Condividi tramite

Notifiche delle risorse di Azure - Eventi di Gestione risorse in Griglia di eventi di Azure

  • Articolo

L'argomento del sistema gestione risorse di Azure fornisce informazioni dettagliate sul ciclo di vita di varie risorse di Azure.

Gli argomenti di sistema di Griglia di eventi per le sottoscrizioni di Azure e i gruppi di risorse di Azure forniscono eventi del ciclo di vita delle risorse usando un'ampia gamma di tipi di eventi, tra cui azioni, scrittura ed eliminazione di eventi per scenari che includono esito positivo, negativo e annullamento. Tuttavia, vale la pena notare che non includono il payload della risorsa. Per informazioni dettagliate su questi eventi, vedere l'argomento relativo al sistema Griglia di eventi per le sottoscrizioni di Azure e l'argomento del sistema Griglia di eventi per i gruppi di risorse di Azure.

Al contrario, l'argomento del sistema azure Resource Notifications (ARN) basato su Azure Resource Management offre una selezione più mirata di tipi di evento, in particolare CreatedOrUpdated (corrispondente all'argomento ResourceWriteSuccess del sistema di sottoscrizione di Azure di Griglia di eventi) e Deleted (corrispondente a ResourceDeleteSuccess nell'argomento del sistema di sottoscrizione di Azure di Griglia di eventi di Azure). Questi eventi sono dotati di informazioni complete sul payload, rendendo più semplice per i clienti applicare filtri e perfezionare il flusso di notifica.

Per l'elenco dei tipi di risorse esposti, vedere Risorse di Azure Resource Graph o usare la query di Azure Resource Graph seguente.

resources
| distinct ['type']

Nota

L'argomento del sistema Gestione risorse di Azure non supporta ancora tutti i tipi di risorse della tabella delle risorse di Azure Resource Graph. Stiamo lavorando per migliorare questa esperienza.

Tipi di evento

L'argomento relativo al sistema risorse ARN offre due tipi di evento per l'utilizzo:

Tipo di evento Descrizione
Microsoft.ResourceNotifications.Resources.CreatedOrUpdated Generato quando una risorsa viene creata o aggiornata correttamente.
Microsoft.ResourceNotifications.Resources.Deleted Generato quando una risorsa viene eliminata.

Controllo degli accessi in base al ruolo

Attualmente, questi eventi vengono generati esclusivamente nell'ambito della sottoscrizione di Azure. Implica che l'entità che crea la sottoscrizione di eventi per questo tipo di argomento riceve notifiche in tutta questa sottoscrizione di Azure. Per motivi di sicurezza, è fondamentale limitare la possibilità di creare sottoscrizioni di eventi in questo argomento alle entità con accesso in lettura sull'intera sottoscrizione di Azure. Per accedere ai dati tramite questo argomento di sistema, oltre alle autorizzazioni generiche richieste da Griglia di eventi, è necessaria l'autorizzazione specifica per le notifiche delle risorse di Azure seguenti: Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action.

Schemi di eventi

In questa sezione vengono forniti gli schemi per gli CreatedOrUpdated eventi e Deleted .

Schema eventi per l'evento CreatedOrUpdated

Ecco lo schema:

{
    "id": "string",
    "source": "string",
    "subject": "string",
    "data": {
        "resourceInfo": {
            "id": "string",
            "name": "string",
            "type": "string",
            "location": "string",
            "tags": "string",
            "properties": {
                "_comment": "object-unique-to-each-publisher"
            }
        },
        "apiVersion": "string",
        "operationalInfo": {
            "resourceEventTime": "datetime"
        }
    },
    "type": "string",
    "specversion": "string",
    "time": "string"
}

Schema degli eventi per l'evento Deleted

Ecco lo schema:

{
    "id": "string",
    "source": "string",
    "subject": "string",
    "data": {
        "resourceInfo": {
            "id": "string",
            "name": "string",
            "type": "string"
        },
        "operationalInfo": {
            "resourceEventTime": "datetime"
        }
    },
    "type": "string",
    "specversion": "string",
    "time": "string"
}

Un evento nel formato dello schema di eventi di Griglia di eventi ha le proprietà di primo livello seguenti:

