Azure Key Vault como uma fonte da Grade de Eventos

Este artigo fornece as propriedades e o esquema de eventos no Azure Key Vault. Para obter uma introdução a esquemas de evento, confira Esquema de eventos da Grade de Eventos do Azure e Esquema de eventos de nuvem.

Tipos de evento disponíveis

Uma conta do Azure Key Vault gera os seguintes tipos de eventos:

Nome completo do evento Nome de exibição do evento Descrição
Microsoft.KeyVault.CertificateNewVersionCreated Versão de certificado criada Disparado quando um certificado ou uma versão do certificado é criada.
Microsoft.KeyVault.CertificateNearExpiry Certificado próximo ao vencimento Disparado quando a versão atual do certificado está prestes a expirar. (O evento é disparado 30 dias antes da data de validade.)
Microsoft.KeyVault.CertificateExpired O Certificado Expirou Disparado quando a versão atual do certificado está expirada.
Microsoft.KeyVault.KeyNewVersionCreated Versão de chave criada Disparado quando uma versão de chave ou uma chave é criada.
Microsoft.KeyVault.KeyNearExpiry Chave próxima ao vencimento Disparado quando a versão atual de uma chave está prestes a expirar. A hora do evento pode ser configurada usando a política de rotação de chaves
Microsoft.KeyVault.KeyExpired Chave expirada Disparado quando a versão atual de uma chave está expirada.
Microsoft.KeyVault.SecretNewVersionCreated Versão de segredo criada Disparado quando uma versão de segredo ou um segredo é criado.
Microsoft.KeyVault.SecretNearExpiry Segredo próximo ao vencimento Disparado quando a versão atual de um segredo está prestes a expirar. (O evento é disparado 30 dias antes da data de validade.)
Microsoft.KeyVault.SecretExpired Segredo expirado Disparado quando a versão atual de um segredo está expirado.
Microsoft.KeyVault.VaultAccessPolicyChanged Alteração da política de acesso do cofre Disparado quando uma política de acesso no Key Vault é alterada. Ele inclui um cenário em que o modelo de permissão do Key Vault é alterado em relação ao controle de acesso baseado em função do Azure.

Exemplos de eventos

O seguinte exemplo mostra o esquema de Microsoft.KeyVault.SecretNewVersionCreated:

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "type":"Microsoft.KeyVault.SecretNewVersionCreated",
      "time":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "VaultName":"sample-kv",
         "ObjectType":"Secret",
         "ObjectName":"newsecret",
         "Version":"ee059b2bb5bc48398a53b168c6cdcb10",
         "NBF":"1559081980",
         "EXP":"1559082102"
      },
      "specversion":"1.0"
   }
]

Propriedades do evento

Um evento tem os seguintes dados de nível superior:

Propriedade Type Descrição
source string Caminho de recurso completo para a origem do evento. Este campo não é gravável. A Grade de Eventos fornece esse valor.
subject string Caminho definido pelo publicador para o assunto do evento.
type string Um dos tipos de evento registrados para a origem do evento.
time string A hora em que o evento é gerado com base na hora UTC do provedor.
id string Identificador exclusivo do evento.
data objeto Dados de evento da Configuração de Aplicativos.
specversion string Versão de especificação do esquema CloudEvents.

O objeto de dados tem as seguintes propriedades:

Propriedade Type Descrição
id string A ID do objeto que disparou este evento
VaultName string O nome do cofre de chaves do objeto que disparou este evento
ObjectType string O tipo do objeto que disparou este evento
ObjectName string O nome do objeto que disparou este evento
Version string A versão do objeto que disparou este evento
NBF número A data not-before em segundos desde 1970-01-01T00:00:00Z do objeto que disparou este evento
EXP número A data de validade em segundos desde 1970-01-01T00:00:00Z do objeto que disparou este evento

Tutoriais e guias de instruções

Título Descrição
Monitoramento dos eventos do Key Vault com a Grade de Eventos do Azure Visão geral da integração do Key Vault à Grade de Eventos.
Tutorial: Criar e monitorar eventos do Key Vault com a Grade de Eventos Saiba como configurar notificações da Grade de Eventos para o Key Vault.

Próximas etapas