Policy Events - List Query Results For Resource Group Level Policy Assignment
Interroge les événements de stratégie pour l’attribution de stratégie au niveau du groupe de ressources.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}/providers/Microsoft.PolicyInsights/policyEvents/default/queryResults?api-version=2024-10-01POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}/providers/Microsoft.PolicyInsights/policyEvents/default/queryResults?api-version=2024-10-01&$top={$top}&$orderby={$orderby}&$select={$select}&$from={$from}&$to={$to}&$filter={$filter}&$apply={$apply}&$skiptoken={$skiptoken}Paramètres URI
| Nom | Dans | Obligatoire | Type | Description |
|---|---|---|---|---|
|
authorization
|
path | True |
Espace de noms pour le fournisseur de ressources d’autorisation Microsoft ; seul « Microsoft.Authorization » est autorisé. |
|
|
policy
|
path | True |
string |
Nom de l’attribution de stratégie. |
|
policy
|
path | True |
Nom de la ressource virtuelle sous type de ressource PolicyEvents ; seule la valeur « par défaut » est autorisée. |
|
|
resource
|
path | True |
string |
Nom du groupe de ressources. |
|
subscription
|
path | True |
string |
ID d’abonnement Microsoft Azure. |
|
api-version
|
query | True |
string |
Version de l’API cliente. |
|
$apply
|
query |
string |
OData applique une expression pour les agrégations. |
|
|
$filter
|
query |
string |
Expression de filtre OData. |
|
|
$from
|
query |
string (date-time) |
Horodatage mis en forme ISO 8601 spécifiant l’heure de début de l’intervalle à interroger. Lorsqu’il n’est pas spécifié, le service utilise ($to - 1 jour). |
|
|
$orderby
|
query |
string |
Expression de classement à l’aide de la notation OData. Un ou plusieurs noms de colonnes séparés par des virgules avec un « desc » facultatif (valeur par défaut) ou « asc », par exemple « $orderby=PolicyAssignmentId, ResourceId asc ». |
|
|
$select
|
query |
string |
Sélectionnez une expression à l’aide de la notation OData. Limite les colonnes de chaque enregistrement à celles demandées, par exemple « $select=PolicyAssignmentId, ResourceId ». |
|
|
$skiptoken
|
query |
string |
Skiptoken est fourni uniquement si une réponse précédente a retourné un résultat partiel dans le cadre de l’élément nextLink. |
|
|
$to
|
query |
string (date-time) |
Horodatage mis en forme ISO 8601 spécifiant l’heure de fin de l’intervalle à interroger. Lorsqu’il n’est pas spécifié, le service utilise le temps de requête. |
|
|
$top
|
query |
integer (int32) minimum: 0 |
Nombre maximal d’enregistrements à retourner. |
Réponses
| Nom | Type | Description |
|---|---|---|
| 200 OK |
Résultats de la requête. |
|
| Other Status Codes |
Réponse d’erreur décrivant pourquoi l’opération a échoué. |
Sécurité
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flux:
implicit
URL d’autorisation:
https://login.microsoftonline.com/common/oauth2/authorize
Étendues
| Nom | Description |
|---|---|
| user_impersonation | emprunter l’identité de votre compte d’utilisateur |
Exemples
| Query at resource group level policy assignment scope |
| Query at resource group level policy assignment scope with next link |
Query at resource group level policy assignment scope
Exemple de requête
POST https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/default/queryResults?api-version=2024-10-01
Exemple de réponse
{
"@odata.nextLink": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default",
"@odata.count": 2,
"value": [
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default/$entity",
"timestamp": "2018-02-08T00:07:16.2804863Z",
"resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/microsoft.operationalinsights/workspaces/defaultworkspace-fffedd8f-ffff-fffd-fffd-fffed2f84852-eus",
"policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment",
"policyDefinitionId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/microsoft.authorization/policyDefinitions/myPolicyDefinition",
"effectiveParameters": null,
"isCompliant": false,
"subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
"resourceType": "/microsoft.operationalinsights/workspaces",
"resourceLocation": "eastus",
"resourceGroup": "myResourceGroup",
"resourceTags": "tbd",
"policyAssignmentName": "myPolicyAssignment",
"policyAssignmentOwner": "tbd",
"policyAssignmentParameters": null,
"policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup",
"policyDefinitionName": "myPolicyAssignment",
"policyDefinitionAction": "deny",
"policyDefinitionCategory": "tbd",
"policySetDefinitionId": null,
"policySetDefinitionName": null,
"policySetDefinitionOwner": null,
"policySetDefinitionCategory": null,
"policySetDefinitionParameters": null,
"managementGroupIds": "mymg,fff988bf-fff1-ffff-fffb-fffcd011db47",
"policyDefinitionReferenceId": null,
"tenantId": "fff988bf-fff1-ffff-fffb-fffcd011db47",
"principalOid": "fff2f355-fff2-fffc-fffb-fff1639dff94",
"complianceState": "NonCompliant"
},
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default/$entity",
"timestamp": "2018-02-08T00:06:08.4302267Z",
"resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/microsoft.operationalinsights/workspaces/defaultworkspace-fffedd8f-ffff-fffd-fffd-fffed2f84852-eus",
"policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment",
"policyDefinitionId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/microsoft.authorization/policyDefinitions/myPolicyDefinition",
"effectiveParameters": null,
"isCompliant": false,
"subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
"resourceType": "/microsoft.operationalinsights/workspaces",
"resourceLocation": "eastus",
"resourceGroup": "myResourceGroup",
"resourceTags": "tbd",
"policyAssignmentName": "myPolicyAssignment",
"policyAssignmentOwner": "tbd",
"policyAssignmentParameters": null,
"policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup",
"policyDefinitionName": "myPolicyAssignment",
"policyDefinitionAction": "deny",
"policyDefinitionCategory": "tbd",
"policySetDefinitionId": null,
"policySetDefinitionName": null,
"policySetDefinitionOwner": null,
"policySetDefinitionCategory": null,
"policySetDefinitionParameters": null,
"managementGroupIds": "mymg,fff988bf-fff1-ffff-fffb-fffcd011db47",
"policyDefinitionReferenceId": null,
"tenantId": "fff988bf-fff1-ffff-fffb-fffcd011db47",
"principalOid": "fff2f355-fff2-fffc-fffb-fff1639dff94",
"complianceState": "NonCompliant"
}
]
}Query at resource group level policy assignment scope with next link
Exemple de requête
POST https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/default/queryResults?api-version=2024-10-01&$skiptoken=WpmWfBSvPhkAK6QD
Exemple de réponse
{
"@odata.nextLink": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default",
"@odata.count": 2,
"value": [
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default/$entity",
"timestamp": "2018-02-08T00:07:16.2804863Z",
"resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/microsoft.operationalinsights/workspaces/defaultworkspace-fffedd8f-ffff-fffd-fffd-fffed2f84852-eus",
"policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment",
"policyDefinitionId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/microsoft.authorization/policyDefinitions/myPolicyDefinition",
"effectiveParameters": null,
"isCompliant": false,
"subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
"resourceType": "/microsoft.operationalinsights/workspaces",
"resourceLocation": "eastus",
"resourceGroup": "myResourceGroup",
"resourceTags": "tbd",
"policyAssignmentName": "myPolicyAssignment",
"policyAssignmentOwner": "tbd",
