Key Vault bewaken met Azure Event Grid

Key Vault integratie met Event Grid kunnen gebruikers een melding ontvangen wanneer de status van een geheim dat is opgeslagen in de sleutelkluis is gewijzigd. Een statuswijziging wordt gedefinieerd als een geheim dat bijna verloopt (30 dagen voor de vervaldatum), een geheim dat is verlopen of een geheim waarvoor een nieuwe versie beschikbaar is. Meldingen voor alle drie de geheime typen (sleutel, certificaat en geheim) worden ondersteund.

Toepassingen kunnen op deze gebeurtenissen reageren met behulp van moderne serverloze architecturen, zonder dat hiervoor complexe code of dure en inefficiënte pollingservices nodig zijn. Gebeurtenissen worden via Azure Event Grid naar gebeurtenis-handlers zoals Azure Functions, Azure Logic Apps of zelfs naar uw eigen webhook gepusht. U betaalt alleen voor wat u gebruikt. Zie Prijzen voor Event Grid voor meer informatie over prijzen.

gebeurtenissen en schema's Key Vault

Event Grid maakt gebruik van gebeurtenisabonnementen om gebeurtenisberichten naar abonnees te routeren. Key Vault gebeurtenissen bevatten alle informatie die u nodig hebt om te reageren op wijzigingen in uw gegevens. U kunt een Key Vault-gebeurtenis identificeren omdat de eigenschap eventType begint met 'Microsoft.KeyVault'.

Zie het Key Vault gebeurtenisschema voor meer informatie.

Waarschuwing

Meldingsgebeurtenissen worden alleen geactiveerd voor nieuwe versies van geheimen, sleutels en certificaten. U moet zich eerst abonneren op de gebeurtenis in uw sleutelkluis om deze meldingen te ontvangen.

Procedures voor het gebruik van gebeurtenissen

Toepassingen die Key Vault gebeurtenissen verwerken, moeten een aantal aanbevolen procedures volgen:

• Er kunnen meerdere abonnementen worden geconfigureerd om gebeurtenissen naar dezelfde gebeurtenis-handler te routeren. Het is belangrijk om er niet van uit te gaan dat gebeurtenissen afkomstig zijn van een bepaalde bron, maar om het onderwerp van het bericht te controleren om ervoor te zorgen dat het afkomstig is van de sleutelkluis die u verwacht.
• Controleer op dezelfde manier of het eventType het type is dat u wilt verwerken en ga er niet van uit dat alle gebeurtenissen die u ontvangt, de typen zijn die u verwacht.
• Velden negeren die u niet begrijpt. Deze procedure helpt u bestand te blijven tegen nieuwe functies die in de toekomst kunnen worden toegevoegd.
• Gebruik het voorvoegsel 'onderwerp' en 'achtervoegsel'-overeenkomsten om gebeurtenissen te beperken tot een bepaalde gebeurtenis.

Volgende stappen

• Azure Key Vault-overzicht
• Overzicht van Azure Event Grid
• Procedure: Key Vault gebeurtenissen routeren naar Automation-runbook.
• Procedure: E-mail ontvangen wanneer een sleutelkluisgeheim verandert
• Azure Event Grid-gebeurtenisschema voor Azure Key Vault
• Overzicht van Azure Automation