Azure Key Vault als Event Grid-bron

Dit artikel bevat de eigenschappen en het schema voor gebeurtenissen in Azure Key Vault. Zie Azure Event Grid gebeurtenisschema en Cloud-gebeurtenisschema voor een inleiding tot gebeurtenisschema's.

Beschikbare gebeurtenistypen

Een Azure Key Vault-account genereert de volgende gebeurtenistypen:

Volledige naam van gebeurtenis Weergavenaam van gebeurtenis Description
Microsoft.KeyVault.CertificateNewVersionCreated Nieuwe versie van certificaat gemaakt Wordt geactiveerd wanneer een nieuw certificaat of een nieuwe certificaatversie wordt gemaakt.
Microsoft.KeyVault.CertificateNearExpiry Certificaat bijna verlopen Wordt geactiveerd wanneer de huidige versie van het certificaat bijna verloopt. (De gebeurtenis wordt 30 dagen vóór de vervaldatum geactiveerd.)
Microsoft.KeyVault.CertificateExpired Certificaat is verlopen Wordt geactiveerd wanneer de huidige versie van een certificaat is verlopen.
Microsoft.KeyVault.KeyNewVersionCreated Sleutel nieuwe versie gemaakt Wordt geactiveerd wanneer een nieuwe sleutel of nieuwe sleutelversie wordt gemaakt.
Microsoft.KeyVault.KeyNearExpiry Sleutel bijna verlopen Wordt geactiveerd wanneer de huidige versie van een sleutel bijna verloopt. De gebeurtenistijd kan worden geconfigureerd met behulp van beleid voor sleutelrotatie
Microsoft.KeyVault.KeyExpired Sleutel verlopen Wordt geactiveerd wanneer de huidige versie van een sleutel is verlopen.
Microsoft.KeyVault.SecretNewVersionCreated Geheim nieuwe versie gemaakt Wordt geactiveerd wanneer een nieuw geheim of een nieuwe geheime versie wordt gemaakt.
Microsoft.KeyVault.SecretNearExpiry Geheim bijna verlopen Wordt geactiveerd wanneer de huidige versie van een geheim bijna verloopt. (De gebeurtenis wordt 30 dagen vóór de vervaldatum geactiveerd.)
Microsoft.KeyVault.SecretExpired Geheim verlopen Wordt geactiveerd wanneer de huidige versie van een geheim is verlopen.
Microsoft.KeyVault.VaultAccessPolicyChanged Kluistoegangsbeleid gewijzigd Wordt geactiveerd wanneer een toegangsbeleid op Key Vault gewijzigd. Het bevat een scenario waarin Key Vault machtigingsmodel wordt gewijzigd in/van op rollen gebaseerd toegangsbeheer van Azure.

Voorbeelden van gebeurtenissen

In het volgende voorbeeld ziet u een schema voor Microsoft.KeyVault.SecretNewVersionCreated:

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "topic":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "eventType":"Microsoft.KeyVault.SecretNewVersionCreated",
      "eventTime":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "VaultName":"sample-kv",
         "ObjectType":"Secret",
         "ObjectName":"newsecret",
         "Version":"ee059b2bb5bc48398a53b168c6cdcb10",
         "NBF":"1559081980",
         "EXP":"1559082102"
      },
      "dataVersion":"1",
      "metadataVersion":"1"
   }
]

Gebeurteniseigenschappen

Een gebeurtenis bevat de volgende gegevens op het hoogste niveau:

Eigenschap Type Description
topic tekenreeks Volledig resourcepad naar de gebeurtenisbron. Dit veld kan niet worden geschreven. Event Grid biedt deze waarde.
subject tekenreeks Het door de uitgever gedefinieerde pad naar het gebeurtenisonderwerp.
eventType tekenreeks Een van de geregistreerde gebeurtenistypen voor deze gebeurtenisbron.
eventTime tekenreeks Het tijdstip waarop de gebeurtenis wordt gegenereerd op basis van de UTC-tijd van de provider.
id tekenreeks Unieke id voor de gebeurtenis.
data object App Configuration gebeurtenisgegevens.
dataVersion tekenreeks De schemaversie van het gegevensobject. De uitgever definieert de schemaversie.
metadataVersion tekenreeks De schemaversie van de metagegevens van de gebeurtenis. Event Grid definieert het schema voor de eigenschappen op het hoogste niveau. Event Grid biedt deze waarde.

Het gegevensobject heeft de volgende eigenschappen:

Eigenschap Type Description
id tekenreeks De id van het object dat deze gebeurtenis heeft geactiveerd
VaultName tekenreeks De naam van de sleutelkluis van het object dat deze gebeurtenis heeft geactiveerd
ObjectType tekenreeks Het type object dat deze gebeurtenis heeft geactiveerd
ObjectName tekenreeks De naam van het object dat deze gebeurtenis heeft geactiveerd
Version tekenreeks De versie van het object die deze gebeurtenis heeft geactiveerd
NBF getal De not-before-datum in seconden sinds 1970-01-01T00:00:00Z van het object dat deze gebeurtenis heeft geactiveerd
EXP getal De vervaldatum in seconden sinds 1970-01-01T00:00:00Z van het object dat deze gebeurtenis heeft geactiveerd

Zelfstudies en handleidingen

Titel Beschrijving
Gebeurtenissen in Key Vault bewaken met Azure Event Grid Overzicht van de integratie van Key Vault met Event Grid.
Zelfstudie: Key Vault gebeurtenissen maken en bewaken met Event Grid Meer informatie over het instellen van Event Grid-meldingen voor Key Vault.

Volgende stappen