Azure-Ressourcenbenachrichtigungen: Ressourcenverwaltungsereignisse in Azure Event Grid

Das Thema zum Azure-Ressourcenverwaltungssystem bietet Einblicke in den Lebenszyklus verschiedener Azure-Ressourcen.

Die Event Grid-Systemthemen für Azure-Abonnements und Azure-Ressourcengruppen bieten Lebenszyklusereignisse zu Ressourcen mit einer breiteren Palette von Ereignistypen, einschließlich Aktion, Schreiben und Löschen von Ereignissen für Szenarien mit Erfolg, Fehler und Abbruch. Beachten Sie jedoch, dass die Ressourcennutzdaten nicht enthalten sind. Ausführliche Informationen zu diesen Ereignissen finden Sie unter Event Grid-Systemthema für Azure-Abonnements und Event Grid-Systemthema für Azure-Ressourcengruppen.

Im Gegensatz dazu ermöglichen die auf dem Azure-Ressourcenverwaltungssystem basierenden Azure-Ressourcenbenachrichtigungen (Azure Resource Notifications, ARN) eine gezieltere Auswahl von Ereignistypen, insbesondere CreatedOrUpdated (entsprechend dem ResourceWriteSuccess im Event Grid-Systemthema für Azure-Abonnements) und Deleted (entsprechend dem ResourceDeleteSuccess im Event Grid-Systemthema für Azure-Abonnements). Diese Ereignisse enthalten umfassende Informationen zu den Nutzdaten, sodass Kund*innen einfacher Filter anwenden und ihren Benachrichtigungsstream eingrenzen können.

Eine Liste der verfügbar gemachten Ressourcentypen finden Sie unter Azure Resource Graph-Ressourcen. Sie können auch die folgende Azure Resource Graph-Abfrage verwenden.

resources
| distinct ['type']

Hinweis

Das Systemthema für die Azure-Ressourcenverwaltung unterstützt noch nicht alle Ressourcentypen aus der Ressourcentabelle von Azure Resource Graph. Wir arbeiten daran, diese Funktion zu verbessern.

Ereignistypen

Das Systemthema für ARN-Ressourcen bietet zwei Ereignistypen für die Verwendung:

Ereignistyp	Beschreibung
Microsoft.ResourceNotifications.Resources.CreatedOrUpdated	Wird ausgelöst, wenn eine Ressource erfolgreich erstellt oder aktualisiert wird.
Microsoft.ResourceNotifications.Resources.Deleted	Wird ausgelöst, wenn eine Ressource gelöscht wird.

Rollenbasierte Zugriffssteuerung

Derzeit werden diese Ereignisse ausschließlich im Azure-Abonnementbereich ausgegeben. Es bedeutet, dass die Entität, die das Ereignisabonnement für diesen Thementyp erstellt, Benachrichtigungen über dieses Azure-Abonnement empfängt. Aus Sicherheitsgründen müssen Sie die Möglichkeit zum Erstellen von Ereignisabonnements in diesem Thema auf Prinzipale mit Lesezugriff über das gesamte Azure-Abonnement beschränken. Für den Zugriff auf Daten über dieses Systemthema ist zusätzlich zu den generischen Berechtigungen, die von Event Grid benötigt werden, die folgende spezifische Azure Resource Notifications-Berechtigung erforderlich: Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action.

Ereignisschemata

Dieser Abschnitt enthält Schemas für die Ereignisse CreatedOrUpdated und Deleted.

