Azure Key Vault как источник Сетки событий
В этой статье описаны свойства и схема для событий в Azure Key Vault. Общие сведения о схемах событий см. в Сетка событий Azure схеме событий и схеме облачных событий.
Доступные типы событий
Учетная запись Azure Key Vault создает следующие типы событий:
| Полное имя события | Отображаемое имя события | Description |
|---|---|---|
| Microsoft.KeyVault.CertificateNewVersionCreated | Создана новая версия сертификата | Активируется при создании нового сертификата или новой версии сертификата. |
| Microsoft.KeyVault.CertificateNearExpiry | Срок действия сертификата скоро истечет | Активируется, когда срок действия текущей версии сертификата близится к истечению. (Событие активируется за 30 дней до даты окончания срока действия.) |
| Microsoft.KeyVault.CertificateExpired | Срок действия сертификата истек | Активируется, когда срок действия текущей версии сертификата истекает. |
| Microsoft.KeyVault.KeyNewVersionCreated | Создана новая версия ключа | Активируется при создании нового ключа или новой версии ключа. |
| Microsoft.KeyVault.KeyNearExpiry | Срок действия ключа скоро истечет | Активируется, когда срок действия текущей версии ключа близится к истечению. Время события можно настроить с помощью политики смены ключей |
| Microsoft.KeyVault.KeyExpired | Срок действия ключа истек | Активируется, когда срок действия текущей версии ключа истекает. |
| Microsoft.KeyVault.SecretNewVersionCreated | Создана новая версия секрета | Активируется при создании нового секрета или новой версии секрета. |
| Microsoft.KeyVault.SecretNearExpiry | Срок действия секрета скоро истечет | Активируется, когда срок действия текущей версии секрета близится к истечению. (Событие активируется за 30 дней до даты окончания срока действия.) |
| Microsoft.KeyVault.SecretExpired | Срок действия секрета истек | Активируется, когда срок действия текущей версии секрета истекает. |
| Microsoft.KeyVault.VaultAccessPolicyChanged | Изменилась политика доступа к Key Vault | Активируется при изменении политики доступа к Key Vault. Включает сценарий, при котором модель разрешений Key Vault изменяется с управления доступом на основе ролей Azure или на него. |
Примеры событий
В следующем примере показана схема для Microsoft.KeyVault.SecretNewVersionCreated:
[
{
"id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
"source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
"subject":"newsecret",
"type":"Microsoft.KeyVault.SecretNewVersionCreated",
"time":"2019-07-25T01:08:33.1036736Z",
"data":{
"Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
"VaultName":"sample-kv",
"ObjectType":"Secret",
"ObjectName":"newsecret",
"Version":"ee059b2bb5bc48398a53b168c6cdcb10",
"NBF":"1559081980",
"EXP":"1559082102"
},
"specversion":"1.0"
}
]
Свойства событий
Событие содержит следующие высокоуровневые данные:
| Свойство | Type | Описание: |
|---|---|---|
source |
строка | Полный путь к ресурсу источника событий. Это поле защищено от записи. Это значение предоставляет Сетка событий. |
subject |
строка | Определенный издателем путь к субъекту события. |
type |
строка | Один из зарегистрированных типов событий для этого источника событий. |
time |
строка | Время создания события с учетом времени поставщика в формате UTC. |
id |
строка | Уникальный идентификатор события. |
data |
объект | Данные события Конфигурации приложений. |
specversion |
строка | Версия спецификации схемы CloudEvents. |
Объект данных имеет следующие свойства:
| Свойство | Type | Описание: |
|---|---|---|
id |
строка | Идентификатор объекта, активировавшего событие |
VaultName |
строка | Имя хранилища ключей объекта, активировавшего событие |
ObjectType |
строка | Тип объекта, активировавшего событие |
ObjectName |
строка | Имя объекта, активировавшего событие |
Version |
строка | Версия объекта, активировавшего событие |
NBF |
number | Дата "не раньше" в секундах с 1970-01-01T00:00:00Z для объекта, активировавшего событие |
EXP |
number | Дата окончания срока действия в секундах с 1970-01-01T00:00:00Z для объекта, активировавшего событие |
Практические руководства и другие учебные материалы
| Заголовок | Description |
|---|---|
| Мониторинг событий Key Vault с помощью Сетки событий Azure | Общие сведения об интеграции Key Vault со службой "Сетка событий". |
| Учебник. Создание и мониторинг событий Key Vault с помощью службы "Сетка событий" | Здесь описано, как настроить уведомления службы "Сетка событий" для Key Vault. |
Следующие шаги
- Общие сведения о Сетке событий Azure см. в этой статье.
- Дополнительные сведения о создании подписки на Сетку событий Azure см. в статье Схема подписки для службы "Сетка событий".
- Дополнительные сведения о Key Vault см. в статье Что такое Azure Key Vault?.