以 Azure Key Vault 作為事件方格來源

本文提供在 Azure Key Vault 中的事件屬性與結構描述。 如需事件結構描述的簡介，請參閱 Azure Event Grid 事件結構描述和雲端事件結構描述。

可用的事件類型

Azure Key Vault 帳戶會產生下列事件類型：

事件完整名稱	事件顯示名稱	描述
Microsoft.KeyVault.CertificateNewVersionCreated	憑證新版本已建立	建立新憑證或新憑證版本時觸發。
Microsoft.KeyVault.CertificateNearExpiry	憑證即將到期	當目前版本的憑證即將到期時觸發， (事件會在到期日 30 天前觸發)。
Microsoft.KeyVault.CertificateExpired	憑證到期	當目前版本的憑證已過期時觸發。
Microsoft.KeyVault.KeyNewVersionCreated	金鑰新版本已建立	建立新的金鑰或新金鑰版本時觸發。
Microsoft.KeyVault.KeyNearExpiry	金鑰即將到期	當目前版本的金鑰即將到期時觸發。 該事件時間可以使用 金鑰輪替原則 來設定
Microsoft.KeyVault.KeyExpired	金鑰已過期	當目前版本的金鑰已過期時觸發。
Microsoft.KeyVault.SecretNewVersionCreated	祕密新版本已建立	建立新的祕密或新祕密版本時觸發。
Microsoft.KeyVault.SecretNearExpiry	秘密即將到期	當目前版本的秘密即將到期時觸發， (事件會在到期日 30 天前觸發)。
Microsoft.KeyVault.SecretExpired	秘密已過期	當目前版本的秘密已過期時觸發。
Microsoft.KeyVault.VaultAccessPolicyChanged	金鑰保存庫原則變更	在金鑰保存庫變更存取原則時觸發。 其中包含金鑰保存庫權限模型變更為 Azure 角色型存取控制或從中變更的情節。

事件範例

雲端事件結構描述

下列範例顯示 Microsoft.KeyVault.SecretNewVersionCreated 的結構描述：

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "type":"Microsoft.KeyVault.SecretNewVersionCreated",
      "time":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "VaultName":"sample-kv",
         "ObjectType":"Secret",
         "ObjectName":"newsecret",
         "Version":"ee059b2bb5bc48398a53b168c6cdcb10",
         "NBF":"1559081980",
         "EXP":"1559082102"
      },
      "specversion":"1.0"
   }
]

Event Grid 事件結構描述

下列範例顯示 Microsoft.KeyVault.SecretNewVersionCreated 的結構描述：

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "topic":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "eventType":"Microsoft.KeyVault.SecretNewVersionCreated",
      "eventTime":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "VaultName":"sample-kv",
         "ObjectType":"Secret",
         "ObjectName":"newsecret",
         "Version":"ee059b2bb5bc48398a53b168c6cdcb10",
         "NBF":"1559081980",
         "EXP":"1559082102"
      },
      "dataVersion":"1",
      "metadataVersion":"1"
   }
]

事件屬性

雲端事件結構描述

事件具有下列的最高層級資料：

屬性	類型​	描述
source	string	事件來源的完整資源路徑。 此欄位無法寫入。 事件方格提供此值。
subject	string	發行者定義事件主旨的路徑。
type	string	此事件來源已註冊的事件類型之一。
time	string	事件產生的時間，以提供者的 UTC 時間為準。
id	string	事件的唯一識別碼。
data	object	應用程式組態事件資料。
specversion	string	CloudEvents 結構描述規格版本。

Event Grid 事件結構描述

事件具有下列的最高層級資料：

屬性	類型​	描述
topic	string	事件來源的完整資源路徑。 此欄位無法寫入。 事件方格提供此值。
subject	string	發行者定義事件主旨的路徑。
eventType	string	此事件來源已註冊的事件類型之一。
eventTime	string	事件產生的時間，以提供者的 UTC 時間為準。
id	string	事件的唯一識別碼。
data	object	應用程式組態事件資料。
dataVersion	string	資料物件的結構描述版本。 發行者會定義結構描述版本。
metadataVersion	string	事件中繼資料的結構描述版本。 「事件方格」會定義最上層屬性的結構描述。 事件方格提供此值。

資料物件具有下列屬性：

屬性	類型​	描述
id	string	觸發此事件的物件識別碼
VaultName	string	觸發此事件的物件金鑰保存庫名稱
ObjectType	string	觸發此事件的物件類型
ObjectName	string	觸發此事件的物件名稱
Version	string	觸發此事件的物件版本
NBF	數值	自觸發此事件之物件的生效日期：1970-01-01T00:00:00Z (以秒為單位)
EXP	數值	自觸發此事件之物件的到期日：1970-01-01T00:00:00Z (以秒為單位)

教學課程和操作說明

標題	描述
使用 Azure 事件方格監視 Key Vault 事件	整合 Key Vault 與事件方格的概觀。
教學課程：使用事件方格建立和監視 Key Vault 事件	了解如何設定 Key Vault 的事件方格通知。

下一步

• 若要初步了解 Azure Event Grid，請參閱什麼是 Event Grid？。
• 若要了解如何建立「Azure 事件方格」訂閱，請參閱事件方格訂閱結構描述。
• 如需 Key Vault 的詳細資訊，請參閱什麼是 Azure Key Vault？