Ereignisschema für das CreatedOrUpdated-Ereignis

Cloudereignisschema

Das folgende Schema wird verwendet:

{
    "id": "string",
    "source": "string",
    "subject": "string",
    "data": {
        "resourceInfo": {
            "id": "string",
            "name": "string",
            "type": "string",
            "location": "string",
            "tags": "string",
            "properties": {
                "_comment": "object-unique-to-each-publisher"
            }
        },
        "apiVersion": "string",
        "operationalInfo": {
            "resourceEventTime": "datetime"
        }
    },
    "type": "string",
    "specversion": "string",
    "time": "string"
}

Event Grid-Ereignisschema

Das folgende Schema wird verwendet:

{
    "id": "string",
    "topic": "string",
    "subject": "string",
    "data": {
        "resourceInfo": {
            "id": "string",
            "name": "string",
            "type": "string",
            "location": "string",
            "tags": "string",
            "properties": {
                "_comment": "<< object-unique-to-each-publisher >>"
            }
        },
        "apiVersion": "string",
        "operationalInfo": {
            "resourceEventTime": "datetime"
        }
    },
    "eventType": "string",
    "dataVersion": "string",
    "metadataVersion": "string",
    "eventTime": "string"
}

Ereignisschema für das Deleted-Ereignis

Cloudereignisschema

Das folgende Schema wird verwendet:

{
    "id": "string",
    "source": "string",
    "subject": "string",
    "data": {
        "resourceInfo": {
            "id": "string",
            "name": "string",
            "type": "string"
        },
        "operationalInfo": {
            "resourceEventTime": "datetime"
        }
    },
    "type": "string",
    "specversion": "string",
    "time": "string"
}

Event Grid-Ereignisschema

Das folgende Schema wird verwendet:

{
    "id": "string",
    "topic": "string",
    "subject": "string",
    "data": {
        "resourceInfo": {
            "id": "string",
            "name": "string",
            "type": "string"
        },
        "operationalInfo": {
            "resourceEventTime": "datetime"
        }
    },
    "eventType": "string",
    "dataVersion": "string",
    "metadataVersion": "string",
    "eventTime": "string"
}

Ein Ereignis im Event Grid-Ereignisschemaformat weist die folgenden Eigenschaften auf oberster Ebene auf:

Eigenschaft	Typ	Beschreibung
id	String	Eindeutiger Bezeichner der Veranstaltung
topic	String	Das Azure-Abonnement, für das dieses Systemthema erstellt wird
subject	String	Publisher hat den Pfad zur Basisressource definiert, für die dieses Ereignis ausgegeben wird.
data	Object	Enthält die für den Ressourcenanbieter spezifischen Ereignisdaten. Weitere Informationen finden Sie in der nächsten Tabelle.
eventType	String	Registrierter Ereignistyp dieses Systemthematyps
dataVersion	String	Die Schemaversion des Datenobjekts
metadataVersion	String	Die Schemaversion der Ereignismetadaten
eventTime	String Format: 2022-11-07T18:43:09.2894075Z	Die Zeit, in der das Ereignis generiert wird, basierend auf der UTC-Zeitangabe des Anbieters.

Ein Ereignis im Cloudereignisschemaformat weist die folgenden Eigenschaften auf oberster Ebene auf:

Eigenschaft	Typ	Beschreibung
id	String	Eindeutiger Bezeichner der Veranstaltung
source	String	Das Azure-Abonnement, für das dieses Systemthema erstellt wird.
subject	String	Publisher hat den Pfad zur Basisressource definiert, für die dieses Ereignis ausgegeben wird.
type	String	Registrierter Ereignistyp dieses Systemthematyps
time	String Format: 2022-11-07T18:43:09.2894075Z	Die Zeit, in der das Ereignis generiert wird, basierend auf der UTC-Zeitangabe des Anbieters.
data	Object	Enthält die für den Ressourcenanbieter spezifischen Ereignisdaten. Weitere Informationen finden Sie in der nächsten Tabelle.
specversion	String	Version der CloudEvents-Schemaspezifikation.

Das data-Objekt weist die folgenden Eigenschaften auf:

Eigenschaft	Typ	Beschreibung
resourceInfo	Object	Daten, die für die Ressource spezifisch sind. Weitere Informationen finden Sie in der nächsten Tabelle.
apiVersion	String	Die API-Version der Ressourceneigenschaften.
operationalInfo	Object	Details der betriebstechnischen Informationen zur Ressource.

