Monitorando o Cofre da Chave com a Grade de Eventos do Azure
A integração do Cofre de Chaves com a Grade de Eventos permite que os usuários sejam notificados quando o status de um segredo armazenado no Cofre de Chaves for alterado. Uma alteração de status é definida como um segredo que está prestes a expirar (30 dias antes da expiração), um segredo que expirou ou um segredo que tem uma nova versão disponível. Há suporte para notificações para os três tipos secretos (chave, certificado e segredo).
Os aplicativos podem reagir a esses eventos usando arquiteturas modernas sem servidor, sem a necessidade de código complicado ou serviços de sondagem caros e ineficientes. Os eventos são enviados por push através da Grade de Eventos do Azure para manipuladores de eventos, como Azure Functions, Aplicativos Lógicos do Azure ou até mesmo para seu próprio Webhook, e você paga apenas pelo que usar. Para obter informações sobre preços, consulte Preços da grade de eventos.
Eventos e esquemas do Key Vault
A Grade de Eventos usa assinaturas de eventos para rotear mensagens de eventos para assinantes. Os eventos do Key Vault contêm todas as informações de que necessita para responder a alterações nos seus dados. Você pode identificar um evento Key Vault porque a propriedade eventType começa com "Microsoft.KeyVault".
Para obter mais informações, consulte o esquema de eventos do Cofre da Chave.
Aviso
Os eventos de notificação são acionados apenas em novas versões de segredos, chaves e certificados, e você deve primeiro se inscrever no evento em seu cofre de chaves para receber essas notificações.
Práticas de consumo de eventos
Os aplicativos que lidam com eventos do Cofre da Chave devem seguir algumas práticas recomendadas:
- Várias assinaturas podem ser configuradas para rotear eventos para o mesmo manipulador de eventos. É importante não presumir que os eventos são de uma fonte específica, mas verificar o tópico da mensagem para garantir que ela vem do cofre de chaves que você está esperando.
- Da mesma forma, verifique se o eventType é aquele que você está preparado para processar e não assuma que todos os eventos recebidos serão os tipos esperados.
- Ignore campos que você não entende. Essa prática ajudará a mantê-lo resiliente a novos recursos que possam ser adicionados no futuro.
- Use o prefixo "assunto" e as correspondências de sufixo para limitar os eventos a um evento específico.
Próximos passos
- Visão geral do Azure Key Vault
- Visão geral da Grade de Eventos do Azure
- Como: Encaminhar eventos do Key Vault para o Automation Runbook.
- Como: Receber e-mails quando um segredo do cofre de chaves é alterado
- Esquema de eventos do Azure Event Grid para o Azure Key Vault
- Descrição geral da Automatização do Azure