Azure Key Vault は、シークレットを安全に保存してアクセスするためのクラウドサービスです。

このエンティティをモニターするには、クラウド接続を設定する必要があります。「Azure クラウド接続の設定」を参照してください。

Cisco Cloud Observability は、[Observe] ページに Azure エンティティを表示します。特定のエンティティインスタンスのメトリックは、リストビューと詳細ビューに表示されます。

Third-Party Documentation Disclaimer 1

This page has not yet been translated to Japanese.

詳細ビュー

Azure Key Vault インスタンスの詳細ビューを表示するには、次の手順を実行します。

  1. [Observe] ページに移動します。
  2. [Security] で、[Azure Key Vaults] をクリックします。リストビューが表示されます。
  3. インスタンスの [Name] をクリックすると、詳細ビューが表示されます。詳細ビューには、選択したインスタンスに関連するメトリック、重要業績評価指標、およびプロパティ(属性)が表示されます。

メトリックと重要業績評価指標

Cisco Cloud Observability では Azure Key Vault インスタンスに、次のメトリックと重要業績評価指標(KPI)が表示されます。「Supported metrics for Microsoft.KeyVault/vaults」を参照してください。

Display NameSource Metric NameDescription
Overall Vault Availability(%)AvailabilityVault リクエストの可用性。
Overall Vault Saturation(%)SaturationShoebox使用済みの Vault 容量。
Total Service API Hits(数)ServiceApiHitサービス API ヒットの合計数。
Overall Service API Latency(ミリ秒)ServiceApiLatencyサービス API リクエストの全体的な遅延。
Total Service API Results(数)ServiceApiResultサービス API 結果の合計数。

プロパティ(属性)

Azure Key Vault の [ Name] をクリックすると、右側に [Properties] パネルがある詳細ビューが表示されます。

Cisco Cloud Observability は、Azure Key Vault インスタンスの次のプロパティを表示します。

表示名(Display Name)プロパティ名説明
Enable Purge Protectionazure.key_vault.enable_purge_protectionKey Vault の消去保護を有効にするかどうかを指定します。有効にすると、Key Vault は、指定された保持期間は完全に削除されないように保護されます。
Enable RBAC Authorizationazure.key_vault.enable_rbac_authorizationKey Vault に対して RBAC 承認を有効にする必要があるかどうかを指定します。true に設定すると、Key Vault へのアクセスは Azure ロールベース アクセス コントロールによって制御されます。
Enable Soft Deleteazure.key_vault.enable_soft_deleteKey Vault の論理削除を有効にするかどうかを指定します。論理削除が有効になっている場合、削除されたボールトは指定された期間保持され、ボールトとその内容を回復できます。
Enabled for Deploymentazure.key_vault.enabled_for_deploymentKey Vault の展開を有効にするかどうかを指定します。
Enabled For Disk Encryptionazure.key_vault.enabled_for_disk_encryptionKey Vault でディスク暗号化が有効になっているかどうかを示します。
Enabled for Template Deploymentazure.key_vault.enabled_for_template_deploymentAzure Resource Manager テンプレートを使用した展開に対して Key Vault を有効にするかどうかを指定します。true に設定すると、Key Vault をテンプレートの展開に含めることができます。
HSM Pool Resource IDazure.key_vault.hsm_pool_resource_idKey Vault に関連付けられている専用ハードウェア セキュリティ モジュール(HSM)プールのリソース ID。
Network ACLs Bypassazure.key_vault.network_acls.bypassAzure Virtual Network サービスエンドポイントをバイパスし、Key Vault へのパブリック ネットワーク アクセスを許可するかどうかを指定します。有効な値は、Azure サービスからのアクセスのみを許可する場合は「AzureServices」、すべてのパブリック ネットワーク アクセスをブロックする場合は「None」です。
Network ACLs Default Actionazure.key_vault.network_acls.default_actionKey Vault のネットワークアクセス制御リスト(ACL)のデフォルトアクションを指定します。この設定は、トラフィックをデフォルトで許可するか拒否するかを決定します。
Provisioning Stateazure.key_vault.provisioning_stateKey Vault のプロビジョニング状態を指定します。これは、Key Vault が作成、更新、または削除されているかどうかを示します。
Public Network Accessazure.key_vault.public_network_accessパブリックインターネットから Key Vault にアクセスできるかどうかを指定します。「Enabled」に設定すると、パブリックインターネットから Key Vault にアクセスできます。「Disabled」に設定すると、Key Vault には仮想ネットワーク内から、またはプライベートエンドポイント接続を介してのみアクセスできます。
SKU Familyazure.key_vault.sku.familyKey Vault に使用される SKU のファミリ。このフィールドは、保存できるオブジェクトの最大数など、Key Vault の価格帯と機能を指定するために使用されます。
SKU Nameazure.key_vault.sku.nameKey Vault の SKU(最小在庫管理単位)の名前を指定します。可能な値には「Standard」と「Premium」があります。
Soft Delete Retention In Daysazure.key_vault.soft_delete_retention_in_days削除されたオブジェクトが Key Vault から完全に削除されるまでに保持される日数。このフィールドを使用すると、オブジェクトが誤って削除された場合にオブジェクトを回復でき、誤った削除によるデータ損失を防ぐことができます。
Tenant IDazure.key_vault.tenant_idKey Vault を所有する Azure Active Directory テナントの一意の識別子。
Vault URIazure.key_vault.vault_uriKey Vault の URI(Uniform Resource Identifier)を指定します。URI は、Key Vault とその内容にアクセスするために使用されます。
Nameazure.nameAzure Resource のリソース名。
Resource Groupazure.resource.groupAzure Resource のリソースグループ。
Resource IDazure.resource.idAzure Resource の完全修飾 ID。
Account IDcloud.account.idリソースが割り当てられているクラウドアカウント ID。
Platformcloud.platform使用中のクラウドプラットフォーム。
Regioncloud.regionAzure Function リソースの場所。

This page has not yet been translated to Japanese.

Microsoft Azure、Microsoft Azure ロゴ、Azure、およびこれらの資料で使用されているその他の Microsoft Azure マークは、米国およびその他の国における Microsoft Corporation またはその関連会社の商標です。