no Key Vault mudou. Inclui um cenário em que o modelo de permissão do Key Vault é alterado para/a partir do controlo de acesso baseado em funções Azure.

Exemplos de eventos

O seguinte exemplo mostra esquema para Microsoft.KeyVault.SecretNewVersionCreated:

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "topic":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "eventType":"Microsoft.KeyVault.SecretNewVersionCreated",
      "eventTime":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "VaultName":"sample-kv",
         "ObjectType":"Secret",
         "ObjectName":"newsecret",
         "Version":"ee059b2bb5bc48398a53b168c6cdcb10",
         "NBF":"1559081980",
         "EXP":"1559082102"
      },
      "dataVersion":"1",
      "metadataVersion":"1"
   }
]

Propriedades do evento

Um evento tem os seguintes dados de alto nível:

Propriedade Tipo Description
topic cadeia (de carateres) Caminho completo de recursos para a fonte do evento. Este campo não é escrito. O Event Grid fornece este valor.
subject string Caminho definido pelo publicador para o assunto do evento.
eventType string Um dos tipos de eventos registados para esta origem de evento.
eventTime string O tempo que o evento é gerado com base no tempo UTC do fornecedor.
id string Identificador único para o evento.
data objeto Dados do evento de configuração de aplicativos.
dataVersion string A versão do esquema do objeto de dados. O publicador define a versão do esquema.
metadataVersion string A versão do esquema dos metadados do evento. O Event Grid define o esquema das propriedades de nível superior. O Event Grid fornece este valor.

O objeto de dados tem as seguintes propriedades:

Propriedade Tipo Description
id cadeia (de carateres) A ID do objeto que desencadeou este evento
VaultName string O nome chave do cofre do objeto que desencadeou este evento
ObjectType string O tipo de objeto que desencadeou este evento
ObjectName string O nome do objeto que desencadeou este evento
Version string A versão do objeto que desencadeou este evento
NBF número A data não antes em segundos desde 1970-01-01T00:00:00Z do objeto que desencadeou este evento
EXP número A data de validade em segundos desde 1970-01-01T00:00:00Z do objeto que desencadeou este evento

Tutorials and how-tos (Tutoriais e procedimentos)

Título Descrição
Monitorização de eventos do Cofre de Chaves com Azure Event Grid Visão geral da integração do Cofre de Chaves com Grade de Eventos.
Tutorial: Criar e monitorizar eventos do Cofre de Chaves com Grade de Eventos Saiba como configurar notificações de Grade de Eventos para Key Vault.

Passos seguintes