Policy Events - List Query Results For Resource Group Level Policy Assignment
Esegue una query sugli eventi dei criteri per l'assegnazione dei criteri a livello di gruppo di risorse.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}/providers/Microsoft.PolicyInsights/policyEvents/default/queryResults?api-version=2019-10-01
POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}/providers/Microsoft.PolicyInsights/policyEvents/default/queryResults?api-version=2019-10-01&$top={$top}&$orderby={$orderby}&$select={$select}&$from={$from}&$to={$to}&$filter={$filter}&$apply={$apply}&$skiptoken={$skiptoken}
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
authorization
|
path | True |
Spazio dei nomi per il provider di risorse di autorizzazione Microsoft; è consentito solo "Microsoft.Authorization". |
|
policy
|
path | True |
string |
Nome assegnazione criteri. |
policy
|
path | True |
Nome della risorsa virtuale in Tipo di risorsa PolicyEvents; è consentito solo "default". |
|
resource
|
path | True |
string |
Nome del gruppo di risorse. |
subscription
|
path | True |
string |
ID sottoscrizione di Microsoft Azure. |
api-version
|
query | True |
string |
Versione api client. |
$apply
|
query |
string |
OData applica l'espressione per le aggregazioni. |
|
$filter
|
query |
string |
Espressione di filtro OData. |
|
$from
|
query |
string date-time |
Timestamp in formato ISO 8601 che specifica l'ora di inizio dell'intervallo per la query. Se non specificato, il servizio usa ($to - 1 giorno). |
|
$orderby
|
query |
string |
Ordinamento dell'espressione utilizzando la notazione OData. Uno o più nomi di colonna delimitati da virgole con un valore facoltativo "desc" (impostazione predefinita) o "asc", ad esempio "$orderby=PolicyAssignmentId, ResourceId asc". |
|
$select
|
query |
string |
Selezionare l'espressione usando la notazione OData. Limita le colonne in ogni record solo a quelle richieste, ad esempio "$select=PolicyAssignmentId, ResourceId". |
|
$skiptoken
|
query |
string |
Skiptoken viene fornito solo se una risposta precedente ha restituito un risultato parziale come parte dell'elemento nextLink. |
|
$to
|
query |
string date-time |
Timestamp in formato ISO 8601 che specifica l'ora di fine dell'intervallo di query. Se non specificato, il servizio usa l'ora di richiesta. |
|
$top
|
query |
integer int32 |
Numero massimo di record da restituire. |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
Risultati query |
|
Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
Query at resource group level policy assignment scope |
Query at resource group level policy assignment scope with next link |
Query at resource group level policy assignment scope
Sample Request
POST https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/default/queryResults?api-version=2019-10-01
Sample Response
{
"@odata.nextLink": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default",
"@odata.count": 2,
"value": [
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default/$entity",
"timestamp": "2018-02-08T00:07:16.2804863Z",
"resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/microsoft.operationalinsights/workspaces/defaultworkspace-fffedd8f-ffff-fffd-fffd-fffed2f84852-eus",
"policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment",
"policyDefinitionId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/microsoft.authorization/policyDefinitions/myPolicyDefinition",
"effectiveParameters": null,
"isCompliant": false,
"subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
"resourceType": "/microsoft.operationalinsights/workspaces",
"resourceLocation": "eastus",
"resourceGroup": "myResourceGroup",
"resourceTags": "tbd",
"policyAssignmentName": "myPolicyAssignment",
"policyAssignmentOwner": "tbd",
"policyAssignmentParameters": null,
"policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup",
"policyDefinitionName": "myPolicyAssignment",
"policyDefinitionAction": "deny",
"policyDefinitionCategory": "tbd",
"policySetDefinitionId": null,
"policySetDefinitionName": null,
"policySetDefinitionOwner": null,
"policySetDefinitionCategory": null,
"policySetDefinitionParameters": null,
"managementGroupIds": "mymg,fff988bf-fff1-ffff-fffb-fffcd011db47",
"policyDefinitionReferenceId": null,
"tenantId": "fff988bf-fff1-ffff-fffb-fffcd011db47",
"principalOid": "fff2f355-fff2-fffc-fffb-fff1639dff94",
"complianceState": "NonCompliant"
},
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default/$entity",
"timestamp": "2018-02-08T00:06:08.4302267Z",
"resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/microsoft.operationalinsights/workspaces/defaultworkspace-fffedd8f-ffff-fffd-fffd-fffed2f84852-eus",
"policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment",
"policyDefinitionId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/microsoft.authorization/policyDefinitions/myPolicyDefinition",
"effectiveParameters": null,
"isCompliant": false,
"subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
"resourceType": "/microsoft.operationalinsights/workspaces",
"resourceLocation": "eastus",
"resourceGroup": "myResourceGroup",
"resourceTags": "tbd",
"policyAssignmentName": "myPolicyAssignment",
"policyAssignmentOwner": "tbd",
