Azure Monitor アラートを使用して Azure Key Vault システム イベントを処理する

Azure Key Vault では、証明書、キー、またはシークレットの有効期限がもうすぐ切れるときにシステム トピックにイベントを出力し (30 日前の警告)、それらが期限切れになったときに別のイベントを出力できます。 詳細については、Azure Key Vault イベント スキーマに関するページを参照してください。 サービスが影響を受ける前に有効期限の問題を修正できるように、これらのイベントにアラートを設定できます。

前提条件

• 「Azure portal 使用してキー コンテナーを作成する」の手順に従って、Key Vault リソースを作成します。
• Azure Monitor アラートの詳細について、「Azure Monitor アラートにイベントを送信する方法」を参照してください。

イベント サブスクリプションを作成して構成する

イベント サブスクリプションを作成するときは、次の手順を実行します。

1. イベント サブスクリプションの名前を入力します。
2. イベント スキーマの場合は、クラウド イベント スキーマ v1.0 としてそのイベント スキーマを選択します。 これは、Azure Monitor アラートの送信先でサポートされている唯一のスキーマの種類です)。
3. [トピックの種類] で [Key Vault] を選択します。
4. [ソース リソース] で、Key Vault リソースを選択します。
5. 作成される Event Grid システム トピックの名前を入力します。
6. [イベントの種類のフィルター]で、関心のあるイベントの種類を選択します。
7. [エンドポイントの種類] で、宛先として [Azure Monitor アラート] を選択します。
8. [エンドポイントを構成する] リンクを選択します。
9. [Monitor アラート構成の選択] ページで、次の手順に従います。

   1. アラートの重要度を選択します。

   2. アクション グループ (省略可能) を選択します。「Azure portal でアクション グループを作成する」を参照してください。

   3. アラートの説明を入力します。

   4. [選択の確認] を選択します。

      

10. 次に、 [イベント サブスクリプションの作成] ページの [作成] を選択して、イベント サブスクリプションを作成します。 詳細なステップは、「ポータルを使用したイベントのサブスクライブ」を参照してください。

発生したアラートの管理

[イベント] ページを選択するか、Event Grid システム トピック リソースにアクセスして、ソース (Key Vault リソースなど) でサブスクリプションを直接管理できます。「BLOB イベント クイック スタート」および「システム トピックの管理」を参照してください。

アラート インスタンスを起動する

これで、Key Vault イベントがアラートとして表示され、アラート ページで表示できるようになります。 アラート インスタンスを管理する方法については、この記事を参照してください。

次のステップ

次の記事をご覧ください。

• Azure Monitor アラート
• Azure Monitor のアラート ルールを管理する
• プル配信の概要
• プッシュ配信の概要
• 概念
• クイックスタート: 名前空間トピックを使用してアプリ イベントを発行およびサブスクライブする