"policyAssignmentParameters": null,
"policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup",
"policyDefinitionName": "myPolicyAssignment",
"policyDefinitionAction": "deny",
"policyDefinitionCategory": "tbd",
"policySetDefinitionId": null,
"policySetDefinitionName": null,
"policySetDefinitionOwner": null,
"policySetDefinitionCategory": null,
"policySetDefinitionParameters": null,
"managementGroupIds": "mymg,fff988bf-fff1-ffff-fffb-fffcd011db47",
"policyDefinitionReferenceId": null,
"tenantId": "fff988bf-fff1-ffff-fffb-fffcd011db47",
"principalOid": "fff2f355-fff2-fffc-fffb-fff1639dff94",
"complianceState": "NonCompliant"
},
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default/$entity",
"timestamp": "2018-02-08T00:06:08.4302267Z",
"resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/microsoft.operationalinsights/workspaces/defaultworkspace-fffedd8f-ffff-fffd-fffd-fffed2f84852-eus",
"policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment",
"policyDefinitionId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/microsoft.authorization/policyDefinitions/myPolicyDefinition",
"effectiveParameters": null,
"isCompliant": false,
"subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
"resourceType": "/microsoft.operationalinsights/workspaces",
"resourceLocation": "eastus",
"resourceGroup": "myResourceGroup",
"resourceTags": "tbd",
"policyAssignmentName": "myPolicyAssignment",
"policyAssignmentOwner": "tbd",
"policyAssignmentParameters": null,
"policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup",
"policyDefinitionName": "myPolicyAssignment",
"policyDefinitionAction": "deny",
"policyDefinitionCategory": "tbd",
"policySetDefinitionId": null,
"policySetDefinitionName": null,
"policySetDefinitionOwner": null,
"policySetDefinitionCategory": null,
"policySetDefinitionParameters": null,
"managementGroupIds": "mymg,fff988bf-fff1-ffff-fffb-fffcd011db47",
"policyDefinitionReferenceId": null,
"tenantId": "fff988bf-fff1-ffff-fffb-fffcd011db47",
"principalOid": "fff2f355-fff2-fffc-fffb-fff1639dff94",
"complianceState": "NonCompliant"
}
]
}Définitions
| Nom | Description |
|---|---|
|
Authorization |
Espace de noms pour le fournisseur de ressources d’autorisation Microsoft ; seul « Microsoft.Authorization » est autorisé. |
|
Component |
Détails de l’événement du composant. |
| Error |
Définition d’erreur. |
|
Policy |
Enregistrement d’événement de stratégie. |
|
Policy |
Résultats de la requête. |
|
Policy |
Nom de la ressource virtuelle sous type de ressource PolicyEvents ; seule la valeur « par défaut » est autorisée. |
|
Query |
Réponse d’erreur. |
AuthorizationNamespaceType
Espace de noms pour le fournisseur de ressources d’autorisation Microsoft ; seul « Microsoft.Authorization » est autorisé.
| Valeur | Description |
|---|---|
| Microsoft.Authorization |
ComponentEventDetails
Détails de l’événement du composant.
| Nom | Type | Description |
|---|---|---|
| id |
string |
ID du composant. |
| name |
string |
Nom du composant. |
| policyDefinitionAction |
string |
Action de définition de stratégie, c’est-à-dire effet. |
| principalOid |
string |
ID d’objet principal de l’utilisateur qui a lancé l’opération du composant de ressource qui a déclenché l’événement de stratégie. |
| tenantId |
string |
ID de locataire de l’enregistrement d’événement de stratégie. |
| timestamp |
string (date-time) |
Horodatage pour l’enregistrement d’événements de stratégie de composant. |
| type |
string |
Type de composant. |
Error
Définition d’erreur.
| Nom | Type | Description |
|---|---|---|
| code |
string |
Code d’erreur spécifique au service qui sert de sous-état pour le code d’erreur HTTP. |
| message |
string |
Description de l’erreur. |
PolicyEvent
Enregistrement d’événement de stratégie.
