Udostępnij za pośrednictwem


Usługa Azure Key Vault jako źródło usługi Event Grid

Ten artykuł zawiera właściwości i schemat zdarzeń w usłudze Azure Key Vault. Aby zapoznać się ze schematami zdarzeń, zobacz Schemat zdarzeń usługi Azure Event Grid i Schemat zdarzeń w chmurze.

Dostępne typy zdarzeń

Konto usługi Azure Key Vault generuje następujące typy zdarzeń:

Pełna nazwa zdarzenia Nazwa wyświetlana zdarzenia opis
Microsoft.KeyVault.CertificateNewVersionTworzenie Utworzono nową wersję certyfikatu Wyzwalane po utworzeniu nowego certyfikatu lub nowej wersji certyfikatu.
Microsoft.KeyVault.CertificateNearExpiry Certyfikat bliski wygaśnięcia Wyzwalany po wygaśnięciu bieżącej wersji certyfikatu. (Zdarzenie jest wyzwalane 30 dni przed datą wygaśnięcia).
Microsoft.KeyVault.CertificateExpired Certyfikat wygasł Wyzwalane po wygaśnięciu bieżącej wersji certyfikatu.
Microsoft.KeyVault.KeyNewVersionCreated Utworzono nową wersję klucza Wyzwalane po utworzeniu nowego klucza lub nowej wersji klucza.
Microsoft.KeyVault.KeyNearExpiry Klucz bliski wygaśnięcia Wyzwalane, gdy bieżąca wersja klucza wkrótce wygaśnie. Czas zdarzenia można skonfigurować przy użyciu zasad rotacji kluczy
Microsoft.KeyVault.KeyExpired Klucz wygasł Wyzwalane po wygaśnięciu bieżącej wersji klucza.
Microsoft.KeyVault.SecretNewVersionCreated Utworzono nową wersję wpisu tajnego Wyzwalane po utworzeniu nowej wersji wpisu tajnego lub nowej wersji wpisu tajnego.
Microsoft.KeyVault.SecretNearExpiry Wpis tajny bliski wygaśnięcia Wyzwalane, gdy bieżąca wersja wpisu tajnego wkrótce wygaśnie. (Zdarzenie jest wyzwalane 30 dni przed datą wygaśnięcia).
Microsoft.KeyVault.SecretExpired Wpis tajny wygasł Wyzwalane po wygaśnięciu bieżącej wersji wpisu tajnego.
Microsoft.KeyVault.VaultAccessPolicyChanged Zmieniono zasady dostępu do magazynu Wyzwalane po zmianie zasad dostępu w usłudze Key Vault. Obejmuje ona scenariusz, w którym model uprawnień usługi Key Vault został zmieniony na/z kontroli dostępu opartej na rolach platformy Azure.

Przykłady zdarzeń

W poniższym przykładzie przedstawiono schemat microsoft.KeyVault.SecretNewVersionCreated:

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "type":"Microsoft.KeyVault.SecretNewVersionCreated",
      "time":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "VaultName":"sample-kv",
         "ObjectType":"Secret",
         "ObjectName":"newsecret",
         "Version":"ee059b2bb5bc48398a53b168c6cdcb10",
         "NBF":"1559081980",
         "EXP":"1559082102"
      },
      "specversion":"1.0"
   }
]

Właściwości zdarzenia

Zdarzenie ma następujące dane najwyższego poziomu:

Właściwość Type opis
source string Pełna ścieżka zasobu do źródła zdarzeń. To pole nie jest możliwe do zapisu. Ta wartość jest podawana przez usługę Event Grid.
subject string Zdefiniowana przez wydawcę ścieżka do tematu zdarzenia.
type string Jeden z zarejestrowanych typów zdarzeń dla tego źródła zdarzeń.
time string Czas generowania zdarzenia na podstawie czasu UTC dostawcy.
id string Unikatowy identyfikator zdarzenia.
data obiekt Dane zdarzeń usługi App Configuration.
specversion string Wersja specyfikacji schematu CloudEvents.

Obiekt danych ma następujące właściwości:

Właściwość Type opis
id string Identyfikator obiektu, który wyzwolił to zdarzenie
VaultName string Nazwa magazynu kluczy obiektu, który wyzwolił to zdarzenie
ObjectType string Typ obiektu, który wyzwolił to zdarzenie
ObjectName string Nazwa obiektu, który wyzwolił to zdarzenie
Version string Wersja obiektu, który wyzwolił to zdarzenie
NBF Liczba Data not-before w sekundach od 1970-01-01T00:00:00Z obiektu, który wyzwolił to zdarzenie
EXP Liczba Data wygaśnięcia w sekundach od 1970-01-01T00:00:00Z obiektu, który wyzwolił to zdarzenie

Samouczki i poradniki

Nazwa opis
Monitorowanie zdarzeń usługi Key Vault za pomocą usługi Azure Event Grid Omówienie integracji usługi Key Vault z usługą Event Grid.
Samouczek: tworzenie i monitorowanie zdarzeń usługi Key Vault za pomocą usługi Event Grid Dowiedz się, jak skonfigurować powiadomienia usługi Event Grid dla usługi Key Vault.

Następne kroki