Azure Key Vault como uma fonte da Grade de Eventos
Este artigo fornece as propriedades e o esquema de eventos no Azure Key Vault. Para obter uma introdução a esquemas de evento, confira Esquema de eventos da Grade de Eventos do Azure e Esquema de eventos de nuvem.
Tipos de evento disponíveis
Uma conta do Azure Key Vault gera os seguintes tipos de eventos:
| Nome completo do evento | Nome de exibição do evento | Descrição |
|---|---|---|
| Microsoft.KeyVault.CertificateNewVersionCreated | Versão de certificado criada | Disparado quando um certificado ou uma versão do certificado é criada. |
| Microsoft.KeyVault.CertificateNearExpiry | Certificado próximo ao vencimento | Disparado quando a versão atual do certificado está prestes a expirar. (O evento é disparado 30 dias antes da data de validade.) |
| Microsoft.KeyVault.CertificateExpired | O Certificado Expirou | Disparado quando a versão atual do certificado está expirada. |
| Microsoft.KeyVault.KeyNewVersionCreated | Versão de chave criada | Disparado quando uma versão de chave ou uma chave é criada. |
| Microsoft.KeyVault.KeyNearExpiry | Chave próxima ao vencimento | Disparado quando a versão atual de uma chave está prestes a expirar. A hora do evento pode ser configurada usando a política de rotação de chaves |
| Microsoft.KeyVault.KeyExpired | Chave expirada | Disparado quando a versão atual de uma chave está expirada. |
| Microsoft.KeyVault.SecretNewVersionCreated | Versão de segredo criada | Disparado quando uma versão de segredo ou um segredo é criado. |
| Microsoft.KeyVault.SecretNearExpiry | Segredo próximo ao vencimento | Disparado quando a versão atual de um segredo está prestes a expirar. (O evento é disparado 30 dias antes da data de validade.) |
| Microsoft.KeyVault.SecretExpired | Segredo expirado | Disparado quando a versão atual de um segredo está expirado. |
| Microsoft.KeyVault.VaultAccessPolicyChanged | Alteração da política de acesso do cofre | Disparado quando uma política de acesso no Key Vault é alterada. Ele inclui um cenário em que o modelo de permissão do Key Vault é alterado em relação ao controle de acesso baseado em função do Azure. |
Exemplos de eventos
O seguinte exemplo mostra o esquema de Microsoft.KeyVault.SecretNewVersionCreated:
[
{
"id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
"source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
"subject":"newsecret",
"type":"Microsoft.KeyVault.SecretNewVersionCreated",
"time":"2019-07-25T01:08:33.1036736Z",
"data":{
"Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
"VaultName":"sample-kv",
"ObjectType":"Secret",
"ObjectName":"newsecret",
"Version":"ee059b2bb5bc48398a53b168c6cdcb10",
"NBF":"1559081980",
"EXP":"1559082102"
},
"specversion":"1.0"
}
]
Propriedades do evento
Um evento tem os seguintes dados de nível superior:
| Propriedade | Type | Descrição |
|---|---|---|
source |
string | Caminho de recurso completo para a origem do evento. Este campo não é gravável. A Grade de Eventos fornece esse valor. |
subject |
string | Caminho definido pelo publicador para o assunto do evento. |
type |
string | Um dos tipos de evento registrados para a origem do evento. |
time |
string | A hora em que o evento é gerado com base na hora UTC do provedor. |
id |
string | Identificador exclusivo do evento. |
data |
objeto | Dados de evento da Configuração de Aplicativos. |
specversion |
string | Versão de especificação do esquema CloudEvents. |
O objeto de dados tem as seguintes propriedades:
| Propriedade | Type | Descrição |
|---|---|---|
id |
string | A ID do objeto que disparou este evento |
VaultName |
string | O nome do cofre de chaves do objeto que disparou este evento |
ObjectType |
string | O tipo do objeto que disparou este evento |
ObjectName |
string | O nome do objeto que disparou este evento |
Version |
string | A versão do objeto que disparou este evento |
NBF |
número | A data not-before em segundos desde 1970-01-01T00:00:00Z do objeto que disparou este evento |
EXP |
número | A data de validade em segundos desde 1970-01-01T00:00:00Z do objeto que disparou este evento |
Tutoriais e guias de instruções
| Título | Descrição |
|---|---|
| Monitoramento dos eventos do Key Vault com a Grade de Eventos do Azure | Visão geral da integração do Key Vault à Grade de Eventos. |
| Tutorial: Criar e monitorar eventos do Key Vault com a Grade de Eventos | Saiba como configurar notificações da Grade de Eventos para o Key Vault. |
Próximas etapas
- Para ver uma introdução à Grade de Eventos do Azure, confira O que é uma Grade de eventos?.
- Para obter mais informações sobre como criar uma assinatura da Grade de Eventos do Azure, confira Esquema de assinatura da Grade de Eventos.
- Para obter mais informações sobre o Key Vault, confira O que é o Azure Key Vault?