Proprietà Type Descrzione
id Stringa Identificatore univoco dell'evento
topic String Sottoscrizione di Azure per cui viene creato questo argomento di sistema
subject String Percorso definito dal server di pubblicazione della risorsa di base in cui viene generato questo evento.
data Object Contiene dati dell'evento specifici per il provider di risorse. Per altre informazioni, vedere la tabella seguente.
eventType String Tipo di evento registrato di questo tipo di argomento di sistema
dataVersion String Versione dello schema dell'oggetto dati
metadataVersion String Versione dello schema dei metadati dell'evento
eventTime string
Formato: 2022-11-07T18:43:09.2894075Z		 Ora in cui viene generato l'evento in base all'ora UTC del provider

Un evento nel formato dello schema di eventi cloud ha le proprietà di primo livello seguenti:

Proprietà Type Descrzione
id Stringa Identificatore univoco dell'evento
source String Sottoscrizione di Azure per cui viene creato questo argomento di sistema.
subject String Percorso definito dal server di pubblicazione della risorsa di base in cui viene generato questo evento.
type String Tipo di evento registrato di questo tipo di argomento di sistema
time string
Formato: 2022-11-07T18:43:09.2894075Z		 Ora in cui viene generato l'evento in base all'ora UTC del provider
data Object Contiene dati dell'evento specifici per il provider di risorse. Per altre informazioni, vedere la tabella seguente.
specversion String Versione della specifica dello schema CloudEvents.

Di seguito sono elencate le proprietà dell'oggetto data:

Proprietà Type Descrizione
resourceInfo Object Dati specifici della risorsa. Per altre informazioni, vedere la tabella seguente.
apiVersion String Versione API delle proprietà della risorsa.
operationalInfo Object Dettagli delle informazioni operative relative alla risorsa.

L'oggetto resourceInfo ha le proprietà comuni seguenti tra CreatedOrUpdated gli eventi e Deleted :

Proprietà Type Descrzione
id Stringa Percorso definito dal server di pubblicazione per l'oggetto dell'evento
name String Questo campo indica l'ID evento. Accetta sempre il valore dell'ultima sezione del id campo.
type String Tipo di evento generato. In questo contesto, è Microsoft.ResourceNotifications.Resources.CreatedOrUpdated o Microsoft.ResourceNotifications.Resources.Deleted.

L'oggetto resourceInfo per l'evento CreatedOrUpdated ha le proprietà aggiuntive seguenti:

Proprietà Type Descrzione
location Stringa Località o area geografica in cui si trova la risorsa.
tags String Tag per la risorsa.
properties Object Payload della risorsa.

Solo l'evento CreatedOrUpdated include l'oggetto properties . Lo schema di questo properties oggetto è univoco per ogni server di pubblicazione. Per individuare lo schema, vedere la documentazione dell'API REST per la risorsa di Azure specifica. Per un esempio, vedere la sezione Esempi di eventi di questo articolo.

            "properties": {
                "_comment": "<< object-unique-to-each-publisher >>"
            }

Di seguito sono elencate le proprietà dell'oggetto operationalInfo:

Proprietà Type Descrizione
resourceEventTime Data/Ora Data e ora in cui la risorsa è stata creata o aggiornata (per CreatedOrUpdated l'evento) o eliminata (per Deleted l'evento).

Eventi di esempio

Evento CreatedOrUpdated

Questa sezione mostra l'evento CreatedOrUpdated generato quando viene creato un account Archiviazione di Azure nella sottoscrizione di Azure in cui viene creato l'argomento di sistema.

