Azure Key Vault som Event Grid-källa

Den här artikeln innehåller egenskaper och schema för händelser i Azure Key Vault. En introduktion till händelsescheman finns i Händelseschema för Azure Event Grid och Molnhändelseschema.

Tillgängliga händelsetyper

Ett Azure Key Vault-konto genererar följande händelsetyper:

Fullständigt namn på händelse	Händelsevisningsnamn	beskrivning
Microsoft.KeyVault.CertificateNewVersionCreated	Ny certifikatversion har skapats	Utlöses när ett nytt certifikat eller en ny certifikatversion skapas.
Microsoft.KeyVault.CertificateNearExpiry	Certifikat nära förfallodatum	Utlöses när den aktuella versionen av certifikatet håller på att upphöra att gälla. (Händelsen utlöses 30 dagar före förfallodatumet.)
Microsoft.KeyVault.CertificateExpired	Certifikatet har utgått	Utlöses när den aktuella versionen av ett certifikat har upphört att gälla.
Microsoft.KeyVault.KeyNewVersionSkapad	Ny nyckelversion har skapats	Utlöses när en ny nyckel eller ny nyckelversion skapas.
Microsoft.KeyVault.KeyNearExpiry	Nyckel nära förfallodatum	Utlöses när den aktuella versionen av en nyckel håller på att upphöra att gälla. Händelsetiden kan konfigureras med nyckelrotationsprincipen
Microsoft.KeyVault.KeyExpired	Nyckeln har upphört att gälla	Utlöses när den aktuella versionen av en nyckel har upphört att gälla.
Microsoft.KeyVault.SecretNewVersionSkapad	Hemlig ny version skapad	Utlöses när en ny hemlighet eller ny hemlig version skapas.
Microsoft.KeyVault.SecretNearExpiry	Hemlighet nära förfallodatum	Utlöses när den aktuella versionen av en hemlighet håller på att upphöra att gälla. (Händelsen utlöses 30 dagar före förfallodatumet.)
Microsoft.KeyVault.SecretExpired	Hemligheten har upphört att gälla	Utlöses när den aktuella versionen av en hemlighet har upphört att gälla.
Microsoft.KeyVault.VaultAccessPolicyChanged	Åtkomstprincip för valv har ändrats	Utlöses när en åtkomstprincip för Key Vault ändrades. Den innehåller ett scenario när Key Vault-behörighetsmodellen ändras till/från rollbaserad åtkomstkontroll i Azure.

Händelseexempel

Molnhändelseschema

I följande exempel visas schemat för Microsoft.KeyVault.SecretNewVersionCreated:

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "type":"Microsoft.KeyVault.SecretNewVersionCreated",
      "time":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "VaultName":"sample-kv",
         "ObjectType":"Secret",
         "ObjectName":"newsecret",
         "Version":"ee059b2bb5bc48398a53b168c6cdcb10",
         "NBF":"1559081980",
         "EXP":"1559082102"
      },
      "specversion":"1.0"
   }
]

Event Grid-händelseschema

I följande exempel visas schemat för Microsoft.KeyVault.SecretNewVersionCreated:

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "topic":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "eventType":"Microsoft.KeyVault.SecretNewVersionCreated",
      "eventTime":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "VaultName":"sample-kv",
         "ObjectType":"Secret",
         "ObjectName":"newsecret",
         "Version":"ee059b2bb5bc48398a53b168c6cdcb10",
         "NBF":"1559081980",
         "EXP":"1559082102"
      },
      "dataVersion":"1",
      "metadataVersion":"1"
   }
]

Händelseegenskaper

Molnhändelseschema

En händelse har följande data på den översta nivån:

Property	Type	Description
source	sträng	Fullständig resurssökväg till händelsekällan. Det här fältet kan inte skrivas. Event Grid ger det här värdet.
subject	sträng	Utgivardefinierad sökväg till händelseobjektet.
type	sträng	En av de registrerade händelsetyperna för den här händelsekällan.
time	sträng	Den tid då händelsen genereras baserat på leverantörens UTC-tid.
id	sträng	Unik identifierare för händelsen.
data	objekt	Händelsedata för App Configuration.
specversion	sträng	CloudEvents schemaspecifikationsversion.

Event Grid-händelseschema

En händelse har följande data på den översta nivån:

Property	Type	Description
topic	sträng	Fullständig resurssökväg till händelsekällan. Det här fältet kan inte skrivas. Event Grid ger det här värdet.
subject	sträng	Utgivardefinierad sökväg till händelseobjektet.
eventType	sträng	En av de registrerade händelsetyperna för den här händelsekällan.
eventTime	sträng	Den tid då händelsen genereras baserat på leverantörens UTC-tid.
id	sträng	Unik identifierare för händelsen.
data	objekt	Händelsedata för App Configuration.
dataVersion	sträng	Dataobjektets schemaversion. Utgivaren definierar schemaversion.
metadataVersion	sträng	Schemaversionen av händelsens metadata. Event Grid definierar schemat för de översta egenskaperna. Event Grid ger det här värdet.

Dataobjektet har följande egenskaper:

Property	Type	Description
id	sträng	ID:t för objektet som utlöste den här händelsen
VaultName	sträng	Nyckelvalvets namn på det objekt som utlöste den här händelsen
ObjectType	sträng	Typen av objekt som utlöste den här händelsen
ObjectName	sträng	Namnet på objektet som utlöste den här händelsen
Version	sträng	Den version av objektet som utlöste den här händelsen
NBF	Nummer	Inaktuellt datum i sekunder sedan 1970-01-01T00:00:00Z för objektet som utlöste den här händelsen
EXP	Nummer	Förfallodatumet i sekunder sedan 1970-01-01T00:00:00Z för objektet som utlöste den här händelsen

Självstudier och instruktioner

Title	Description
Övervaka Key Vault-händelser med Azure Event Grid	Översikt över integrering av Key Vault med Event Grid.
Självstudie: Skapa och övervaka Key Vault-händelser med Event Grid	Lär dig hur du konfigurerar Event Grid-meddelanden för Key Vault.

Nästa steg

• En introduktion till Azure Event Grid finns i Vad är Event Grid?.
• Mer information om hur du skapar en Azure Event Grid-prenumeration finns i Event Grid-prenumerationsschema.
• Mer information om Key Vault finns i Vad är Azure Key Vault?