Поделиться через


Azure Key Vault как источник Сетки событий

В этой статье описаны свойства и схема для событий в Azure Key Vault. Общие сведения о схемах событий см. в Сетка событий Azure схеме событий и схеме облачных событий.

Доступные типы событий

Учетная запись Azure Key Vault создает следующие типы событий:

Полное имя события Отображаемое имя события Description
Microsoft.KeyVault.CertificateNewVersionCreated Создана новая версия сертификата Активируется при создании нового сертификата или новой версии сертификата.
Microsoft.KeyVault.CertificateNearExpiry Срок действия сертификата скоро истечет Активируется, когда срок действия текущей версии сертификата близится к истечению. (Событие активируется за 30 дней до даты окончания срока действия.)
Microsoft.KeyVault.CertificateExpired Срок действия сертификата истек Активируется, когда срок действия текущей версии сертификата истекает.
Microsoft.KeyVault.KeyNewVersionCreated Создана новая версия ключа Активируется при создании нового ключа или новой версии ключа.
Microsoft.KeyVault.KeyNearExpiry Срок действия ключа скоро истечет Активируется, когда срок действия текущей версии ключа близится к истечению. Время события можно настроить с помощью политики смены ключей
Microsoft.KeyVault.KeyExpired Срок действия ключа истек Активируется, когда срок действия текущей версии ключа истекает.
Microsoft.KeyVault.SecretNewVersionCreated Создана новая версия секрета Активируется при создании нового секрета или новой версии секрета.
Microsoft.KeyVault.SecretNearExpiry Срок действия секрета скоро истечет Активируется, когда срок действия текущей версии секрета близится к истечению. (Событие активируется за 30 дней до даты окончания срока действия.)
Microsoft.KeyVault.SecretExpired Срок действия секрета истек Активируется, когда срок действия текущей версии секрета истекает.
Microsoft.KeyVault.VaultAccessPolicyChanged Изменилась политика доступа к Key Vault Активируется при изменении политики доступа к Key Vault. Включает сценарий, при котором модель разрешений Key Vault изменяется с управления доступом на основе ролей Azure или на него.

Примеры событий

В следующем примере показана схема для Microsoft.KeyVault.SecretNewVersionCreated:

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "type":"Microsoft.KeyVault.SecretNewVersionCreated",
      "time":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "VaultName":"sample-kv",
         "ObjectType":"Secret",
         "ObjectName":"newsecret",
         "Version":"ee059b2bb5bc48398a53b168c6cdcb10",
         "NBF":"1559081980",
         "EXP":"1559082102"
      },
      "specversion":"1.0"
   }
]

Свойства событий

Событие содержит следующие высокоуровневые данные:

Свойство Type Описание:
source строка Полный путь к ресурсу источника событий. Это поле защищено от записи. Это значение предоставляет Сетка событий.
subject строка Определенный издателем путь к субъекту события.
type строка Один из зарегистрированных типов событий для этого источника событий.
time строка Время создания события с учетом времени поставщика в формате UTC.
id строка Уникальный идентификатор события.
data объект Данные события Конфигурации приложений.
specversion строка Версия спецификации схемы CloudEvents.

Объект данных имеет следующие свойства:

Свойство Type Описание:
id строка Идентификатор объекта, активировавшего событие
VaultName строка Имя хранилища ключей объекта, активировавшего событие
ObjectType строка Тип объекта, активировавшего событие
ObjectName строка Имя объекта, активировавшего событие
Version строка Версия объекта, активировавшего событие
NBF number Дата "не раньше" в секундах с 1970-01-01T00:00:00Z для объекта, активировавшего событие
EXP number Дата окончания срока действия в секундах с 1970-01-01T00:00:00Z для объекта, активировавшего событие

Практические руководства и другие учебные материалы

Заголовок Description
Мониторинг событий Key Vault с помощью Сетки событий Azure Общие сведения об интеграции Key Vault со службой "Сетка событий".
Учебник. Создание и мониторинг событий Key Vault с помощью службы "Сетка событий" Здесь описано, как настроить уведомления службы "Сетка событий" для Key Vault.

Следующие шаги