مراقبة Key Vault باستخدام Azure Event Grid

يسمح تكامل Key Vault مع Event Grid بإخطار المستخدمين عندما تتغير حالة السر المخزن في خزنة المفاتيح. يتم تعريف تغيير الحالة على أنه سر على وشك الانتهاء (30 يومًا قبل انتهاء الصلاحية)، أو سر انتهت صلاحيته، أو سر به إصدار جديد متاح. يتم دعم الإخطارات لجميع الأنواع السرية الثلاث (المفتاح والشهادة والسرية).

يمكن أن تتفاعل التطبيقات مع هذه الأحداث باستخدام بنى حديثة بلا خادم، دون الحاجة إلى تعليمات برمجية معقدة، أو خدمات اقتراع باهظة الثمن وغير فعالة. يتم دفع الأحداث عبر Azure Event Grid إلى معالجات الأحداث مثل وظائف Azure أو تطبيقات Azure Logic أو حتى إلى Webhook الخاص بك، وأنت تدفع فقط مقابل ما تستخدمه. للحصول على معلومات حول التسعير، راجع تسعير شبكة الأحداث.

أحداث ومخططات Key Vault

تستخدم شبكة الأحداث اشتراكات الأحداث لتوجيه رسائل الأحداث إلى المشتركين. تحتوي أحداث Key Vault على جميع المعلومات التي تحتاجها للرد على التغييرات في بياناتك. يمكنك تحديد حدث Key Vault لأن خاصية eventType تبدأ بـ "Microsoft.KeyVault".

لمزيد من المعلومات، راجع مخطط حدث Key Vault.

تحذير

يتم تشغيل أحداث الإعلام فقط في الإصدارات الجديدة من الأسرار والمفاتيح والشهادات، ويجب عليك أولًا الاشتراك في الحدث الموجود في خزنة المفاتيح الخاصة بك لتلقي هذه الإخطارات.

ممارسات لاستهلاك الأحداث

يجب أن تتبع التطبيقات التي تتعامل مع أحداث Key Vault بعض الممارسات الموصى بها:

  • يمكن تكوين اشتراكات متعددة لتوجيه الأحداث إلى نفس معالج الأحداث. من المهم عدم افتراض أن الأحداث من مصدر معين، ولكن للتحقق من موضوع الرسالة للتأكد من أنها تأتي من مخزن المفاتيح الذي تتوقعه.
  • وبالمثل، تحقق من أن eventType هو نوع أنت مستعد لمعالجته، ولا تفترض أن جميع الأحداث التي تتلقاها ستكون الأنواع التي تتوقعها.
  • تجاهل الحقول التي لا تفهمها. ستساعدك هذه الممارسة في الحفاظ على مرونتك تجاه الميزات الجديدة التي قد تتم إضافتها في المستقبل.
  • استخدم مطابقات البادئة واللاحقة "الموضوع" لقصر الأحداث على حدث معين.

الخطوات التالية