Download PDF
Download page Azure Key Vault.
Azure Key Vault
Azure Key Vault は、シークレットを安全に保存してアクセスするためのクラウドサービスです。
このエンティティをモニターするには、クラウド接続を設定する必要があります。「Azure クラウド接続の設定」を参照してください。
Cisco Cloud Observability は、[Observe] ページに Azure エンティティを表示します。特定のエンティティインスタンスのメトリックは、リストビューと詳細ビューに表示されます。
This page has not yet been translated to Japanese.
詳細ビュー
Azure Key Vault インスタンスの詳細ビューを表示するには、次の手順を実行します。
- [Observe] ページに移動します。
- [Security] で、[Azure Key Vaults] をクリックします。リストビューが表示されます。
- インスタンスの [Name] をクリックすると、詳細ビューが表示されます。詳細ビューには、選択したインスタンスに関連するメトリック、重要業績評価指標、およびプロパティ(属性)が表示されます。
メトリックと重要業績評価指標
Cisco Cloud Observability では Azure Key Vault インスタンスに、次のメトリックと重要業績評価指標(KPI)が表示されます。「Supported metrics for Microsoft.KeyVault/vaults」を参照してください。
| Display Name | Source Metric Name | Description |
| Overall Vault Availability(%) | Availability | Vault リクエストの可用性。 |
| Overall Vault Saturation(%) | SaturationShoebox | 使用済みの Vault 容量。 |
| Total Service API Hits(数) | ServiceApiHit | サービス API ヒットの合計数。 |
| Overall Service API Latency(ミリ秒) | ServiceApiLatency | サービス API リクエストの全体的な遅延。 |
| Total Service API Results(数) | ServiceApiResult | サービス API 結果の合計数。 |
プロパティ(属性)
Azure Key Vault の [ Name] をクリックすると、右側に [Properties] パネルがある詳細ビューが表示されます。
Cisco Cloud Observability は、Azure Key Vault インスタンスの次のプロパティを表示します。
| 表示名(Display Name) | プロパティ名 | 説明 |
|---|---|---|
| Enable Purge Protection | azure.key_vault.enable_purge_protection | Key Vault の消去保護を有効にするかどうかを指定します。有効にすると、Key Vault は、指定された保持期間は完全に削除されないように保護されます。 |
| Enable RBAC Authorization | azure.key_vault.enable_rbac_authorization | Key Vault に対して RBAC 承認を有効にする必要があるかどうかを指定します。true に設定すると、Key Vault へのアクセスは Azure ロールベース アクセス コントロールによって制御されます。 |
| Enable Soft Delete | azure.key_vault.enable_soft_delete | Key Vault の論理削除を有効にするかどうかを指定します。論理削除が有効になっている場合、削除されたボールトは指定された期間保持され、ボールトとその内容を回復できます。 |
| Enabled for Deployment | azure.key_vault.enabled_for_deployment | Key Vault の展開を有効にするかどうかを指定します。 |
| Enabled For Disk Encryption | azure.key_vault.enabled_for_disk_encryption | Key Vault でディスク暗号化が有効になっているかどうかを示します。 |
| Enabled for Template Deployment | azure.key_vault.enabled_for_template_deployment | Azure Resource Manager テンプレートを使用した展開に対して Key Vault を有効にするかどうかを指定します。true に設定すると、Key Vault をテンプレートの展開に含めることができます。 |
| HSM Pool Resource ID | azure.key_vault.hsm_pool_resource_id | Key Vault に関連付けられている専用ハードウェア セキュリティ モジュール(HSM)プールのリソース ID。 |
| Network ACLs Bypass | azure.key_vault.network_acls.bypass | Azure Virtual Network サービスエンドポイントをバイパスし、Key Vault へのパブリック ネットワーク アクセスを許可するかどうかを指定します。有効な値は、Azure サービスからのアクセスのみを許可する場合は「AzureServices」、すべてのパブリック ネットワーク アクセスをブロックする場合は「None」です。 |
| Network ACLs Default Action | azure.key_vault.network_acls.default_action | Key Vault のネットワークアクセス制御リスト(ACL)のデフォルトアクションを指定します。この設定は、トラフィックをデフォルトで許可するか拒否するかを決定します。 |
| Provisioning State | azure.key_vault.provisioning_state | Key Vault のプロビジョニング状態を指定します。これは、Key Vault が作成、更新、または削除されているかどうかを示します。 |
| Public Network Access | azure.key_vault.public_network_access | パブリックインターネットから Key Vault にアクセスできるかどうかを指定します。「Enabled」に設定すると、パブリックインターネットから Key Vault にアクセスできます。「Disabled」に設定すると、Key Vault には仮想ネットワーク内から、またはプライベートエンドポイント接続を介してのみアクセスできます。 |
| SKU Family | azure.key_vault.sku.family | Key Vault に使用される SKU のファミリ。このフィールドは、保存できるオブジェクトの最大数など、Key Vault の価格帯と機能を指定するために使用されます。 |
| SKU Name | azure.key_vault.sku.name | Key Vault の SKU(最小在庫管理単位)の名前を指定します。可能な値には「Standard」と「Premium」があります。 |
| Soft Delete Retention In Days | azure.key_vault.soft_delete_retention_in_days | 削除されたオブジェクトが Key Vault から完全に削除されるまでに保持される日数。このフィールドを使用すると、オブジェクトが誤って削除された場合にオブジェクトを回復でき、誤った削除によるデータ損失を防ぐことができます。 |
| Tenant ID | azure.key_vault.tenant_id | Key Vault を所有する Azure Active Directory テナントの一意の識別子。 |
| Vault URI | azure.key_vault.vault_uri | Key Vault の URI(Uniform Resource Identifier)を指定します。URI は、Key Vault とその内容にアクセスするために使用されます。 |
| Name | azure.name | Azure Resource のリソース名。 |
| Resource Group | azure.resource.group | Azure Resource のリソースグループ。 |
| Resource ID | azure.resource.id | Azure Resource の完全修飾 ID。 |
| Account ID | cloud.account.id | リソースが割り当てられているクラウドアカウント ID。 |
| Platform | cloud.platform | 使用中のクラウドプラットフォーム。 |
| Region | cloud.region | Azure Function リソースの場所。 |
This page has not yet been translated to Japanese.
Microsoft Azure、Microsoft Azure ロゴ、Azure、およびこれらの資料で使用されているその他の Microsoft Azure マークは、米国およびその他の国における Microsoft Corporation またはその関連会社の商標です。