{
  "id": "4eef929a-a65c-47dd-93e2-46b8c17c6c17",
  "source": "/subscriptions/{subscription-id}",
  "subject": "/subscriptions/{subscription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
  "data": {
    "resourceInfo": {
      "tags": {},
      "id": "/subscriptions/{subcription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
      "name": "StorageAccount-name",
      "type": "Microsoft.Storage/storageAccounts",
      "location": "eastus",
      "properties": {
        "privateEndpointConnections": [],
        "minimumTlsVersion": "TLS1_2",
        "allowBlobPublicAccess": 1,
        "allowSharedKeyAccess": 1,
        "networkAcls": {
          "bypass": "AzureServices",
          "virtualNetworkRules": [],
          "ipRules": [],
          "defaultAction": "Allow"
        },
        "supportsHttpsTrafficOnly": 1,
        "encryption": {
          "requireInfrastructureEncryption": 0,
          "services": {
            "file": {
              "keyType": "Account",
              "enabled": 1,
              "lastEnabledTime": "2023-07-28T20:12:50.6380308Z"
            },
            "blob": {
              "keyType": "Account",
              "enabled": 1,
              "lastEnabledTime": "2023-07-28T20:12:50.6380308Z"
            }
          },
          "keySource": "Microsoft.Storage"
        },
        "accessTier": "Hot",
        "provisioningState": "Succeeded",
        "creationTime": "2023-07-28T20:12:50.4661564Z",
        "primaryEndpoints": {
          "dfs": "https://{storageAccount-name}.dfs.core.windows.net/",
          "web": "https://{storageAccount-name}.z13.web.core.windows.net/",
          "blob": "https://{storageAccount-name}.blob.core.windows.net/",
          "queue": "https://{storageAccount-name}.queue.core.windows.net/",
          "table": "https://{storageAccount-name}.table.core.windows.net/",
          "file": "https://{storageAccount-name}.file.core.windows.net/"
        },
        "primaryLocation": "eastus",
        "statusOfPrimary": "available",
        "secondaryLocation": "westus",
        "statusOfSecondary": "available",
        "secondaryEndpoints": {
          "dfs": "https://{storageAccount-name} -secondary.dfs.core.windows.net/",
          "web": "https://{storageAccount-name}-secondary.z13.web.core.windows.net/",
          "blob": "https://{storageAccount-name}-secondary.blob.core.windows.net/",
          "queue": "https://{storageAccount-name}-secondary.queue.core.windows.net/",
          "table": "https://{storageAccount-name}-secondary.table.core.windows.net/"
        }
      }
    },
    "apiVersion": "2019-06-01",
    "operationalInfo": {
      "resourceEventTime": "2023-07-28T20:13:10.8418063Z"
    }
  },
  "type": "Microsoft.ResourceNotifications.Resources.CreatedOrUpdated",
  "specversion": "1.0",
  "time": "2023-07-28T20:13:10.8418063Z"
}

Evento eliminato

Questa sezione illustra l'evento Deleted generato quando viene eliminato un account Archiviazione di Azure nella sottoscrizione di Azure in cui viene creato l'argomento di sistema.

{
  "id": "d4611260-d179-4f86-b196-3a9d4128be2d",
  "source": "/subscriptions/{subscription-id}",
  "subject": "/subscriptions/{subscription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
  "data": {
    "resourceInfo": {
      "id": "/subscriptions/{subscription-id}/resourceGroups/{rg-name}/providers/Microsoft.Storage/storageAccounts/{storageAccount-name}",
      "name": "storageAccount-name",
      "type": "Microsoft.Storage/storageAccounts"
    },
    "operationalInfo": {
      "resourceEventTime": "2023-07-28T20:11:36.6347858Z"
    }
  },
  "type": "Microsoft.ResourceNotifications.Resources.Deleted",
  "specversion": "1.0",
  "time": "2023-07-28T20:11:36.6347858Z"
}

Contatti

In caso di domande o commenti su questa funzionalità, non esitare a contattarci all'indirizzo arnsupport@microsoft.com.

Per facilitare l'assistenza con un feedback specifico su un determinato evento, fornire le informazioni seguenti:

Per gli eventi mancanti:

  • Nome del tipo di argomento di sistema
  • Timestamp approssimativo in formato UTC quando è stata eseguita l'operazione
  • ID risorsa di base per cui è stata generata la notifica
  • Passare alla risorsa in portale di Azure e selezionare Visualizzazione JSON nell'angolo all'estrema destra. L'ID risorsa è il primo campo nella pagina di visualizzazione JSON.
  • Tipo di evento previsto
  • Operazione eseguita (ad esempio, macchina virtuale avviata o arrestata, account di archiviazione creato e così via)
  • Descrizione del problema rilevato(ad esempio, macchina virtuale avviata e nessun evento Microsoft.ResourceNotifications.HealthResources.AvailabilityStatusChanged generato)
  • Se possibile, specificare l'ID di correlazione dell'operazione eseguita

Per l'evento che è stato ritardato o ha contenuto imprevisto

  • Nome del tipo di argomento di sistema
  • Intero contenuto della notifica esclusa data.resourceInfo.properties
  • Descrizione del problema rilevato e dei valori dei campi interessati

Assicurarsi di non fornire informazioni identificabili dall'utente finale durante la condivisione di questi dati.

Passaggi successivi

Vedere Sottoscrivere le notifiche delle risorse di Azure - Eventi di Gestione risorse.