Azure Key Vault als Event Grid-bron
Dit artikel bevat de eigenschappen en het schema voor gebeurtenissen in Azure Key Vault. Zie voor een inleiding tot gebeurtenisschema's het Azure Event Grid-gebeurtenisschema en het cloud-gebeurtenisschema.
Beschikbare gebeurtenistypen
Een Azure Key Vault-account genereert de volgende gebeurtenistypen:
| Volledige naam van gebeurtenis | Weergavenaam van gebeurtenis | Beschrijving |
|---|---|---|
| Microsoft.KeyVault.CertificateNewVersionCreated | Nieuwe versie van certificaat gemaakt | Geactiveerd wanneer een nieuw certificaat of een nieuwe certificaatversie wordt gemaakt. |
| Microsoft.KeyVault.CertificateNearExpiry | Certificaat bijna verlopen | Geactiveerd wanneer de huidige versie van het certificaat bijna verloopt. (De gebeurtenis wordt 30 dagen vóór de vervaldatum geactiveerd.) |
| Microsoft.KeyVault.CertificateExpired | Certificaat is verlopen | Geactiveerd wanneer de huidige versie van een certificaat is verlopen. |
| Microsoft.KeyVault.KeyNewVersionCreated | Nieuwe sleutelversie gemaakt | Geactiveerd wanneer een nieuwe sleutel of nieuwe sleutelversie wordt gemaakt. |
| Microsoft.KeyVault.KeyNearExpiry | Sleutel bijna verlopen | Geactiveerd wanneer de huidige versie van een sleutel bijna verloopt. De gebeurtenistijd kan worden geconfigureerd met behulp van sleutelrotatiebeleid |
| Microsoft.KeyVault.KeyExpired | Sleutel verlopen | Geactiveerd wanneer de huidige versie van een sleutel is verlopen. |
| Microsoft.KeyVault.SecretNewVersionCreated | Nieuwe versie geheim gemaakt | Geactiveerd wanneer een nieuw geheim of nieuwe geheime versie wordt gemaakt. |
| Microsoft.KeyVault.SecretNearExpiry | Geheim bijna verlopen | Geactiveerd wanneer de huidige versie van een geheim bijna verloopt. (De gebeurtenis wordt 30 dagen vóór de vervaldatum geactiveerd.) |
| Microsoft.KeyVault.SecretExpired | Geheim verlopen | Geactiveerd wanneer de huidige versie van een geheim is verlopen. |
| Microsoft.KeyVault.VaultAccessPolicyChanged | Toegangsbeleid voor kluis gewijzigd | Geactiveerd wanneer een toegangsbeleid voor Key Vault is gewijzigd. Het bevat een scenario waarin het Key Vault-machtigingsmodel wordt gewijzigd in/van op rollen gebaseerd toegangsbeheer van Azure. |
Voorbeelden van gebeurtenissen
In het volgende voorbeeld ziet u een schema voor Microsoft.KeyVault.SecretNewVersionCreated:
[
{
"id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
"source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
"subject":"newsecret",
"type":"Microsoft.KeyVault.SecretNewVersionCreated",
"time":"2019-07-25T01:08:33.1036736Z",
"data":{
"Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
"VaultName":"sample-kv",
"ObjectType":"Secret",
"ObjectName":"newsecret",
"Version":"ee059b2bb5bc48398a53b168c6cdcb10",
"NBF":"1559081980",
"EXP":"1559082102"
},
"specversion":"1.0"
}
]
Eigenschappen van gebeurtenis
Een gebeurtenis bevat de volgende gegevens op het hoogste niveau:
| Eigenschap | Type | Omschrijving |
|---|---|---|
source |
tekenreeks | Volledig resourcepad naar de gebeurtenisbron. Dit veld kan niet worden geschreven. Event Grid biedt deze waarde. |
subject |
tekenreeks | Het door de uitgever gedefinieerde pad naar het gebeurtenisonderwerp. |
type |
tekenreeks | Een van de geregistreerde gebeurtenistypen voor deze gebeurtenisbron. |
time |
tekenreeks | Het tijdstip waarop de gebeurtenis wordt gegenereerd op basis van de UTC-tijd van de provider. |
id |
tekenreeks | Unieke id voor de gebeurtenis. |
data |
object | Gebeurtenisgegevens van App Configuration. |
specversion |
tekenreeks | CloudEvents schemaspecificatieversie. |
Het gegevensobject heeft de volgende eigenschappen:
| Eigenschap | Type | Omschrijving |
|---|---|---|
id |
tekenreeks | De id van het object dat deze gebeurtenis heeft geactiveerd |
VaultName |
tekenreeks | De naam van de sleutelkluis van het object dat deze gebeurtenis heeft geactiveerd |
ObjectType |
tekenreeks | Het type object dat deze gebeurtenis heeft geactiveerd |
ObjectName |
tekenreeks | De naam van het object dat deze gebeurtenis heeft geactiveerd |
Version |
tekenreeks | De versie van het object dat deze gebeurtenis heeft geactiveerd |
NBF |
Nummer | De not-before-datum in seconden sinds 1970-01-01T00:00:00Z van het object dat deze gebeurtenis heeft geactiveerd |
EXP |
Nummer | De vervaldatum in seconden sinds 1970-01-01T00:00:00Z van het object dat deze gebeurtenis heeft geactiveerd |
Zelfstudies en handleidingen
| Title | Beschrijving |
|---|---|
| Key Vault-gebeurtenissen bewaken met Azure Event Grid | Overzicht van de integratie van Key Vault met Event Grid. |
| Zelfstudie: Key Vault-gebeurtenissen maken en bewaken met Event Grid | Meer informatie over het instellen van Event Grid-meldingen voor Key Vault. |
Volgende stappen
- Zie Wat is Event Grid? voor een inleiding tot Azure Event Grid.
- Zie het Event Grid-abonnementsschema voor meer informatie over het maken van een Azure Event Grid-abonnement.
- Zie Wat is Azure Key Vault?