Monitorování služby Key Vault pomocí služby Azure Event Grid

Integrace služby Key Vault s Event Gridem umožňuje uživatelům dostávat oznámení o stavu tajného kódu uloženého v trezoru klíčů. Změna stavu je definována jako tajný klíč, jehož platnost brzy vyprší (30 dní před vypršením platnosti), tajný kód, jehož platnost vyprší, nebo tajný klíč, který má k dispozici novou verzi. Podporují se oznámení pro všechny tři typy tajných kódů (klíč, certifikát a tajný klíč).

Aplikace můžou na tyto události reagovat pomocí moderních bezserverových architektur, aniž by bylo potřeba složitého, nákladného a neefektivního dotazování služeb. Události se předávají přes Azure Event Grid do obslužných rutin událostí, jako jsou Azure Functions, Azure Logic Apps nebo dokonce do vlastního webhooku, a platíte jenom za to, co používáte. Informace o cenách najdete v tématu Ceny služby Event Grid.

Události a schémata služby Key Vault

Event Grid používá odběry událostí ke směrování zpráv událostí odběratelům. Události služby Key Vault obsahují všechny informace, které potřebujete k reakci na změny dat. Událost služby Key Vault můžete identifikovat, protože vlastnost eventType začíná řetězcem Microsoft.KeyVault.

Další informace najdete ve schématu událostí služby Key Vault.

Výstraha

Události oznámení se aktivují jenom u nových verzí tajných kódů, klíčů a certifikátů a musíte se nejprve přihlásit k odběru události ve vašem trezoru klíčů, aby bylo možné tato oznámení přijímat.

Postupy pro spotřebovávání událostí

Aplikace, které zpracovávají události služby Key Vault, by měly dodržovat několik doporučených postupů:

• Pro směrování událostí do stejné obslužné rutiny události je možné nakonfigurovat více odběrů. Je důležité nepředpokládat, že události pocházejí z určitého zdroje, ale zkontrolovat téma zprávy, abyste se ujistili, že pochází z trezoru klíčů, který očekáváte.
• Podobně zkontrolujte, jestli je typ události ten, který jste připraveni zpracovat, a nepředpokládejte, že všechny události, které obdržíte, jsou takové typy, jaké očekáváte.
• Ignorujte pole, kterým nerozumíte. Tento postup vám pomůže udržet odolnost proti novým funkcím, které by mohly být přidány v budoucnu.
• K omezení událostí na konkrétní událost použijte předponu předmětu a příponu.

Další kroky

• Přehled služby Azure Key Vault
• Přehled služby Azure Event Grid
• Postupy: Směrování událostí služby Key Vault do runbooku Automation
• Postupy: Příjem e-mailů při změně tajného kódu trezoru klíčů
• Schéma událostí Azure Event Gridu pro Azure Key Vault
• Přehled služby Azure Automation