Condividi tramite

Notifiche delle risorse di Azure - Eventi di Gestione risorse in Griglia di eventi di Azure

  • Articolo

L'argomento del Sistema gestione risorse di Azure fornisce informazioni dettagliate sul ciclo di vita di varie risorse di Azure.

Gli argomenti di sistema di Griglia di eventi per le sottoscrizioni di Azure e i gruppi di risorse di Azure forniscono eventi del ciclo di vita delle risorse usando un'ampia gamma di tipi di eventi, tra cui azione, scrittura ed eliminazione di eventi per scenari che includono esito positivo, negativo e annullamento. Tuttavia, notare che essi non includono il payload della risorsa. Per informazioni dettagliate su questi eventi, vedere l’argomento relativo al sistema Griglia di eventi per le sottoscrizioni di Azure e l’argomento del sistema Griglia di eventi per i gruppi di risorse di Azure.

Al contrario, l'argomento del sistema Azure Resource Notifications (ARN) basato su Azure Resource Management offre una selezione più mirata di tipi di evento, in particolare CreatedOrUpdated (corrispondente a ResourceWriteSuccess nell’argomento del sistema di sottoscrizione di Azure di Griglia di eventi) e Deleted (corrispondente a ResourceDeleteSuccess nell'argomento del sistema di sottoscrizione di Azure di Griglia di eventi di Azure). Questi eventi sono dotati di informazioni complete sul payload, rendendo più semplice per i clienti applicare filtri e affinare il flusso di notifiche.

Per l'elenco dei tipi di risorse esposti, vedere Risorse di Azure Resource Graph o usare la query di Azure Resource Graph seguente.

resources
| distinct ['type']

Nota

L'argomento di sistema Gestione risorse di Azure non supporta ancora tutti i tipi di risorse presenti nella tabella delle risorse di Azure Resource Graph. Microsoft sta lavorando per migliorare questa esperienza.

Tipi di evento

L'argomento di sistema delle risorse ARN offre due tipi di evento per l’utilizzo:

Tipo di evento Descrizione
Microsoft.ResourceNotifications.Resources.CreatedOrUpdated Generato quando una risorsa viene creata o aggiornata correttamente.
Microsoft.ResourceNotifications.Resources.Deleted Generato quando una risorsa viene eliminata.

Controllo degli accessi in base al ruolo

Attualmente, questi eventi vengono generati esclusivamente nell'ambito della sottoscrizione di Azure. Implica che l'entità che crea la sottoscrizione di eventi per questo tipo di argomento riceve notifiche in tutta la sottoscrizione di Azure. Per motivi di sicurezza, è fondamentale limitare la possibilità di creare sottoscrizioni di eventi in questo argomento alle entità con accesso in lettura nell'intera sottoscrizione di Azure. Per accedere ai dati tramite questo argomento di sistema è necessaria, oltre alle autorizzazioni generiche richieste da Griglia di eventi, l'autorizzazione specifica per le notifiche delle risorse di Azure seguenti: Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action.

Schemi di eventi

In questa sezione vengono forniti gli schemi per gli eventi CreatedOrUpdated e Deleted.

Schema eventi per l'evento CreatedOrUpdated

Ecco lo schema:

{
    "id": "string",
    "source": "string",
    "subject": "string",
    "data": {
        "resourceInfo": {
            "id": "string",
            "name": "string",
            "type": "string",
            "location": "string",
            "tags": "string",
            "properties": {
                "_comment": "object-unique-to-each-publisher"
            }
        },
        "apiVersion": "string",
        "operationalInfo": {
            "resourceEventTime": "datetime"
        }
    },
    "type": "string",
    "specversion": "string",
    "time": "string"
}

Schema evento per l'evento Deleted

Ecco lo schema:

{
    "id": "string",
    "source": "string",
    "subject": "string",
    "data": {
        "resourceInfo": {
            "id": "string",
            "name": "string",
            "type": "string"
        },
        "operationalInfo": {
            "resourceEventTime": "datetime"
        }
    },
    "type": "string",
    "specversion": "string",
    "time": "string"
}

Un evento nel formato di schema evento di Griglia di eventi ha le proprietà di primo livello seguenti:

