Monitorowanie usługi Key Vault za pomocą usługi Azure Event Grid

Integracja usługi Key Vault z usługą Event Grid umożliwia użytkownikom powiadamianie o zmianie stanu wpisu tajnego przechowywanego w magazynie kluczy. Zmiana stanu jest definiowana jako wpis tajny, który wkrótce wygaśnie (30 dni przed wygaśnięciem), wpis tajny, który wygasł lub wpis tajny, który ma dostępną nową wersję. Obsługiwane są powiadomienia dotyczące wszystkich trzech typów wpisów tajnych (klucz, certyfikat i wpis tajny).

Aplikacje mogą reagować na te zdarzenia przy użyciu nowoczesnych architektur bezserwerowych bez konieczności używania skomplikowanego kodu lub kosztownych i nieefektywnych usług sondowania. Zdarzenia są wypychane przez usługę Azure Event Grid do programów obsługi zdarzeń, takich jak Azure Functions, Azure Logic Apps, a nawet do własnego elementu webhook, a płacisz tylko za to, czego używasz. Aby uzyskać informacje o cenach, zobacz Cennik usługi Event Grid.

Zdarzenia i schematy usługi Key Vault

Usługa Event Grid używa subskrypcji zdarzeń do kierowania komunikatów zdarzeń do subskrybentów. Zdarzenia usługi Key Vault zawierają wszystkie informacje potrzebne do reagowania na zmiany w danych. Zdarzenie usługi Key Vault można zidentyfikować, ponieważ właściwość eventType zaczyna się od "Microsoft.KeyVault".

Aby uzyskać więcej informacji, zobacz schemat zdarzeń usługi Key Vault.

Ostrzeżenie

Zdarzenia powiadomień są wyzwalane tylko w nowych wersjach wpisów tajnych, kluczy i certyfikatów. Aby otrzymywać te powiadomienia, należy najpierw zasubskrybować zdarzenie w magazynie kluczy.

Praktyki dotyczące korzystania ze zdarzeń

Aplikacje obsługujące zdarzenia usługi Key Vault powinny postępować zgodnie z kilkoma zalecanymi rozwiązaniami:

• Wiele subskrypcji można skonfigurować pod kątem kierowania zdarzeń do tej samej procedury obsługi zdarzeń. Ważne jest, aby nie zakładać, że zdarzenia pochodzą z określonego źródła, ale aby sprawdzić temat komunikatu, aby upewnić się, że pochodzi z oczekiwanego magazynu kluczy.
• Podobnie sprawdź, czy typ zdarzenia jest gotowy do przetworzenia i nie zakładaj, że wszystkie otrzymane zdarzenia będą typami, których oczekujesz.
• Ignoruj pola, których nie rozumiesz. Ta praktyka pomoże zapewnić odporność na nowe funkcje, które mogą zostać dodane w przyszłości.
• Użyj prefiksu tematu i dopasowania sufiksu, aby ograniczyć zdarzenia do określonego zdarzenia.

Następne kroki

• Omówienie usługi Azure Key Vault
• Omówienie usługi Azure Event Grid
• Instrukcje: kierowanie zdarzeń usługi Key Vault do elementu Runbook usługi Automation.
• Instrukcje: odbieranie wiadomości e-mail po zmianie wpisu tajnego magazynu kluczy
• Schemat zdarzeń usługi Azure Event Grid na potrzeby usługi Azure Key Vault
• Omówienie usługi Azure Automation