Das resourceInfo-Objekt verfügt über die folgenden allgemeinen Eigenschaften für die Ereignisse CreatedOrUpdated und Deleted:

Eigenschaft	Typ	Beschreibung
id	String	Vom Herausgeber definierter Pfad zum Ereignisbetreff
name	String	Dieses Feld gibt die Ereignis-ID an. Es verwendet immer den Wert des letzten Abschnitts des id Felds.
type	String	Der Ereignistyp, der ausgegeben wird. In diesem Zusammenhang ist es entweder Microsoft.ResourceNotifications.Resources.CreatedOrUpdated oder Microsoft.ResourceNotifications.Resources.Deleted.

Das resourceInfo-Objekt für das CreatedOrUpdated-Ereignis verfügt über die folgenden zusätzlichen Eigenschaften:

Eigenschaft	Typ	Beschreibung
location	String	Der Standort oder die Region der Ressource.
tags	String	Tags für die Ressource.
properties	Object	Payload der Ressource.

Nur das CreatedOrUpdated-Ereignis enthält das properties-Objekt. Das Schema dieses properties-Objekts ist für jeden Herausgeber eindeutig. Informationen zum Ermitteln des Schemas finden Sie in der REST-API-Dokumentation für die jeweilige Azure-Ressource. Ein Beispiel finden Sie im Abschnitt Beispielereignisse in diesem Artikel.

            "properties": {
                "_comment": "<< object-unique-to-each-publisher >>"
            }

Das operationalInfo-Objekt weist die folgenden Eigenschaften auf:

Eigenschaft	Typ	BESCHREIBUNG
resourceEventTime	DateTime	Datum und Uhrzeit, zu dem die Ressource erstellt oder aktualisiert (für das CreatedOrUpdated-Ereignis) oder gelöscht wurde (für das Deleted-Ereignis).

Beispielereignisse

CreatedOrUpdated-Ereignis

Dieser Abschnitt zeigt das CreatedOrUpdated-Ereignis, das generiert wird, wenn ein Azure Storage-Konto in dem Azure-Abonnement erstellt wird, in dem das Systemthema erstellt wurde.

Cloudereignisschema

{
  "id": "4eef929a-a65c-47dd-93e2-46b8c17c6c17",
  "source": "/subscriptions/{subscription-id}",
  "subject": "/subscriptions/{subscription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
  "data": {
    "resourceInfo": {
      "tags": {},
      "id": "/subscriptions/{subcription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
      "name": "StorageAccount-name",
      "type": "Microsoft.Storage/storageAccounts",
      "location": "eastus",
      "properties": {
        "privateEndpointConnections": [],
        "minimumTlsVersion": "TLS1_2",
        "allowBlobPublicAccess": 1,
        "allowSharedKeyAccess": 1,
        "networkAcls": {
          "bypass": "AzureServices",
          "virtualNetworkRules": [],
          "ipRules": [],
          "defaultAction": "Allow"
        },
        "supportsHttpsTrafficOnly": 1,
        "encryption": {
          "requireInfrastructureEncryption": 0,
          "services": {
            "file": {
              "keyType": "Account",
              "enabled": 1,
              "lastEnabledTime": "2023-07-28T20:12:50.6380308Z"
            },
            "blob": {
              "keyType": "Account",
              "enabled": 1,
              "lastEnabledTime": "2023-07-28T20:12:50.6380308Z"
            }
          },
          "keySource": "Microsoft.Storage"
        },
        "accessTier": "Hot",
        "provisioningState": "Succeeded",
        "creationTime": "2023-07-28T20:12:50.4661564Z",
        "primaryEndpoints": {
          "dfs": "https://{storageAccount-name}.dfs.core.windows.net/",
          "web": "https://{storageAccount-name}.z13.web.core.windows.net/",
          "blob": "https://{storageAccount-name}.blob.core.windows.net/",
          "queue": "https://{storageAccount-name}.queue.core.windows.net/",
          "table": "https://{storageAccount-name}.table.core.windows.net/",
          "file": "https://{storageAccount-name}.file.core.windows.net/"
        },
        "primaryLocation": "eastus",
        "statusOfPrimary": "available",
        "secondaryLocation": "westus",
        "statusOfSecondary": "available",
        "secondaryEndpoints": {
          "dfs": "https://{storageAccount-name} -secondary.dfs.core.windows.net/",
          "web": "https://{storageAccount-name}-secondary.z13.web.core.windows.net/",
          "blob": "https://{storageAccount-name}-secondary.blob.core.windows.net/",
          "queue": "https://{storageAccount-name}-secondary.queue.core.windows.net/",
          "table": "https://{storageAccount-name}-secondary.table.core.windows.net/"
        }
      }
    },
    "apiVersion": "2019-06-01",
    "operationalInfo": {
      "resourceEventTime": "2023-07-28T20:13:10.8418063Z"
    }
  },
  "type": "Microsoft.ResourceNotifications.Resources.CreatedOrUpdated",
  "specversion": "1.0",
  "time": "2023-07-28T20:13:10.8418063Z"
}

