Información general

Azure Key Vault se utiliza para salvaguardar y gestionar claves criptográficas y secretos utilizados por aplicaciones y servicios en la nube.

Utiliza la integración de Azure con Datadog para recopilar métricas de Azure Key Vault.

Configuración

Instalación

Si aún no lo has hecho, configura la integración de Microsoft Azure. No se requiere ningún paso de instalación adicional.

Datos recopilados

Métricas

Eventos

Datadog envía eventos de caducidad de credenciales para ayudarte a monitorizar próximos vencimientos para registros de aplicaciones de Azure, claves de Key Vault, secretos de Key Vault y certificados de Key Vault. Para recibir eventos para claves, secretos y certificados de Key Vault, debes instalar la integración de Azure Key Vault.

• Los eventos de caducidad se envían 60, 30, 14, 7 y 1 día antes del vencimiento de la credencial y una vez después del vencimiento.
• Eventos de permisos faltantes se envían cada 15 días y enumera Key Vaults para las cuales Datadog carece de los permisos requeridos. Si no se realizan cambios en los permisos de Key Vault durante el ciclo anterior de 15 días, la notificación del evento no se envía de nuevo.

Puedes consultar estos eventos en el Explorador de eventos.

Notas:

• Para recopilar los eventos de caducidad del registro de aplicaciones Azure, habilita el acceso a la API Microsoft Graph.
• Si un certificado y su clave y secreto asociados caducan exactamente al mismo tiempo, se envía un único evento de caducidad para todos los recursos.

Checks de servicio

La integración Azure Key Vault no incluye checks de servicios.

Solucionar problemas

¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.

Referencias adicionales