Azure Key Vault как источник Сетки событий

В этой статье описаны свойства и схема для событий в Azure Key Vault. Общие сведения о схемах событий см. в статье Схема событий службы "Сетка событий Azure".

Доступные типы событий

Учетная запись Azure Key Vault создает следующие типы событий:

Полное имя события Отображаемое имя события Описание
Microsoft.KeyVault.CertificateNewVersionCreated Создана новая версия сертификата Активируется при создании нового сертификата или новой версии сертификата.
Microsoft.KeyVault.CertificateNearExpiry Срок действия сертификата скоро истечет Активируется, когда срок действия текущей версии сертификата близится к истечению. (Событие активируется за 30 дней до даты окончания срока действия.)
Microsoft.KeyVault.CertificateExpired Срок действия сертификата истек Активируется, когда срок действия текущей версии сертификата истекает.
Microsoft.KeyVault.KeyNewVersionCreated Создана новая версия ключа Активируется при создании нового ключа или новой версии ключа.
Microsoft.KeyVault.KeyNearExpiry Срок действия ключа скоро истечет Активируется, когда срок действия текущей версии ключа близится к истечению. Время события можно настроить с помощью Политики смены ключей (Предварительная версия)
Microsoft.KeyVault.KeyExpired Срок действия ключа истек Активируется, когда срок действия текущей версии ключа истекает.
Microsoft.KeyVault.SecretNewVersionCreated Создана новая версия секрета Активируется при создании нового секрета или новой версии секрета.
Microsoft.KeyVault.SecretNearExpiry Срок действия секрета скоро истечет Активируется, когда срок действия текущей версии секрета близится к истечению. (Событие активируется за 30 дней до даты окончания срока действия.)
Microsoft.KeyVault.SecretExpired Срок действия секрета истек Активируется, когда срок действия текущей версии секрета истекает.
Microsoft.KeyVault.VaultAccessPolicyChanged Изменилась политика доступа к Key Vault Активируется при изменении политики доступа к Key Vault. Включает сценарий, при котором модель разрешений Key Vault изменяется с управления доступом на основе ролей Azure или на него.

Примеры событий

В следующем примере показана схема для Microsoft.KeyVault.SecretNewVersionCreated:

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "topic":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "eventType":"Microsoft.KeyVault.SecretNewVersionCreated",
      "eventTime":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "VaultName":"sample-kv",
         "ObjectType":"Secret",
         "ObjectName":"newsecret",
         "Version":"ee059b2bb5bc48398a53b168c6cdcb10",
         "NBF":"1559081980",
         "EXP":"1559082102"
      },
      "dataVersion":"1",
      "metadataVersion":"1"
   }
]

Свойства события

Событие содержит следующие высокоуровневые данные:

Свойство Тип Описание
topic строка Полный путь к ресурсу для источника событий. Это поле защищено от записи. Это значение предоставляет служба "Сетка событий".
subject строка Определенный издателем путь к субъекту событий.
eventType строка Один из зарегистрированных типов событий для этого источника событий.
eventTime строка Время создания события с учетом времени поставщика в формате UTC.
id строка Уникальный идентификатор события.
data object Данные события Конфигурации приложений.
dataVersion строка Версия схемы для объекта данных. Версию схемы определяет издатель.
metadataVersion строка Версия схемы для метаданных события. Служба "Сетка событий" определяет схему свойств верхнего уровня. Это значение предоставляет служба "Сетка событий".

Объект данных имеет следующие свойства:

Свойство Тип Описание
id строка Идентификатор объекта, активировавшего событие
VaultName строка Имя хранилища ключей объекта, активировавшего событие
ObjectType строка Тип объекта, активировавшего событие
ObjectName строка Имя объекта, активировавшего событие
Version строка Версия объекта, активировавшего событие
NBF number Дата "не раньше" в секундах с 1970-01-01T00:00:00Z для объекта, активировавшего событие
EXP number Дата окончания срока действия в секундах с 1970-01-01T00:00:00Z для объекта, активировавшего событие

Учебники и практические руководства

Заголовок Описание
Мониторинг событий Key Vault с помощью Сетки событий Azure Общие сведения об интеграции Key Vault со службой "Сетка событий".
Учебник. Создание и мониторинг событий Key Vault с помощью службы "Сетка событий" Здесь описано, как настроить уведомления службы "Сетка событий" для Key Vault.

Дальнейшие действия