Azure Key Vault come origine di Griglia di eventi
Questo articolo fornisce le proprietà e lo schema per gli eventi in Azure Key Vault. Per un'introduzione agli schemi di eventi, vedere schema di eventi Griglia di eventi di Azure e Schema di eventi cloud.
Tipi di evento disponibili
Un account azure Key Vault genera i tipi di evento seguenti:
| Nome completo dell'evento | Nome visualizzato dell'evento | Descrizione |
|---|---|---|
| Microsoft.KeyVault.CertificateNewVersionCreated | Nuova versione del certificato creata | Attivato quando viene creato un nuovo certificato o una nuova versione del certificato. |
| Microsoft.KeyVault.CertificateNearExpiry | Certificato vicino alla scadenza | Attivato quando la versione corrente del certificato sta per scadere. L'evento viene attivato 30 giorni prima della data di scadenza. |
| Microsoft.KeyVault.CertificateExpired | Il certificato è scaduto | Attivato quando la versione corrente di un certificato è scaduta. |
| Microsoft.KeyVault.KeyNewVersionCreated | Nuova versione chiave creata | Attivato quando viene creata una nuova chiave o una nuova versione della chiave. |
| Microsoft.KeyVault.KeyNearExpiry | Chiave vicina alla scadenza | Attivato quando la versione corrente di una chiave sta per scadere. L'ora dell'evento può essere configurata usando i criteri di rotazione delle chiavi |
| Microsoft.KeyVault.KeyExpired | Chiave scaduta | Attivato quando la versione corrente di una chiave è scaduta. |
| Microsoft.KeyVault.SecretNewVersionCreated | Nuova versione privata creata | Attivato quando viene creata una nuova versione privata o una nuova. |
| Microsoft.KeyVault.SecretNearExpiry | Secret Near Expiry | Attivato quando la versione corrente di un segreto sta per scadere. L'evento viene attivato 30 giorni prima della data di scadenza. |
| Microsoft.KeyVault.SecretExpired | Segreto scaduto | Attivato quando la versione corrente di un segreto è scaduta. |
| Microsoft.KeyVault.VaultAccessPolicyChanged | Criteri di accesso all'insieme di credenziali modificati | Attivato quando un criterio di accesso in Key Vault modificato. Include uno scenario in cui Key Vault modello di autorizzazione viene modificato in/dal controllo degli accessi in base al ruolo di Azure. |
Esempi di eventi
L'esempio seguente mostra lo schema per Microsoft.KeyVault.SecretNewVersionCreated:
[
{
"id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
"topic":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
"subject":"newsecret",
"eventType":"Microsoft.KeyVault.SecretNewVersionCreated",
"eventTime":"2019-07-25T01:08:33.1036736Z",
"data":{
"Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
"VaultName":"sample-kv",
"ObjectType":"Secret",
"ObjectName":"newsecret",
"Version":"ee059b2bb5bc48398a53b168c6cdcb10",
"NBF":"1559081980",
"EXP":"1559082102"
},
"dataVersion":"1",
"metadataVersion":"1"
}
]
Proprietà degli eventi
Un evento presenta i seguenti dati di primo livello:
| Proprietà | Type | Descrizione |
|---|---|---|
topic |
string | Percorso risorsa completo dell'origine evento. Questo campo non è scrivibile. Questo valore viene fornito da Griglia di eventi. |
subject |
string | Percorso dell'oggetto dell'evento definito dall'origine di pubblicazione. |
eventType |
string | Uno dei tipi di evento registrati per l'origine evento. |
eventTime |
string | Ora di generazione dell'evento in base all'ora UTC del provider. |
id |
string | Identificatore univoco dell'evento. |
data |
object | Configurazione app dati dell'evento. |
dataVersion |
string | Versione dello schema dell'oggetto dati. La versione dello schema è definita dall'origine di pubblicazione. |
metadataVersion |
string | Versione dello schema dei metadati dell'evento. Lo schema delle proprietà di primo livello è definito da Griglia di eventi. Questo valore viene specificato da Griglia di eventi. |
Di seguito sono elencate le proprietà dell'oggetto dati:
| Proprietà | Type | Descrizione |
|---|---|---|
id |
string | ID dell'oggetto che ha attivato questo evento |
VaultName |
string | Nome dell'insieme di credenziali delle chiavi dell'oggetto che ha attivato questo evento |
ObjectType |
string | Tipo dell'oggetto che ha attivato questo evento |
ObjectName |
string | Nome dell'oggetto che ha attivato questo evento |
Version |
string | Versione dell'oggetto che ha attivato questo evento |
NBF |
d'acquisto | Data non precedente in secondi dal 1970-01-01T00:00:00Z dell'oggetto che ha attivato questo evento |
EXP |
d'acquisto | Data di scadenza in secondi dal 1970-01-01T00:00:00Z dell'oggetto che ha attivato questo evento |
Esercitazioni e procedure
| Titolo | Descrizione |
|---|---|
| Monitoraggio degli eventi Key Vault con Griglia di eventi di Azure | Panoramica dell'integrazione di Key Vault con Griglia di eventi. |
| Esercitazione: Creare e monitorare gli eventi Key Vault con Griglia di eventi | Informazioni su come configurare le notifiche di Griglia di eventi per Key Vault. |
Passaggi successivi
- Per un'introduzione alla Griglia di eventi di Azure, vedere Informazioni su Griglia di eventi?
- Per altre informazioni su come creare una sottoscrizione Griglia di eventi di Azure, vedere Schema di sottoscrizione di Griglia di eventi.
- Per altre informazioni sulle Key Vault, vedere Informazioni su Azure Key Vault?