| Nom | Type | Description |
|---|---|---|
| @odata.context |
string |
Chaîne de contexte OData ; utilisé par les clients OData pour résoudre les informations de type en fonction des métadonnées. |
| @odata.id |
string |
ID d’entité OData ; toujours défini sur Null, car les enregistrements d’événements de stratégie n’ont pas d’ID d’entité. |
| complianceState |
string |
État de conformité de la ressource. |
| components |
Les événements de composants sont renseignés uniquement lorsque l’URL contient $expand=clause components. |
|
| effectiveParameters |
string |
Paramètres effectifs pour l’attribution de stratégie. |
| isCompliant |
boolean |
Indicateur qui indique si la ressource est conforme à l’affectation de stratégie à laquelle elle a été évaluée. |
| managementGroupIds |
string |
Liste séparée par des virgules des ID de groupe d’administration, qui représentent la hiérarchie des groupes d’administration sous lesquels se trouve la ressource. |
| policyAssignmentId |
string |
ID d’affectation de stratégie. |
| policyAssignmentName |
string |
Nom de l’attribution de stratégie. |
| policyAssignmentOwner |
string |
Propriétaire de l’attribution de stratégie. |
| policyAssignmentParameters |
string |
Paramètres d’attribution de stratégie. |
| policyAssignmentScope |
string |
Étendue de l’attribution de stratégie. |
| policyDefinitionAction |
string |
Action de définition de stratégie, c’est-à-dire effet. |
| policyDefinitionCategory |
string |
Catégorie de définition de stratégie. |
| policyDefinitionId |
string |
ID de définition de stratégie. |
| policyDefinitionName |
string |
Nom de la définition de stratégie. |
| policyDefinitionReferenceId |
string |
ID de référence pour la définition de stratégie à l’intérieur du jeu de stratégies, si l’attribution de stratégie concerne un jeu de stratégies. |
| policySetDefinitionCategory |
string |
Catégorie de définition d’ensemble de stratégies, si l’affectation de stratégie concerne un jeu de stratégies. |
| policySetDefinitionId |
string |
ID de définition du jeu de stratégies, si l’attribution de stratégie concerne un jeu de stratégies. |
| policySetDefinitionName |
string |
Nom de définition du jeu de stratégies, si l’attribution de stratégie est pour un jeu de stratégies. |
| policySetDefinitionOwner |
string |
Propriétaire de la définition du jeu de stratégies, si l’attribution de stratégie concerne un jeu de stratégies. |
| policySetDefinitionParameters |
string |
Paramètres de définition du jeu de stratégies, si l’attribution de stratégie concerne un jeu de stratégies. |
| principalOid |
string |
ID d’objet principal de l’utilisateur qui a lancé l’opération de ressource qui a déclenché l’événement de stratégie. |
| resourceGroup |
string |
Nom du groupe de ressources. |
| resourceId |
string |
ID de ressource. |
| resourceLocation |
string |
Emplacement de la ressource. |
| resourceTags |
string |
Liste des balises de ressource. |
| resourceType |
string |
Type de ressource. |
| subscriptionId |
string |
ID d’abonnement. |
| tenantId |
string |
ID de locataire de l’enregistrement d’événement de stratégie. |
| timestamp |
string (date-time) |
Horodatage de l’enregistrement d’événement de stratégie. |
PolicyEventsQueryResults
Résultats de la requête.
| Nom | Type | Description |
|---|---|---|
| @odata.context |
string |
Chaîne de contexte OData ; utilisé par les clients OData pour résoudre les informations de type en fonction des métadonnées. |
| @odata.count |
integer (int32) minimum: 0 |
Nombre d’entités OData ; représente le nombre d’enregistrements d’événements de stratégie retournés. |
| @odata.nextLink |
string |
Lien suivant Odata ; URL permettant d’obtenir le jeu de résultats suivant. |
| value |
Résultats de la requête. |
PolicyEventsResourceType
Nom de la ressource virtuelle sous type de ressource PolicyEvents ; seule la valeur « par défaut » est autorisée.
| Valeur | Description |
|---|---|
| default |
QueryFailure
Réponse d’erreur.
| Nom | Type | Description |
|---|---|---|
| error |
Définition d’erreur. |