Delen via


Key Vault bewaken met Azure Event Grid

Met Key Vault-integratie met Event Grid kunnen gebruikers een melding ontvangen wanneer de status van een geheim dat is opgeslagen in de sleutelkluis is gewijzigd. Een statuswijziging wordt gedefinieerd als een geheim dat bijna verloopt (30 dagen voor de vervaldatum), een geheim dat is verlopen of een geheim met een nieuwe versie die beschikbaar is. Meldingen voor alle drie de geheime typen (sleutel, certificaat en geheim) worden ondersteund.

Toepassingen kunnen reageren op deze gebeurtenissen met behulp van moderne serverloze architecturen, zonder dat complexe code of dure en inefficiƫnte pollingservices nodig zijn. Gebeurtenissen worden gepusht via Azure Event Grid naar gebeurtenis-handlers zoals Azure Functions, Azure Logic Apps of zelfs naar uw eigen webhook en u betaalt alleen voor wat u gebruikt. Zie Prijzen voor Event Grid voor meer informatie over prijzen.

Key Vault-gebeurtenissen en -schema's

Event Grid maakt gebruik van gebeurtenisabonnementen om gebeurtenisberichten naar abonnees te routeren. Key Vault-gebeurtenissen bevatten alle informatie die u nodig hebt om te reageren op wijzigingen in uw gegevens. U kunt een Key Vault-gebeurtenis identificeren omdat de eigenschap eventType begint met Microsoft.KeyVault.

Zie het Gebeurtenisschema van Key Vault voor meer informatie.

Waarschuwing

Meldingsgebeurtenissen worden alleen geactiveerd voor nieuwe versies van geheimen, sleutels en certificaten. U moet zich eerst abonneren op de gebeurtenis in uw sleutelkluis om deze meldingen te kunnen ontvangen.

Procedures voor het verbruik van gebeurtenissen

Toepassingen die Key Vault-gebeurtenissen verwerken, moeten een aantal aanbevolen procedures volgen:

  • Meerdere abonnementen kunnen worden geconfigureerd om gebeurtenissen te routeren naar dezelfde gebeurtenis-handler. Het is belangrijk om niet uit te gaan dat gebeurtenissen afkomstig zijn van een bepaalde bron, maar om het onderwerp van het bericht te controleren om ervoor te zorgen dat het afkomstig is van de sleutelkluis die u verwacht.
  • Controleer op dezelfde manier of het eventType een is dat u wilt verwerken en ga er niet van uit dat alle gebeurtenissen die u ontvangt, de typen zijn die u verwacht.
  • Negeer velden die u niet begrijpt. Met deze procedure kunt u bestand blijven tegen nieuwe functies die in de toekomst kunnen worden toegevoegd.
  • Gebruik het voor- en achtervoegsel 'onderwerp' om gebeurtenissen tot een bepaalde gebeurtenis te beperken.

Volgende stappen