Proprietà Type Descrzione
id Stringa Identificatore univoco dell'evento
topic String Sottoscrizione di Azure per cui viene creato questo argomento di sistema
subject String Percorso definito dal server di pubblicazione della risorsa di base in cui viene generato questo evento.
data Object Contiene dati dell'evento specifici del provider di risorse. Per altre informazioni, vedere la tabella seguente.
eventType String Tipo di evento registrato di questo tipo di argomento di sistema
dataVersion String Versione schema dell'oggetto dati.
metadataVersion String Versione schema dei metadati dell'evento
eventTime string
Formato: 2022-11-07T18:43:09.2894075Z		 Ora di generazione dell'evento in base all'ora UTC del provider

Un evento nel formato schema evento cloud ha le proprietà di primo livello seguenti:

Proprietà Type Descrzione
id Stringa Identificatore univoco dell'evento
source String Sottoscrizione di Azure per cui viene creato questo argomento di sistema.
subject String Percorso definito dal server di pubblicazione della risorsa di base in cui viene generato questo evento.
type String Tipo di evento registrato di questo tipo di argomento di sistema
time string
Formato: 2022-11-07T18:43:09.2894075Z		 Ora di generazione dell'evento in base all'ora UTC del provider
data Object Contiene dati dell'evento specifici del provider di risorse. Per altre informazioni, vedere la tabella seguente.
specversion String Versione della specifica dello schema CloudEvents.

Di seguito sono elencate le proprietà dell'oggetto data:

Proprietà Type Descrizione
resourceInfo Object Dati specifici della risorsa. Per altre informazioni, vedere la tabella seguente.
apiVersion String Versione API delle proprietà della risorsa.
operationalInfo Object Dettagli delle informazioni operative relative alla risorsa.

L'oggetto resourceInfo ha le seguenti proprietà comuni tra CreatedOrUpdated gli eventi e Deleted:

Proprietà Type Descrzione
id Stringa Percorso definito dall'editore all'oggetto dell'evento
name String Questo campo indica l'ID evento. Acquisisce sempre il valore dell'ultima sezione del campo id.
type String Tipo di evento generato. In questo contesto, è Microsoft.ResourceNotifications.Resources.CreatedOrUpdated o Microsoft.ResourceNotifications.Resources.Deleted.

L'oggetto resourceInfo per l'evento CreatedOrUpdated ha le proprietà aggiuntive seguenti:

Proprietà Type Descrzione
location Stringa Posizione o area geografica in cui si trova la risorsa.
tags String Tag per la risorsa.
properties Object Payload della risorsa.

Solo l'evento CreatedOrUpdated include l'oggetto properties. Lo schema di questo oggetto properties è univoco per ogni server di pubblicazione. Per esplorare lo schema, vedere la documentazione dell'API REST per la risorsa di Azure specifica. Per un esempio, vedere la sezione Esempi di eventi di questo articolo.

            "properties": {
                "_comment": "<< object-unique-to-each-publisher >>"
            }

Di seguito sono elencate le proprietà dell'oggetto operationalInfo:

Proprietà Type Descrizione
resourceEventTime Data/Ora Data e ora in cui la risorsa è stata creata o aggiornata (per l'evento CreatedOrUpdated) o eliminata (per l'evento Deleted).

Eventi di esempio

Evento CreatedOrUpdated

Questa sezione illustra l'evento CreatedOrUpdated generato alla creazione di un account di archiviazione di Azure nella sottoscrizione di Azure in cui viene creato l'argomento di sistema.