Event Grid-Ereignisschema

{
  "id": "4eef929a-a65c-47dd-93e2-46b8c17c6c17",
  "topic": "/subscriptions/{subscription-id}",
  "subject": "/subscriptions/{subscription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
  "data": {
    "resourceInfo": {
      "tags": {},
      "id": "/subscriptions/{subcription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
      "name": "StorageAccount-name",
      "type": "Microsoft.Storage/storageAccounts",
      "location": "eastus",
      "properties": {
        "privateEndpointConnections": [],
        "minimumTlsVersion": "TLS1_2",
        "allowBlobPublicAccess": 1,
        "allowSharedKeyAccess": 1,
        "networkAcls": {
          "bypass": "AzureServices",
          "virtualNetworkRules": [],
          "ipRules": [],
          "defaultAction": "Allow"
        },
        "supportsHttpsTrafficOnly": 1,
        "encryption": {
          "requireInfrastructureEncryption": 0,
          "services": {
            "file": {
              "keyType": "Account",
              "enabled": 1,
              "lastEnabledTime": "2023-07-28T20:12:50.6380308Z"
            },
            "blob": {
              "keyType": "Account",
              "enabled": 1,
              "lastEnabledTime": "2023-07-28T20:12:50.6380308Z"
            }
          },
          "keySource": "Microsoft.Storage"
        },
        "accessTier": "Hot",
        "provisioningState": "Succeeded",
        "creationTime": "2023-07-28T20:12:50.4661564Z",
        "primaryEndpoints": {
          "dfs": "https://{storageAccount-name}.dfs.core.windows.net/",
          "web": "https://{storageAccount-name}.z13.web.core.windows.net/",
          "blob": "https://{storageAccount-name}.blob.core.windows.net/",
          "queue": "https://{storageAccount-name}.queue.core.windows.net/",
          "table": "https://{storageAccount-name}.table.core.windows.net/",
          "file": "https://{storageAccount-name}.file.core.windows.net/"
        },
        "primaryLocation": "eastus",
        "statusOfPrimary": "available",
        "secondaryLocation": "westus",
        "statusOfSecondary": "available",
        "secondaryEndpoints": {
          "dfs": "https://{storageAccount-name} -secondary.dfs.core.windows.net/",
          "web": "https://{storageAccount-name}-secondary.z13.web.core.windows.net/",
          "blob": "https://{storageAccount-name}-secondary.blob.core.windows.net/",
          "queue": "https://{storageAccount-name}-secondary.queue.core.windows.net/",
          "table": "https://{storageAccount-name}-secondary.table.core.windows.net/"
        }
      }
    },
    "apiVersion": "2019-06-01",
    "operationalInfo": {
      "resourceEventTime": "2023-07-28T20:13:10.8418063Z"
    }
  },
  "eventType": "Microsoft.ResourceNotifications.Resources.CreatedOrUpdated",
  "dataVersion": "1",
  "metadataVersion": "1",
  "eventTime": "2023-07-28T20:13:10.8418063Z"
}

