Microsoft Azure Key Vault
Azure Key Vault se utiliza para salvaguardar y gestionar claves criptográficas y secretos utilizados por aplicaciones y servicios en la nube.
Utiliza la integración de Azure con Datadog para recopilar métricas de Azure Key Vault.
Configuración
Instalación
Si aún no lo has hecho, primero configura la integración Microsoft Azure. No es necesario realizar ningún otro paso de instalación.
Datos recopilados
Métricas
azure.keyvault_vaults.service_api_hit
(count) | Number of total service api hits
Shown as request |
azure.keyvault_vaults.service_api_latency
(gauge) | Overall latency of service api requests
Shown as millisecond |
azure.keyvault_vaults.service_api_result
(count) | Number of total service api results
Shown as response |
azure.keyvault_vaults.status
(gauge) | Status of Azure Key Vault (deprecated) |
azure.keyvault_vaults.saturation_shoebox
(gauge) | Vault capacity used
Shown as percent |
azure.keyvault_vaults.availability
(gauge) | Vault requests availability
Shown as percent |
azure.keyvault_vaults.count
(gauge) | The count of all Azure Key Vault resources |
azure.keyvault_managedhsms.availability
(gauge) | Service requests availability
Shown as percent |
azure.keyvault_managedhsms.service_api_hit
(count) | Number of total service api hits
Shown as request |
azure.keyvault_managedhsms.service_api_latency
(gauge) | Overall latency of service api requests
Shown as millisecond |
Eventos
Datadog envía eventos de caducidad de credenciales, que ofrecen visibilidad sobre la caducidad de credenciales para los registros de aplicaciones de Azure, las claves de Key Vault, los secretos de Key Vault y los certificados de Key Vault. La integración de Azure Key Vault debe estar instalada para recibir eventos de claves de Key Vault, secretos de Key Vault y certificados de Key Vault.
- Los eventos de caducidad se envían 60, 30, 15 y 1 día antes de la caducidad de las credenciales y una vez después de la caducidad.
- Los eventos de permisos faltantes se envían cada 15 días. Un evento de permisos faltantes enumera las Key Vaults para las cuales Datadog no ha recibido permisos. Si no se han realizado cambios en relación con los permisos de Key Vault en el ciclo anterior de 15 días, la notificación del evento no se vuelve a enviar.
Puedes consultar estos eventos en el Explorador de eventos.
Notas:
- Para recopilar los eventos de caducidad del registro de aplicaciones Azure, habilita el acceso a la API Microsoft Graph.
- Si un certificado y su clave y secreto asociados caducan exactamente al mismo tiempo, se envía un único evento de caducidad para todos los recursos.
Checks de servicios
La integración Azure Key Vault no incluye checks de servicios.
Resolución de problemas
¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.
Leer más
Más enlaces, artículos y documentación útiles:
