Azure Key Vault als Event Grid-Quelle

Dieser Artikel enthält Informationen zu den Eigenschaften und zum Schema für Ereignisse in Azure Key Vault. Eine Einführung in Ereignisschemas finden Sie unter Azure Event Grid-Ereignisschema und Cloudereignisschema.

Verfügbare Ereignistypen

Ein Azure Key Vault Konto generiert die folgenden Ereignistypen:

Vollständiger Ereignisname Anzeigename des Ereignisses BESCHREIBUNG
Microsoft.KeyVault.CertificateNewVersionCreated Certificate New Version Created (Neue Zertifikatversion erstellt) Wird ausgelöst, wenn ein neues Zertifikat oder eine neue Zertifikatversion erstellt wird.
Microsoft.KeyVault.CertificateNearExpiry Certificate Near Expiry (Zertifikat läuft bald ab) Wird ausgelöst, wenn die aktuelle Version des Zertifikats abläuft. (Das Ereignis wird 30 Tage vor dem Ablaufdatum ausgelöst.)
Microsoft.KeyVault.CertificateExpired Zertifikat abgelaufen Wird ausgelöst, wenn die aktuelle Version des Zertifikats abgelaufen ist.
Microsoft.KeyVault.KeyNewVersionCreated Key New Version Created (Neue Schlüsselversion erstellt) Wird ausgelöst, wenn ein neuer Schlüssel oder eine neue Schlüsselversion erstellt wird.
Microsoft.KeyVault.KeyNearExpiry Key Near Expiry (Schlüssel läuft bald ab) Wird ausgelöst, wenn die aktuelle Version eines Schlüssels demnächst abläuft. Die Ereigniszeit kann mit der Richtlinie zur Schlüsselrotation konfiguriert werden
Microsoft.KeyVault.KeyExpired Schlüssel abgelaufen Wird ausgelöst, wenn die aktuelle Version eines Schlüssels abgelaufen ist.
Microsoft.KeyVault.SecretNewVersionCreated Secret New Version Created (Neue Version des Geheimnisses erstellt) Wird ausgelöst, wenn ein neues Geheimnis oder eine neue Geheimnisversion erstellt wird.
Microsoft.KeyVault.SecretNearExpiry Secret Near Expiry (Geheimnis läuft demnächst ab) Wird ausgelöst, wenn die aktuelle Version eines Geheimnisses demnächst abläuft. (Das Ereignis wird 30 Tage vor dem Ablaufdatum ausgelöst.)
Microsoft.KeyVault.SecretExpired Secret Expired (Geheimnis abgelaufen) Wird ausgelöst, wenn die aktuelle Version eines Geheimnisses abgelaufen ist.
Microsoft.KeyVault.VaultAccessPolicyChanged Geänderte Tresorzugriffsrichtlinie Wird ausgelöst, wenn eine Zugriffsrichtlinie für Key Vault geändert wird. Enthält ein Szenario, in dem das Key Vault-Berechtigungsmodell in/aus rollenbasierter Azure-Zugriffssteuerung geändert wird.

Ereignisbeispiele

Das folgende Beispiel zeigt das Schema für Microsoft.KeyVault.SecretNewVersionCreated:

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "type":"Microsoft.KeyVault.SecretNewVersionCreated",
      "time":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "VaultName":"sample-kv",
         "ObjectType":"Secret",
         "ObjectName":"newsecret",
         "Version":"ee059b2bb5bc48398a53b168c6cdcb10",
         "NBF":"1559081980",
         "EXP":"1559082102"
      },
      "specversion":"1.0"
   }
]

Ereigniseigenschaften

Ein Ereignis weist die folgenden Daten auf oberster Ebene aus:

Eigenschaft Typ Beschreibung
source Zeichenfolge Vollständiger Ressourcenpfaf zur Ereignisquelle. Dieses Feld ist nicht beschreibbar. Dieser Wert wird von Event Grid bereitgestellt.
subject Zeichenfolge Vom Herausgeber definierter Pfad zum Ereignisbetreff
type Zeichenfolge Einer der registrierten Ereignistypen für die Ereignisquelle.
time Zeichenfolge Die Zeit, in der das Ereignis generiert wird, basierend auf der UTC-Zeit des Anbieters.
id Zeichenfolge Eindeutiger Bezeichner für das Ereignis.
data Objekt (object) App Configuration-Ereignisdaten.
specversion Zeichenfolge Version der CloudEvents-Schemaspezifikation.

Das Datenobjekt weist die folgenden Eigenschaften auf:

Eigenschaft Typ Beschreibung
id Zeichenfolge Die ID des Objekts, das dieses Ereignis ausgelöst hat.
VaultName Zeichenfolge Der Schlüsseltresorname des Objekts, das dieses Ereignis ausgelöst hat.
ObjectType Zeichenfolge Der Typ des Objekts, das dieses Ereignis ausgelöst hat.
ObjectName Zeichenfolge Der Name des Objekts, das dieses Ereignis ausgelöst hat.
Version Zeichenfolge Die Version des Objekts, das dieses Ereignis ausgelöst hat.
NBF number Das Anfangsdatum in Sekunden seit 1970-01-01t00:00:00Z für das Objekt, das dieses Ereignis ausgelöst hat.
EXP number Das Ablaufdatum in Sekunden seit 1970-01-01t00:00:00Z des Objekts, das dieses Ereignis ausgelöst hat.

Tutorials und Anleitungen

Titel BESCHREIBUNG
Überwachen von Key Vault-Ereignissen mit Azure Event Grid Übersicht über die Integration von Key Vault in Event Grid.
Tutorial: Erstellen und Überwachen von Key Vault-Ereignissen mit Event Grid Erfahren Sie, wie Sie Event Grid-Benachrichtigungen für Key Vault einrichten.

Nächste Schritte