Microsoft Azure Key Vault

To find out if this integration is available in your organization, see your Datadog Integrations page or ask your organization administrator.

To initiate an exception request to enable this integration for your organization, email support@ddog-gov.com.

概要

Azure Key Vault は、クラウドアプリケーションおよびサービスが使用する暗号化キーとシークレットを保護および管理するために使用されます。

Datadog Azure インテグレーションを使用して、Azure Key Vault からメトリクスを収集できます。

セットアップ

インストール

Microsoft Azure インテグレーションをまだセットアップしていない場合は、最初にセットアップします。それ以上のインストール手順はありません。

収集データ

メトリクス

{{ get-metrics-from-git “azure-keyvault” }}

イベント

Datadog は資格情報期限切れイベントを送信し、Azure アプリ登録、Key Vault キー、Key Vault シークレット、Key Vault 証明書の資格情報の期限切れを視覚化します。Key Vault キー、Key Vault シークレット、Key Vault 証明書のイベントを受信するには、Azure Key Vault インテグレーションをインストールする必要があります。

  • 期限切れイベントは、資格情報有効期限の 60 日、30 日、14 日、7 日、1 日前に送信され、期限切れ後に 1 回送信されます。
  • 権限欠落イベントは 15 日ごとに送信されます。権限欠落イベントは、Datadog に権限が与えられていない Key Vault をリストアップします。前の 15 日間のサイクルで Key Vault 権限に関して変更が行われていない場合、イベント通知は再度送信されません。

これらのイベントはイベントエクスプローラーで表示できます。

:

  • Azure アプリ登録期限切れイベントを収集するには、Microsoft Graph API へのアクセスを有効にします
  • 証明書とそれに関連するキーとシークレットがまったく同時に期限切れになる場合、すべてのリソースに対して 1 つの期限切れイベントが送信されます。

サービスチェック

Azure Key Vault インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問い合わせください。

その他の参考資料

お役に立つドキュメント、リンクや記事:

Azure Key Vault からの期限切れイベントの監視ブログ more more