Övervaka Key Vault med Azure Event Grid

Key Vault integrering med Event Grid gör det möjligt för användare att meddelas när statusen för en hemlighet som lagras i nyckelvalvet har ändrats. En statusändring definieras som en hemlighet som snart upphör att gälla (30 dagar före förfallodatum), en hemlighet som har upphört att gälla eller en hemlighet som har en ny version tillgänglig. Meddelanden för alla tre hemliga typer (nyckel, certifikat och hemlighet) stöds.

Program kan reagera på dessa händelser med hjälp av moderna serverlösa arkitekturer, utan behov av komplicerad kod eller dyra och ineffektiva avsökningstjänster. Händelser skickas via Azure Event Grid till händelsehanterare som Azure Functions, Azure Logic Apps eller till och med till din egen webhook, och du betalar bara för det du använder. Information om priser finns i Priser för Event Grid.

Key Vault händelser och scheman

Event Grid använder händelseprenumerationer för att dirigera händelsemeddelanden till prenumeranter. Key Vault händelser innehåller all information du behöver för att svara på ändringar i dina data. Du kan identifiera en Key Vault händelse eftersom egenskapen eventType börjar med "Microsoft.KeyVault".

Mer information finns i Key Vault händelseschema.

Varning

Meddelandehändelser utlöses endast i nya versioner av hemligheter, nycklar och certifikat, och du måste först prenumerera på händelsen i nyckelvalvet för att kunna ta emot dessa meddelanden.

Metoder för att använda händelser

Program som hanterar Key Vault händelser bör följa några rekommenderade metoder:

  • Flera prenumerationer kan konfigureras för att dirigera händelser till samma händelsehanterare. Det är viktigt att inte anta att händelser kommer från en viss källa, utan att kontrollera ämnet i meddelandet för att säkerställa att det kommer från det nyckelvalv som du förväntar dig.
  • På samma sätt kontrollerar du att eventType är en händelsetyp som du är beredd att bearbeta och förutsätter inte att alla händelser som du får är de typer som du förväntar dig.
  • Ignorera fält som du inte förstår. Den här metoden hjälper dig att hålla dig motståndskraftig mot nya funktioner som kan läggas till i framtiden.
  • Använd prefixet "ämne" och suffixmatchningar för att begränsa händelser till en viss händelse.

Nästa steg