Azure函数在创建新密钥版本或密钥库过期时触发

我试图看看是否有可能在Azure函数中设置一个触发器，当Key Vault创建了一个新版本的密钥时，该触发器将触发。目前似乎没有一个受支持的触发器，但想看看是否有其他人有过这种想法，可能会想到一些解决方案

我想到的用例是用于密钥的内部缓存，我们希望在创建或过期密钥版本时设置一种更新/刷新缓存的简单方法，以便数据保持最新

---

此外，如果这是一个愚蠢的想法，我愿意接受其他想法的建议。

Azure函数目前不支持关键的Vault触发器。不过，Key Vault似乎能够将活动日志发送到事件中心，并且Azure函数中支持事件中心触发器。不确定这是否适用于您的用例，我不熟悉SIEM管道，但以下是一些可能有帮助的参考资料：

---

很好，我试过了，效果很好。只有

AuditEvent

是相关的。有

SecretSet

operationName。因此，将auditlogs推送到eventhub肯定有效。只需要根据operationname筛选事件。不知道是否有办法使用eventgrid过滤这些事件？@Thomas，为了简单解决方案和降低成本，将AuditLogs推送到事件驱动存储并使用带有输入blob绑定的EventGridTrigger函数可以帮助过滤operationName、properties.id、callerIpAddress、，等，并为EventGrid自定义主题和/或信号器服务生成事件。在流路径的情况下，ASA作业可用于分析更多应用程序的日志等。顺便说一句，将一些事件（例如：创建机密、删除机密、更新机密等）从该实体（密钥库）直接推送到事件网格模型会很好。@RomanKiss，是的，最后它总是一个成本问题；-）