概要

Azure Key Vault は、クラウドアプリケーションおよびサービスが使用する暗号化キーとシークレットを保護および管理するために使用されます。

Datadog Azure インテグレーションを使用して、Azure Key Vault からメトリクスを収集できます。

セットアップ

インストール

Microsoft Azure インテグレーションをまだセットアップしていない場合は、最初にセットアップします。それ以上のインストール手順はありません。

収集データ

メトリクス

azure.keyvault_vaults.service_api_hit
(count)
Number of total service api hits
Shown as request
azure.keyvault_vaults.service_api_latency
(gauge)
Overall latency of service api requests
Shown as millisecond
azure.keyvault_vaults.service_api_result
(count)
Number of total service api results
Shown as response
azure.keyvault_vaults.status
(gauge)
Status of Azure Key Vault (deprecated)
azure.keyvault_vaults.saturation_shoebox
(gauge)
Vault capacity used
Shown as percent
azure.keyvault_vaults.availability
(gauge)
Vault requests availability
Shown as percent
azure.keyvault_vaults.count
(gauge)
The count of all Azure Key Vault resources
azure.keyvault_managedhsms.availability
(gauge)
Service requests availability
Shown as percent
azure.keyvault_managedhsms.service_api_hit
(count)
Number of total service api hits
Shown as request
azure.keyvault_managedhsms.service_api_latency
(gauge)
Overall latency of service api requests
Shown as millisecond

イベント

Datadog は資格情報期限切れイベントを送信し、Azure アプリ登録、Key Vault キー、Key Vault シークレット、Key Vault 証明書の資格情報の期限切れを視覚化します。Key Vault キー、Key Vault シークレット、Key Vault 証明書のイベントを受信するには、Azure Key Vault インテグレーションをインストールする必要があります。

  • 期限切れイベントは、資格情報有効期限の 60 日、30 日、15 日、1 日前に送信され、期限切れ後に 1 回送信されます。
  • 権限欠落イベントは 15 日ごとに送信されます。権限欠落イベントは、Datadog に権限が与えられていない Key Vault をリストアップします。前の 15 日間のサイクルで Key Vault 権限に関して変更が行われていない場合、イベント通知は再度送信されません。

これらのイベントはイベントエクスプローラーで表示できます。

:

  • Azure アプリ登録期限切れイベントを収集するには、Microsoft Graph API へのアクセスを有効にします
  • 証明書とそれに関連するキーとシークレットがまったく同時に期限切れになる場合、すべてのリソースに対して 1 つの期限切れイベントが送信されます。

サービスチェック

Azure Key Vault インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問い合わせください。

その他の参考資料

お役に立つドキュメント、リンクや記事: