Azure Key Vault como origem da Grade de Eventos
Este artigo fornece as propriedades e o esquema para eventos no Azure Key Vault. Para obter uma introdução aos esquemas de eventos, consulte Esquema de eventos da Grade de Eventos do Azure e Esquema de eventos na nuvem.
Tipos de eventos disponíveis
Uma conta do Azure Key Vault gera os seguintes tipos de evento:
| Nome completo do evento | Nome para exibição do evento | Description |
|---|---|---|
| Microsoft.KeyVault.CertificateNewVersionCreated | Certificado Nova versão criada | Acionado quando um novo certificado ou uma nova versão de certificado é criado. |
| Microsoft.KeyVault.CertificateNearExpiry | Certificado perto da expiração | Acionado quando a versão atual do certificado está prestes a expirar. (O evento é acionado 30 dias antes da data de expiração.) |
| Microsoft.KeyVault.CertificateExpired | Certificado Expirado | Acionado quando a versão atual de um certificado expirou. |
| Microsoft.KeyVault.KeyNewVersionCreated | Chave Nova versão criada | Acionado quando uma nova chave ou nova versão de chave é criada. |
| Microsoft.KeyVault.KeyNearExpiry | Chave perto da expiração | Acionado quando a versão atual de uma chave está prestes a expirar. A hora do evento pode ser configurada usando a política de rotação de chaves |
| Microsoft.KeyVault.KeyExpired | Chave expirada | Acionado quando a versão atual de uma chave expirou. |
| Microsoft.KeyVault.SecretNewVersionCreated | Nova versão secreta criada | Acionado quando um novo segredo ou uma nova versão secreta é criado. |
| Microsoft.KeyVault.SecretNearExpiry | Segredo perto da expiração | Acionado quando a versão atual de um segredo está prestes a expirar. (O evento é acionado 30 dias antes da data de expiração.) |
| Microsoft.KeyVault.SecretExpired | Segredo expirado | Acionado quando a versão atual de um segredo expira. |
| Microsoft.KeyVault.VaultAccessPolicyChanged | Política de acesso ao cofre alterada | Acionado quando uma política de acesso no Cofre da Chave foi alterada. Ele inclui um cenário em que o modelo de permissão do Cofre da Chave é alterado para/do controle de acesso baseado em função do Azure. |
Exemplos de eventos
O exemplo a seguir mostra o esquema para Microsoft.KeyVault.SecretNewVersionCreated:
[
{
"id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
"source":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
"subject":"newsecret",
"type":"Microsoft.KeyVault.SecretNewVersionCreated",
"time":"2019-07-25T01:08:33.1036736Z",
"data":{
"Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
"VaultName":"sample-kv",
"ObjectType":"Secret",
"ObjectName":"newsecret",
"Version":"ee059b2bb5bc48398a53b168c6cdcb10",
"NBF":"1559081980",
"EXP":"1559082102"
},
"specversion":"1.0"
}
]
Propriedades do evento
Um evento tem os seguintes dados de nível superior:
| Propriedade | Type | Description |
|---|---|---|
source |
string | Caminho completo do recurso para a origem do evento. Este campo não pode ser gravado. O Event Grid fornece este valor. |
subject |
string | Caminho definido pelo publicador para o assunto do evento. |
type |
string | Um dos tipos de eventos registados para esta origem de evento. |
time |
string | A hora em que o evento é gerado com base na hora UTC do provedor. |
id |
string | Identificador exclusivo do evento. |
data |
objeto | Dados de eventos de Configuração do Aplicativo. |
specversion |
string | Versão da especificação do esquema CloudEvents. |
O objeto de dados tem as seguintes propriedades:
| Propriedade | Type | Description |
|---|---|---|
id |
string | A ID do objeto que disparou esse evento |
VaultName |
string | O nome do cofre da chave do objeto que disparou esse evento |
ObjectType |
string | O tipo do objeto que disparou esse evento |
ObjectName |
string | O nome do objeto que disparou esse evento |
Version |
string | A versão do objeto que disparou esse evento |
NBF |
Número | A data não antes em segundos desde 1970-01-01T00:00:00Z do objeto que disparou esse evento |
EXP |
Número | A data de expiração em segundos desde 1970-01-01T00:00:00Z do objeto que disparou esse evento |
Tutorials and how-tos (Tutoriais e procedimentos)
| Title | Description |
|---|---|
| Monitorando eventos do Key Vault com a Grade de Eventos do Azure | Visão geral da integração do Key Vault com a Grade de Eventos. |
| Tutorial: Criar e monitorar eventos do Key Vault com a Grade de Eventos | Saiba como configurar notificações da Grade de Eventos para o Cofre da Chave. |
Próximos passos
- Para obter uma introdução à Grade de Eventos do Azure, consulte O que é a Grade de Eventos?.
- Para obter mais informações sobre como criar uma assinatura da Grade de Eventos do Azure, consulte Esquema de assinatura da Grade de Eventos.
- Para obter mais informações sobre o Cofre da Chave, consulte O que é o Cofre da Chave do Azure?