Microsoft Azure Key Vault

개요

Azure Key Vault는 클라우드 애플리케이션과 서비스에 사용되는 암호화 키와 비밀을 보호하고 관리하는 서비스입니다.

Datadog Azure 통합을 사용해 Azure Key Vault 메트릭을 수집할 수 있습니다.

설정

설치

아직 설정하지 않았다면, 먼저 Microsoft Azure 통합을 설정하세요. 그 외 다른 설치 단계는 없습니다.

수집한 데이터

메트릭

azure.keyvault_vaults.service_api_hit
(count)
Number of total service api hits
Shown as request
azure.keyvault_vaults.service_api_latency
(gauge)
Overall latency of service api requests
Shown as millisecond
azure.keyvault_vaults.service_api_result
(count)
Number of total service api results
Shown as response
azure.keyvault_vaults.status
(gauge)
Status of Azure Key Vault (deprecated)
azure.keyvault_vaults.saturation_shoebox
(gauge)
Vault capacity used
Shown as percent
azure.keyvault_vaults.availability
(gauge)
Vault requests availability
Shown as percent
azure.keyvault_vaults.count
(gauge)
The count of all Azure Key Vault resources
azure.keyvault_managedhsms.availability
(gauge)
Service requests availability
Shown as percent
azure.keyvault_managedhsms.service_api_hit
(count)
Number of total service api hits
Shown as request
azure.keyvault_managedhsms.service_api_latency
(gauge)
Overall latency of service api requests
Shown as millisecond

이벤트

Datadog에서는 자격 증명 만료 이벤트를 전송하며, 이를 통해 Azure 앱 등록, Key Vault 키, Key Vault 비밀, Key Vault 증명서 등과 관련해 만료된 자격 증명을 확인할 수 있습니다. Key Vault 키, Key Vault 비밀, Key Vault 자격 증명용 이벤트를 수신하려면 Azure Key Vault 통합을 설치해야 합니다.

  • 만료 이벤트는 자격 증명 만료일 60일, 30일, 15일, 1일 전에 전송되며, 만료 후에는 한 번만 전송됩니다.
  • 권한 이벤트 누락은 15일마다 전송됩니다. 누락된 권한 이벤트에는 Datadog가 권한을 갖고 있지 않은 Key Vault 목록이 포함되어 있습니다. 최근 15일 주기 동안 Key Vault 권한에 변경 사항이 없을 경우 이벤트 알림이 다시 전송됩니다.

Event Explorer에서 이 이벤트를 볼 수 있습니다.

참고:

  • Azure앱 등록 만료 이벤트를 수집하려면 Microsoft Graph API 액세스를 활성화하세요.
  • 인증서와 관련 키 및 비밀이 같은 날에 모두 만료되는 경우에는 전체 리소스와 관련한 만료 이벤트 하나가 전송됩니다.

서비스 검사

Azure Key Vault 통합에는 서비스 점검이 포함되어 있지 않습니다.

트러블슈팅

도움이 필요하신가요? Datadog 지원팀에 문의하세요.

참고 자료

PREVIEWING: may/unit-testing