Azure Monitor アラートにイベントを送信する方法 (プレビュー)
この記事では、Azure Event Grid で Azure Key Vault イベントを Azure Monitor アラートとして配信する方法について説明します。
重要
Event Grid イベント サブスクリプションの宛先としての Azure Monitor アラートは、現在 Azure Key Vault システム イベントでのみ使用できます。
概要
Azure Monitor アラートは、Azure Monitor データがインフラストラクチャまたはアプリケーションに問題がある可能性があることを示しているときに事前に通知することで、ユーザーが問題に気付く前に検出して対処するのに役立ちます。
Event Grid イベント サブスクリプションの宛先として Azure Monitor アラートを使用すると、ショート メッセージ サービス (SMS)、電子メール、プッシュ通知などを介して重要なイベントの通知を受信できます。 Event Grid による待機時間の短いイベント配信を、Azure Monitor アラートの直接通知システムで利用できます。
Azure Monitor アラート
Azure Monitor アラートには、アラート ルール、アラート処理ルール、アクション グループという 3 つのリソースがあります。 これらの各リソースは、独立した独自のリソースであり、互いに混在させて組み合わせることができます。
- アラート ルール: リソース スコープとリソースのテレメトリの条件を定義します。 条件が満たされると、アラートが発生します。
- アラート処理ルール: 発生したアラートを発生時に変更します。 これらのルールを使用して、アクション グループを追加または抑制したり、フィルターを適用したり、定義済みのスケジュールに従ってルールを処理したりすることができます。
- アクション グループ: ユーザーに通知する方法を定義します。 ユーザーがテレメトリ条件メトリックを表示するだけの場合は、アクション グループなしでアラート ルールを作成できます。
Event Grid イベントからアラートを作成することには、次の利点があります。
- その他のアクション: イベント ハンドラーでサポートされていないアクションで、アラートをアクション グループに接続できます。 たとえば、電子メール、SMS、音声通話、モバイル プッシュ通知を使用して通知を送信します。
- イベント/アラートを見やすくする: アラート ポータル エクスペリエンス、Azure mobile app エクスペリエンス、Azure Resource Graph クエリなど、リソースに関するすべてのアラートの種類のすべてのアラートを 1 か所で表示できます。
- アラート処理ルール: アラート処理ルールを使用して、たとえば計画メンテナンス中に通知を抑制することができます。
Azure Key Vault システム イベントをサブスクライブする方法
Azure Key Vault では、証明書、キー、またはシークレットの有効期限がもうすぐ切れるときにシステム トピックにイベントを出力し (30 日前の警告)、それらが期限切れになったときに別のイベントを出力できます。 詳細については、Azure Key Vault イベント スキーマに関するページを参照してください。 サービスが影響を受ける前に有効期限の問題を修正できるように、これらのイベントにアラートを設定できます。
前提条件
「Azure portal 使用してキー コンテナーを作成する」の手順に従って、Key Vault リソースを作成します。
イベント サブスクリプションを作成して構成する
イベント サブスクリプションを作成するときは、次の手順を実行します。
- イベント サブスクリプションの名前を入力します。
- イベント スキーマの場合は、クラウド イベント スキーマ v1.0 としてそのイベント スキーマを選択します。 これは、Azure Monitor アラートの送信先でサポートされている唯一のスキーマの種類です)。
- [トピックの種類] で [Key Vault] を選択します。
- [ソース リソース] で、Key Vault リソースを選択します。
- 作成される Event Grid システム トピックの名前を入力します。
- [イベントの種類のフィルター]で、関心のあるイベントの種類を選択します。
- [エンドポイントの種類] で、宛先として [Azure Monitor アラート] を選択します。
- [エンドポイントを構成する] リンクを選択します。
- [Monitor アラート構成の選択] ページで、次の手順に従います。
アラートの重要度を選択します。
アクション グループ (省略可能) を選択します。「Azure portal でアクション グループを作成する」を参照してください。
アラートの説明を入力します。
[選択の確認] を選択します。
- 次に、 [イベント サブスクリプションの作成] ページの [作成] を選択して、イベント サブスクリプションを作成します。 詳細なステップは、「ポータルを使用したイベントのサブスクライブ」を参照してください。
発生したアラートの管理
[イベント] ブレードを選択するか、[Event Grid システム トピック] リソースにアクセスして、ソース (Key Vault リソースなど) でサブスクリプションを直接管理できます。 BLOB イベント クイック スタートおよびシステム トピックの管理に関する記事を参照してください。
アラート インスタンスを起動する
これで、Key Vault イベントがアラートとして表示され、アラート ブレードで表示できるようになります。 アラート インスタンスを管理する方法については、この記事を参照してください。
次のステップ
次の記事をご覧ください。