Azure Key Vault se utiliza para salvaguardar y gestionar claves criptográficas y secretos utilizados por aplicaciones y servicios en la nube.
Utiliza la integración de Azure con Datadog para recopilar métricas de Azure Key Vault.
Configuración
Instalación
Si aún no lo has hecho, configura la integración con Microsoft Azure. No se requiere ningún paso de instalación adicional.
Datos recopilados
Métricas
| |
|---|
azure.keyvault_vaults.service_api_hit
(count) | Número total de accesos a la API de servicios
Se muestra como solicitud |
azure.keyvault_vaults.service_api_latency
(gauge) | Latencia global de las solicitudes de API de servicio
Se muestra en milisegundos |
azure.keyvault_vaults.service_api_result
(count) | Número total de resultados de la API de servicio
Se muestra como respuesta |
azure.keyvault_vaults.saturation_shoebox
(gauge) | Capacidad de la bóveda utilizada
Se muestra en porcentaje |
azure.keyvault_vaults.availability
(gauge) | Disponibilidad de las solicitudes de bóveda
Se muestra en porcentaje |
azure.keyvault_vaults.count
(gauge) | Recuento de todos los recursos de Azure Key Vault |
azure.keyvault_managedhsms.availability
(gauge) | Disponibilidad de las solicitudes de servicio
Se muestra en porcentaje |
azure.keyvault_managedhsms.service_api_hit
(count) | Número total de accesos a la API de servicios
Se muestra como solicitud |
azure.keyvault_managedhsms.service_api_latency
(gauge) | Latencia global de las solicitudes de la API de servicio
Se muestra en milisegundos |
Eventos
Datadog envía eventos de caducidad de credenciales para ayudarte a monitorizar con las próximas caducidades de registros de aplicaciones de Azure, claves de Key Vault, secretos de Key Vault y certificados de Key Vault. Para recibir eventos de claves, secretos y certificados de Key Vault, debes instalar la integración Azure Key Vault.
- Los eventos de caducidad se envían 60, 30, 14, 7 y 1 día(s) antes de la caducidad de la credencial, y una vez después de la caducidad.
- Los eventos de permisos faltantes se envían cada 15 días y enumeran las Key Vaults para las cuales Datadog carece de los permisos requeridos. Si no se realizan cambios en los permisos del Key Vault durante el ciclo anterior de 15 días, la notificación del evento no se vuelve a enviar.
Puedes consultar estos eventos en el Event Explorer.
Notas:
- Para recopilar eventos de caducidad de registro de aplicaciones Azure, habilita el acceso a la API de Microsoft Graph.
- Si un certificado y su clave y secreto asociados caducan exactamente al mismo tiempo, se envía un único evento de caducidad para todos los recursos.
Checks de servicio
La integración Azure Key Vault no incluye checks de servicios.
Solucionar problemas
¿Necesitas ayuda? Ponte en contacto con el soporte de Datadog.
Referencias adicionales
Más enlaces, artículos y documentación útiles:
