Azure Policy Event Grid-forrásként
Ez a cikk Azure Policy események tulajdonságait és sémáját ismerteti. Az eseménysémákról az Azure Event Grid eseményséma című témakörben olvashat bővebben. Emellett felsorolja a Azure Policy eseményforrásként való használatához használható rövid útmutatókat és oktatóanyagokat.
Elérhető eseménytípusok
Azure Policy a következő eseménytípusokat bocsátja ki:
| Eseménytípus | Leírás |
|---|---|
| Microsoft.PolicyInsights.PolicyStateCreated | Szabályzatmegfelelési állapot létrehozásakor jön létre. |
| Microsoft.PolicyInsights.PolicyStateChanged | A szabályzatmegfelelési állapot módosításakor jelenik meg. |
| Microsoft.PolicyInsights.PolicyStateDeleted | A szabályzatmegfelelési állapot törlésekor jön létre. |
Esemény tulajdonságai
Egy esemény a következő legfelső szintű adatokkal rendelkezik:
| Tulajdonság | Típus | Description |
|---|---|---|
topic |
sztring | Az eseményforrás teljes erőforrás-elérési útja. Ez a mező nem írható. Az értéket az Event Grid adja meg. |
subject |
sztring | Annak az erőforrásnak a teljes azonosítója, amelynél a megfelelőségi állapot megváltozik, beleértve az erőforrás nevét és típusát. A formátumot használja: /subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName> |
eventType |
sztring | Az eseményforráshoz felvett eseménytípusok egyike. |
eventTime |
sztring | Az esemény létrehozási ideje a szolgáltató UTC-ideje alapján. |
id |
sztring | Az esemény egyedi azonosítója. |
data |
object | Azure Policy eseményadatokat. |
dataVersion |
sztring | Az adatobjektum sémaverziója. A sémaverziót a közzétevő határozza meg. |
metadataVersion |
sztring | Az esemény metaadatok sémaverziója. A legfelső szintű tulajdonságokra az Event Grid határozza meg a sémát. Az értéket az Event Grid adja meg. |
Az adatobjektum a következő tulajdonságokkal rendelkezik:
| Tulajdonság | Típus | Description |
|---|---|---|
timestamp |
sztring | Az erőforrás Azure Policy általi vizsgálatának időpontja (UTC-ben). Események rendezéséhez használja ezt a tulajdonságot a legfelső szintű eventTime vagy time tulajdonságok helyett. |
policyAssignmentId |
sztring | A szabályzat-hozzárendelés erőforrás-azonosítója. |
policyDefinitionId |
sztring | A szabályzatdefiníció erőforrás-azonosítója. |
policyDefinitionReferenceId |
sztring | A kezdeményezés definíciójában található szabályzatdefiníció referencia-azonosítója, ha a szabályzat-hozzárendelés kezdeményezéshez tartozik. Lehet, hogy üres. |
complianceState |
sztring | Az erőforrás megfelelőségi állapota a szabályzat-hozzárendelés tekintetében. |
subscriptionId |
sztring | Az erőforrás előfizetés-azonosítója. |
complianceReasonCode |
sztring | A megfelelőségi ok kódja. Lehet, hogy üres. |
Példaesemény
Az alábbi példa egy, az előfizetés szintjén hatókörrel rendelkező szabályzatállapot által létrehozott esemény sémáját mutatja be:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/subscriptions/<SubscriptionID>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Az előfizetés szintjén hatókörön belül módosított szabályzatállapot-esemény sémája hasonló:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/subscriptions/<SubscriptionID>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Az alábbi példa a felügyeleti csoport szintjén hatókörrel rendelkező szabályzatállapot által létrehozott esemény sémáját mutatja be:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/tenants/<tenantId>/providers/Microsoft.Management/managementGroups/<managementGroupId>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
A felügyeleti csoport szintjén hatókörön belül módosított szabályzatállapot-esemény sémája hasonló:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/tenants/<tenantId>/providers/Microsoft.Management/managementGroups/<managementGroupId>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Következő lépések
- Az Azure Policy állapotváltozási események útválasztásáról az Event Grid használata szabályzatállapot-változási értesítésekhez című témakörben olvashat.
- A Azure Policy Event Griddel való integrálásának áttekintéséért lásd: React események Azure Policy az Event Grid használatával.
- A Azure Event Grid bemutatása: Mi az az Event Grid?
- Az Azure Event Grid-előfizetés létrehozásával kapcsolatos további információkért lásd: Event Grid-előfizetés sémája.