{
  "id": "4eef929a-a65c-47dd-93e2-46b8c17c6c17",
  "source": "/subscriptions/{subscription-id}",
  "subject": "/subscriptions/{subscription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
  "data": {
    "resourceInfo": {
      "tags": {},
      "id": "/subscriptions/{subcription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
      "name": "StorageAccount-name",
      "type": "Microsoft.Storage/storageAccounts",
      "location": "eastus",
      "properties": {
        "privateEndpointConnections": [],
        "minimumTlsVersion": "TLS1_2",
        "allowBlobPublicAccess": 1,
        "allowSharedKeyAccess": 1,
        "networkAcls": {
          "bypass": "AzureServices",
          "virtualNetworkRules": [],
          "ipRules": [],
          "defaultAction": "Allow"
        },
        "supportsHttpsTrafficOnly": 1,
        "encryption": {
          "requireInfrastructureEncryption": 0,
          "services": {
            "file": {
              "keyType": "Account",
              "enabled": 1,
              "lastEnabledTime": "2023-07-28T20:12:50.6380308Z"
            },
            "blob": {
              "keyType": "Account",
              "enabled": 1,
              "lastEnabledTime": "2023-07-28T20:12:50.6380308Z"
            }
          },
          "keySource": "Microsoft.Storage"
        },
        "accessTier": "Hot",
        "provisioningState": "Succeeded",
        "creationTime": "2023-07-28T20:12:50.4661564Z",
        "primaryEndpoints": {
          "dfs": "https://{storageAccount-name}.dfs.core.windows.net/",
          "web": "https://{storageAccount-name}.z13.web.core.windows.net/",
          "blob": "https://{storageAccount-name}.blob.core.windows.net/",
          "queue": "https://{storageAccount-name}.queue.core.windows.net/",
          "table": "https://{storageAccount-name}.table.core.windows.net/",
          "file": "https://{storageAccount-name}.file.core.windows.net/"
        },
        "primaryLocation": "eastus",
        "statusOfPrimary": "available",
        "secondaryLocation": "westus",
        "statusOfSecondary": "available",
        "secondaryEndpoints": {
          "dfs": "https://{storageAccount-name} -secondary.dfs.core.windows.net/",
          "web": "https://{storageAccount-name}-secondary.z13.web.core.windows.net/",
          "blob": "https://{storageAccount-name}-secondary.blob.core.windows.net/",
          "queue": "https://{storageAccount-name}-secondary.queue.core.windows.net/",
          "table": "https://{storageAccount-name}-secondary.table.core.windows.net/"
        }
      }
    },
    "apiVersion": "2019-06-01",
    "operationalInfo": {
      "resourceEventTime": "2023-07-28T20:13:10.8418063Z"
    }
  },
  "type": "Microsoft.ResourceNotifications.Resources.CreatedOrUpdated",
  "specversion": "1.0",
  "time": "2023-07-28T20:13:10.8418063Z"
}

Evento eliminato

Questa sezione illustra l'evento Deleted generato all’eliminazione di un account di archiviazione di Azure nella sottoscrizione di Azure in cui viene creato l'argomento di sistema.

{
  "id": "d4611260-d179-4f86-b196-3a9d4128be2d",
  "source": "/subscriptions/{subscription-id}",
  "subject": "/subscriptions/{subscription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
  "data": {
    "resourceInfo": {
      "id": "/subscriptions/{subscription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
      "name": "storageAccount-name",
      "type": "Microsoft.Storage/storageAccounts"
    },
    "operationalInfo": {
      "resourceEventTime": "2023-07-28T20:11:36.6347858Z"
    }
  },
  "type": "Microsoft.ResourceNotifications.Resources.Deleted",
  "specversion": "1.0",
  "time": "2023-07-28T20:11:36.6347858Z"
}

Contatti

In caso di domande o commenti riguardo questa funzionalità, contattarci all'indirizzo arnsupport@microsoft.com.

Per ricevere assistenza più mirata con feedback specifico su un determinato evento, fornire le informazioni seguenti:

Per eventi mancanti:

  • Nome del tipo di argomento di sistema
  • Timestamp approssimativo in ora UTC di quando è stata eseguita l'operazione
  • ID risorsa di base per cui è stata generata la notifica
  • Passare alla risorsa nel portale di Azure e selezionare Visualizzazione JSON nell'angolo all'estrema destra. L'ID risorsa è il primo campo nella pagina di visualizzazione JSON.
  • Tipo di evento previsto
  • Operazione eseguita (ad esempio, macchina virtuale avviata o arrestata, account di archiviazione creato e così via)
  • Descrizione del problema rilevato (ad esempio, macchina virtuale avviata e nessun evento Microsoft.ResourceNotifications.HealthResources.AvailabilityStatusChanged generato)
  • Se possibile, specificare l'ID di correlazione dell'operazione eseguita

Per un evento ritardato o con contenuto imprevisto

  • Nome del tipo di argomento di sistema
  • Intero contenuto della notifica, escluso data.resourceInfo.properties
  • Descrizione del problema rilevato e dei valori dei campi interessati

Assicurarsi di non fornire informazioni personali dell'utente finale durante la condivisione di questi dati.

Passaggi successivi

Vedere Sottoscrivere alle notifiche delle risorse di Azure - Eventi di Gestione risorse.