Azure Key Vault come origine di Griglia di eventi
Questo articolo fornisce le proprietà e lo schema per gli eventi in Azure Key Vault. Per un'introduzione agli schemi di eventi, vedere Griglia di eventi di Azure schema di eventi e schema di eventi cloud.
Tipi di evento disponibili
Un account di Azure Key Vault genera i tipi di evento seguenti:
| Nome completo dell'evento | Nome visualizzato dell'evento | Descrizione |
|---|---|---|
| Microsoft.KeyVault.CertificateNewVersionCreated | Certificato nuova versione creata | Attivato quando viene creato un nuovo certificato o una nuova versione del certificato. |
| Microsoft.KeyVault.CertificateNearExpiry | Certificato vicino alla scadenza | Attivato quando la versione corrente del certificato sta per scadere. L'evento viene attivato 30 giorni prima della data di scadenza. |
| Microsoft.KeyVault.CertificateExpired | Il certificato è scaduto | Attivato quando la versione corrente di un certificato è scaduta. |
| Microsoft.KeyVault.KeyNewVersionCreated | Nuova versione chiave creata | Attivato quando viene creata una nuova chiave o una nuova versione della chiave. |
| Microsoft.KeyVault.KeyNearExpiry | Chiave vicina alla scadenza | Attivato quando la versione corrente di una chiave sta per scadere. L'ora dell'evento può essere configurata usando i criteri di rotazione delle chiavi |
| Microsoft.KeyVault.KeyExpired | Chiave scaduta | Attivato quando la versione corrente di una chiave è scaduta. |
| Microsoft.KeyVault.SecretNewVersionCreated | Nuova versione segreta creata | Attivato quando viene creata una nuova versione privata o privata. |
| Microsoft.KeyVault.SecretNearExpiry | Secret Near Expiry | Attivato quando la versione corrente di un segreto sta per scadere. L'evento viene attivato 30 giorni prima della data di scadenza. |
| Microsoft.KeyVault.SecretExpired | Segreto scaduto | Attivato quando la versione corrente di un segreto è scaduta. |
| Microsoft.KeyVault.VaultAccessPolicyChanged | Criteri di accesso all'insieme di credenziali modificati | Attivato quando un criterio di accesso in Key Vault è stato modificato. Include uno scenario in cui il modello di autorizzazione di Key Vault viene modificato in/dal controllo degli accessi in base al ruolo di Azure. |
Esempi di eventi
L'esempio seguente illustra lo schema per Microsoft.KeyVault.SecretNewVersionCreated:
[
{
"id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
"source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
"subject":"newsecret",
"type":"Microsoft.KeyVault.SecretNewVersionCreated",
"time":"2019-07-25T01:08:33.1036736Z",
"data":{
"Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
"VaultName":"sample-kv",
"ObjectType":"Secret",
"ObjectName":"newsecret",
"Version":"ee059b2bb5bc48398a53b168c6cdcb10",
"NBF":"1559081980",
"EXP":"1559082102"
},
"specversion":"1.0"
}
]
Proprietà dell'evento
Un evento presenta i seguenti dati di primo livello:
| Proprietà | Type | Descrzione |
|---|---|---|
source |
stringa | Percorso completo della risorsa all'origine evento. Questo campo non è scrivibile. Questo valore viene specificato da Griglia di eventi. |
subject |
string | Percorso definito dall'editore all'oggetto dell'evento. |
type |
string | Uno dei tipi di evento registrati per l'origine evento. |
time |
string | Ora di generazione dell'evento in base all'ora UTC del provider. |
id |
string | Identificatore univoco per l'evento. |
data |
oggetto | Configurazione app dati dell'evento. |
specversion |
string | Versione della specifica dello schema CloudEvents. |
Di seguito sono elencate le proprietà dell'oggetto dati:
| Proprietà | Type | Descrzione |
|---|---|---|
id |
stringa | ID dell'oggetto che ha attivato questo evento |
VaultName |
string | Nome dell'insieme di credenziali delle chiavi dell'oggetto che ha attivato questo evento |
ObjectType |
string | Tipo dell'oggetto che ha attivato questo evento |
ObjectName |
string | Nome dell'oggetto che ha attivato questo evento |
Version |
string | Versione dell'oggetto che ha attivato questo evento |
NBF |
number | Data non precedente in secondi dal 1970-01-01T00:00:00Z dell'oggetto che ha attivato questo evento |
EXP |
number | Data di scadenza in secondi dal 1970-01-01T00:00:00Z dell'oggetto che ha attivato questo evento |
Esercitazioni e procedure
| Posizione | Descrizione |
|---|---|
| Monitoraggio degli eventi di Key Vault con Griglia di eventi di Azure | Panoramica dell'integrazione di Key Vault con Griglia di eventi. |
| Esercitazione: Creare e monitorare gli eventi di Key Vault con Griglia di eventi | Informazioni su come configurare le notifiche di Griglia di eventi per Key Vault. |
Passaggi successivi
- Per un'introduzione a Griglia di eventi di Azure, vedere Informazioni su Griglia di eventi.
- Per altre informazioni su come creare una sottoscrizione Griglia di eventi di Azure, vedere Schema di sottoscrizione di Griglia di eventi.
- Per altre informazioni su Key Vault, vedere Che cos'è Azure Key Vault?