Monitoramento do Key Vault com a Grade de Eventos do Azure

A integração do Key Vault com a Grade de Eventos permite que os usuários sejam notificados quando o status de um segredo armazenado no cofre de chaves é alterado. Uma alteração de status é definida como um segredo que está prestes a expirar (30 dias antes da expiração), um segredo que expirou ou um segredo que tem uma nova versão disponível. Há suporte para as notificações de todos os três tipos de segredos (chave, certificado e segredo).

Os aplicativos podem reagir a esses eventos por meio de arquiteturas modernas sem servidor, sem a necessidade de código complicado ou serviços de sondagem ineficientes e caros. Os eventos são enviados por push pela Grade de Eventos do Azure aos manipuladores de eventos como o Azure Functions, Aplicativos Lógicos do Azure ou até seu próprio Webhook, e você só paga pelo que usa. Para saber mais sobre preços, confira Preços da Grade de Eventos.

Eventos e esquemas do Key Vault

A Grade de eventos usa assinaturas de evento para rotear mensagens de evento para os assinantes. Os eventos do Key Vault contêm todas as informações necessárias para responder às alterações em seus dados. Você pode identificar um evento do Key Vault porque a propriedade eventType começa com "Microsoft.KeyVault".

Para obter mais informações, confira o Esquema de eventos do Key Vault.

Aviso

Os eventos de notificação são disparados apenas sobre novas versões de segredos, chaves e certificados. Você precisará primeiro assinar o evento no cofre de chaves para receber essas notificações.

Práticas para consumo de eventos

Os aplicativos que manipulam eventos do Key Vault devem seguir algumas práticas recomendadas:

• Várias assinaturas podem ser configuradas para eventos de rota para o mesmo manipulador de eventos. É importante não supor que os eventos sejam de uma fonte específica, mas verificar o tópico da mensagem para garantir que ela venha do cofre de chaves que você está esperando.
• Da mesma forma, verifique se o eventType é do tipo que você está preparado para processar, e não suponha que todos os eventos recebidos serão os tipos esperados.
• Ignore os campos que você não entende. Essa prática ajudará você a manter-se resiliente a novos recursos que possam ser adicionados no futuro.
• Use a correspondência de prefixo e sufixo "subject" para limitar os eventos para um evento específico.

Próximas etapas

• Visão geral do Azure Key Vault
• Visão geral da Grade de Eventos do Azure
• Como: Rotear eventos do Key Vault para o Runbook de Automação.
• Como fazer: Receber emails quando o status do cofre de chaves secreto é alterado
• Esquema de eventos da Grade de Eventos do Azure para o Azure Key Vault
• Visão geral da Automação do Azure