Gérer les événements système Azure Key Vault en utilisant des alertes Azure Monitor

Azure Key Vault peut émettre des événements vers une rubrique du système quand un certificat, une clé ou un secret est sur le point d’expirer (30 jours à l’avance), et d’autres événements au moment de leur expiration. Pour plus d’informations, consultez le schéma d’événement Azure Key Vault. Vous pouvez configurer des alertes sur ces événements afin de pouvoir résoudre les problèmes d’expiration avant que vos services soient affectés.

Prérequis

• Créez une ressource Key Vault en suivant les instructions fournies dans Créer un coffre de clés avec le portail Azure.
• Pour en savoir plus sur les alertes Azure Monitor, consultez Comment envoyer des événements à des alertes Azure Monitor.

Créer et configurer l’abonnement aux événements

Lorsque vous créez un abonnement aux événements, procédez comme suit :

1. Entrez un nom pour l’abonnement aux événements.
2. Pour le Schéma d’événement, sélectionnez le schéma d’événement Schéma d’événements cloud v1.0. Il s’agit du seul type de schéma pris en charge pour la destination des alertes Azure Monitor.
3. Définissez le Type de rubrique sur Key Vault.
4. Pour Ressource source, sélectionnez la ressource Key Vault.
5. Entrez un nom pour la rubrique système Event Grid à créer.
6. Pour Filtrer sur les types d’événements, sélectionnez les types d’événements qui vous intéressent.
7. Pour Type de point de terminaison, sélectionnez Alerte Azure Monitor comme destination.
8. Sélectionnez le lien Configurer un point de terminaison.
9. Dans la page Sélectionner la configuration des alertes Monitor, effectuez les étapes suivantes.

   1. Sélectionnez la gravité des alertes.

   2. Sélectionnez le groupe d’actions (facultatif). Consultez Créer un groupe d’actions dans le portail Azure.

   3. Entrez une description pour l’alerte.

   4. Sélectionnez Confirmer la sélection.

      

10. À présent, dans la page Créer un abonnement aux événements, sélectionnez Créer pour créer l’abonnement aux événements. Pour obtenir des instructions détaillées, consultez S’abonner à des événements via le portail.

Gérer les alertes déclenchées

Vous pouvez gérer l’abonnement directement dans la source (par exemple, une ressource Key Vault) en sélectionnant la page Événements ou en accédant à la ressource Rubrique système Event Grid. Consultez les informations de référence suivantes : Guide de démarrage rapide sur les événements d’objet blob et Gérer la rubrique système.

Déclencher des instances d’alerte

À présent, les événements Key Vault apparaissent sous forme d’alertes et vous pouvez les consulter dans la page Alertes. Consultez cet article pour découvrir comment gérer les instances d’alerte.

Étapes suivantes

Voir les articles suivants :

• Alertes Azure Monitor
• Gérer les règles d’alerte Azure Monitor
• Vue d’ensemble de la livraison tirage (pull)
• Vue d’ensemble de la livraison envoi (push)
• Concepts
• Démarrage rapide : Publier et s’abonner à des événements d’application à l’aide de rubriques d’espace de noms