Kebijakan Azure sebagai sumber Event Grid
Artikel ini menyediakan properti dan skema untuk peristiwa Kebijakan Azure. Untuk pengantar skema peristiwa, lihat Skema peristiwa Azure Event Grid. Ini juga memberi Anda daftar mulai cepat dan tutorial untuk menggunakan Kebijakan Azure sebagai sumber peristiwa.
Jenis peristiwa yang tersedia
Kebijakan Azure mengeluarkan jenis kejadian berikut ini:
| Jenis peristiwa | Deskripsi |
|---|---|
| Microsoft.PolicyInsights.PolicyStateCreated | Dimunculkan ketika status kepatuhan kebijakan dibuat. |
| Microsoft.PolicyInsights.PolicyStateChanged | Dimunculkan ketika status kepatuhan kebijakan diubah. |
| Microsoft.PolicyInsights.PolicyStateDeleted | Dimunculkan ketika status kepatuhan kebijakan dihapus. |
Properti kejadian
Sebuah peristiwa memiliki data tingkat atas berikut ini:
| Properti | Jenis | Deskripsi |
|---|---|---|
topic |
string | Jalur sumber daya penuh ke sumber peristiwa. Bidang ini tidak dapat ditulisi. Event Grid menyediakan nilai ini. |
subject |
string | ID sumber daya yang sepenuhnya memenuhi syarat untuk perubahan status kepatuhan, termasuk nama sumber daya dan jenis sumber daya. Menggunakan format, /subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName> |
eventType |
string | Salah satu jenis kejadian terdaftar untuk sumber kejadian ini. |
eventTime |
string | Waktu peristiwa dihasilkan berdasarkan waktu UTC penyedia. |
id |
string | Pengidentifikasi unik untuk peristiwa. |
data |
objek | Data acara Azure Policy. |
dataVersion |
string | Versi skema objek data. Penerbit mendefinisikan versi skema. |
metadataVersion |
string | Versi skema metadata peristiwa. Azure Event Grid menentukan skema properti tingkat atas. Event Grid menyediakan nilai ini. |
Objek data memiliki properti berikut:
| Properti | Jenis | Deskripsi |
|---|---|---|
timestamp |
string | Waktu (dalam UTC) sumber daya dipindai oleh Azure Policy. Untuk memesan acara, gunakan properti ini alih-alih properti eventTime atau time tingkat atas. |
policyAssignmentId |
string | ID sumber daya penugasan kebijakan. |
policyDefinitionId |
string | ID sumber daya dari definisi kebijakan. |
policyDefinitionReferenceId |
string | ID referensi untuk definisi kebijakan di dalam definisi inisiatif, jika penugasan kebijakan adalah untuk inisiatif. Mungkin kosong. |
complianceState |
string | Status kepatuhan sumber daya sehubungan dengan penugasan kebijakan. |
subscriptionId |
string | ID langganan sumber daya. |
complianceReasonCode |
string | Kode alasan kepatuhan. Mungkin kosong. |
Contoh peristiwa
Contoh berikut menunjukkan skema peristiwa yang dibuat oleh status kebijakan yang tercakup pada tingkat langganan:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/subscriptions/<SubscriptionID>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Skema untuk status kebijakan mengubah peristiwa yang tercakup pada tingkat langganan serupa:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/subscriptions/<SubscriptionID>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Contoh berikut menunjukkan skema peristiwa yang dibuat oleh status kebijakan yang tercakup pada tingkat grup pengelola:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/tenants/<tenantId>/providers/Microsoft.Management/managementGroups/<managementGroupId>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Skema untuk status kebijakan mengubah peristiwa yang tercakup pada tingkat grup pengelola serupa:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/tenants/<tenantId>/providers/Microsoft.Management/managementGroups/<managementGroupId>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Langkah berikutnya
- Untuk panduan tentang perutean Azure Policy peristiwa perubahan status, lihat Menggunakan Event Grid untuk pemberitahuan perubahan status kebijakan.
- Untuk gambaran umum cara mengintegrasikan Kebijakan Azure dengan Event Grid, lihat Bereaksi terhadap peristiwa Kebijakan Azure dengan menggunakan Event Grid.
- Untuk pengantar Azure Event Grid, lihat Apa yang dimaksud dengan Event Grid?
- Untuk mengetahui informasi selengkapnya tentang membuat langganan Azure Event Grid, lihat Skema langganan Event Grid.