Deleted-Ereignis

Dieser Abschnitt zeigt das Deleted-Ereignis, das generiert wird, wenn ein Azure Storage-Konto in dem Azure-Abonnement gelöscht wird, in dem das Systemthema erstellt wurde.

Cloudereignisschema

{
  "id": "d4611260-d179-4f86-b196-3a9d4128be2d",
  "source": "/subscriptions/{subscription-id}",
  "subject": "/subscriptions/{subscription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
  "data": {
    "resourceInfo": {
      "id": "/subscriptions/{subscription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
      "name": "storageAccount-name",
      "type": "Microsoft.Storage/storageAccounts"
    },
    "operationalInfo": {
      "resourceEventTime": "2023-07-28T20:11:36.6347858Z"
    }
  },
  "type": "Microsoft.ResourceNotifications.Resources.Deleted",
  "specversion": "1.0",
  "time": "2023-07-28T20:11:36.6347858Z"
}

Event Grid-Ereignisschema

{
  "id": "d4611260-d179-4f86-b196-3a9d4128be2d",
  "topic": "/subscriptions/{subscription-id}",
  "subject": "/subscriptions/{subscription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
  "data": {
    "resourceInfo": {
      "id": "/subscriptions/{subscription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
      "name": "storageAccount-name",
      "type": "Microsoft.Storage/storageAccounts"
    },
    "operationalInfo": {
      "resourceEventTime": "2023-07-28T20:11:36.6347858Z"
    }
  },
  "eventType": "Microsoft.ResourceNotifications.Resources.Deleted",
  "dataVersion": "1",
  "metadataVersion": "1",
  "eventTime": "2023-07-28T20:11:36.6347858Z"
}

Kontakt

Wenn Sie Fragen oder Feedback zu diesem Feature haben, zögern Sie nicht, uns unter arnsupport@microsoft.com zu kontaktieren.

Um Ihnen besser mit spezifischem Feedback zu einem bestimmten Ereignis zu helfen, geben Sie die folgenden Informationen an:

Für fehlende Ereignisse:

• Name des Systemthematyps
• Ungefährer Zeitstempel in UTC, zu dem der Vorgang ausgeführt wurde
• Basisressourcen-ID, für die die Benachrichtigung generiert wurde
• Navigieren Sie im Azure-Portal zu Ihrer Ressource, und wählen Sie die JSON-Ansicht ganz rechts aus. Die Ressourcen-ID ist das erste Feld auf der JSON-Ansichtsseite.
• Erwarteter Ereignistyp
• Vorgang ausgeführt (z. B. VM gestartet oder beendet, Speicherkonto erstellt usw.)
• Beschreibung des aufgetretenen Problems (z. B. VM gestartet und kein Microsoft.ResourceNotifications.HealthResources.AvailabilityStatusChanged-Ereignis generiert)
• Geben Sie nach Möglichkeit die Korrelations-ID des ausgeführten Vorgangs an.

Für ein Ereignis, das verzögert wurde oder unerwartete Inhalte aufweist

• Name des Systemthematyps
• Vollständiger Inhalt der Benachrichtigung ohne data.resourceInfo.properties
• Beschreibung des aufgetretenen Problems und die betroffenen Feldwerte

Stellen Sie sicher, dass Sie keine personenbezogenen Informationen zu den Endbenutzer*innen einschließen, wenn Sie diese Daten freigeben.

Nächste Schritte

Weitere Informationen finden Sie unter Abonnieren von Azure-Ressourcenbenachrichtigungen: Ressourcenverwaltungsereignisse.