Monitorizar Key Vault com Azure Event Grid

Key Vault integração com o Event Grid permite que os utilizadores sejam notificados quando o estado de um segredo armazenado no cofre de chaves for alterado. Uma alteração de estado é definida como um segredo que está prestes a expirar (30 dias antes da expiração), um segredo que expirou ou um segredo que tem uma nova versão disponível. São suportadas notificações para os três tipos de segredo (chave, certificado e segredo).

As aplicações podem reagir a estes eventos através de arquiteturas modernas sem servidor, sem necessidade de código complicado ou serviços de consulta dispendiosos e ineficientes. Os eventos são enviados através de Azure Event Grid para processadores de eventos, como Funções do Azure, Azure Logic Apps ou até mesmo para o seu próprio Webhook, e paga apenas pelo que utiliza. Para obter informações sobre preços, veja Preços do Event Grid.

Key Vault eventos e esquemas

O Event Grid utiliza subscrições de eventos para encaminhar mensagens de eventos para subscritores. Key Vault eventos contêm todas as informações necessárias para responder às alterações nos seus dados. Pode identificar um evento Key Vault porque a propriedade eventType começa com "Microsoft.KeyVault".

Para obter mais informações, veja o esquema de eventos Key Vault.

Aviso

Os eventos de notificação são acionados apenas em novas versões de segredos, chaves e certificados e primeiro tem de subscrever o evento no cofre de chaves para receber estas notificações.

Práticas para consumir eventos

As aplicações que lidam com Key Vault eventos devem seguir algumas práticas recomendadas:

• Várias subscrições podem ser configuradas para encaminhar eventos para o mesmo processador de eventos. É importante não assumir que os eventos são de uma determinada origem, mas verificar o tópico da mensagem para garantir que são provenientes do cofre de chaves que está à espera.
• Da mesma forma, verifique se eventType é aquele que está preparado para processar e não suponha que todos os eventos que receber serão os tipos esperados.
• Ignore os campos que não compreende. Esta prática ajudará a mantê-lo resiliente a novas funcionalidades que poderão ser adicionadas no futuro.
• Utilize o prefixo "assunto" e as correspondências de sufixos para limitar os eventos a um evento específico.

Passos seguintes

• Descrição geral do Azure Key Vault
• Descrição geral do Azure Event Grid
• Como: Encaminhar Eventos Key Vault para o Runbook de Automatização.
• Como: Receber e-mail quando um segredo do cofre de chaves é alterado
• Azure Event Grid esquema de eventos para Key Vault do Azure
• Automatização do Azure descrição geral