"policyAssignmentParameters": null,
"policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup",
"policyDefinitionName": "myPolicyAssignment",
"policyDefinitionAction": "deny",
"policyDefinitionCategory": "tbd",
"policySetDefinitionId": null,
"policySetDefinitionName": null,
"policySetDefinitionOwner": null,
"policySetDefinitionCategory": null,
"policySetDefinitionParameters": null,
"managementGroupIds": "mymg,fff988bf-fff1-ffff-fffb-fffcd011db47",
"policyDefinitionReferenceId": null,
"tenantId": "fff988bf-fff1-ffff-fffb-fffcd011db47",
"principalOid": "fff2f355-fff2-fffc-fffb-fff1639dff94",
"complianceState": "NonCompliant"
}
]
}
Query at resource group level policy assignment scope with next link
Sample Request
POST https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/default/queryResults?api-version=2019-10-01&$skiptoken=WpmWfBSvPhkAK6QD
Sample Response
{
"@odata.nextLink": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default",
"@odata.count": 2,
"value": [
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default/$entity",
"timestamp": "2018-02-08T00:07:16.2804863Z",
"resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/microsoft.operationalinsights/workspaces/defaultworkspace-fffedd8f-ffff-fffd-fffd-fffed2f84852-eus",
"policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment",
"policyDefinitionId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/microsoft.authorization/policyDefinitions/myPolicyDefinition",
"effectiveParameters": null,
"isCompliant": false,
"subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
"resourceType": "/microsoft.operationalinsights/workspaces",
"resourceLocation": "eastus",
"resourceGroup": "myResourceGroup",
"resourceTags": "tbd",
"policyAssignmentName": "myPolicyAssignment",
"policyAssignmentOwner": "tbd",
"policyAssignmentParameters": null,
"policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup",
"policyDefinitionName": "myPolicyAssignment",
"policyDefinitionAction": "deny",
"policyDefinitionCategory": "tbd",
"policySetDefinitionId": null,
"policySetDefinitionName": null,
"policySetDefinitionOwner": null,
"policySetDefinitionCategory": null,
"policySetDefinitionParameters": null,
"managementGroupIds": "mymg,fff988bf-fff1-ffff-fffb-fffcd011db47",
"policyDefinitionReferenceId": null,
"tenantId": "fff988bf-fff1-ffff-fffb-fffcd011db47",
"principalOid": "fff2f355-fff2-fffc-fffb-fff1639dff94",
"complianceState": "NonCompliant"
},
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default/$entity",
"timestamp": "2018-02-08T00:06:08.4302267Z",
"resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/microsoft.operationalinsights/workspaces/defaultworkspace-fffedd8f-ffff-fffd-fffd-fffed2f84852-eus",
"policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment",
"policyDefinitionId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/microsoft.authorization/policyDefinitions/myPolicyDefinition",
"effectiveParameters": null,
"isCompliant": false,
"subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
"resourceType": "/microsoft.operationalinsights/workspaces",
"resourceLocation": "eastus",
"resourceGroup": "myResourceGroup",
"resourceTags": "tbd",
"policyAssignmentName": "myPolicyAssignment",
"policyAssignmentOwner": "tbd",
"policyAssignmentParameters": null,
"policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup",
"policyDefinitionName": "myPolicyAssignment",
"policyDefinitionAction": "deny",
"policyDefinitionCategory": "tbd",
"policySetDefinitionId": null,
"policySetDefinitionName": null,
"policySetDefinitionOwner": null,
"policySetDefinitionCategory": null,
"policySetDefinitionParameters": null,
"managementGroupIds": "mymg,fff988bf-fff1-ffff-fffb-fffcd011db47",
"policyDefinitionReferenceId": null,
"tenantId": "fff988bf-fff1-ffff-fffb-fffcd011db47",
"principalOid": "fff2f355-fff2-fffc-fffb-fff1639dff94",
"complianceState": "NonCompliant"
}
]
}
Definizioni
Nome | Descrizione |
---|---|
Authorization |
Spazio dei nomi per il provider di risorse di autorizzazione Microsoft; è consentito solo "Microsoft.Authorization". |
Component |
Dettagli dell'evento del componente. |
Error |
Definizione di errore. |
Policy |
Record dell'evento dei criteri. |
Policy |
Risultati query |
Policy |
Nome della risorsa virtuale in Tipo di risorsa PolicyEvents; è consentito solo "default". |
Query |
Risposta di errore. |
AuthorizationNamespaceType
Spazio dei nomi per il provider di risorse di autorizzazione Microsoft; è consentito solo "Microsoft.Authorization".
Nome | Tipo | Descrizione |
---|---|---|
Microsoft.Authorization |
string |
ComponentEventDetails
Dettagli dell'evento del componente.
Nome | Tipo | Descrizione |
---|---|---|
id |
string |
ID componente. |
name |
string |
Nome del componente, |
policyDefinitionAction |
string |
Azione di definizione dei criteri, ovvero effetto. |
principalOid |
string |
ID oggetto principal per l'utente che ha avviato l'operazione del componente della risorsa che ha attivato l'evento dei criteri. |
tenantId |
string |
ID tenant per il record dell'evento dei criteri. |
timestamp |
string |
Timestamp per il record dell'evento dei criteri dei componenti. |
type |
string |
Tipo di componente. |
Error
Definizione di errore.
Nome | Tipo | Descrizione |
---|---|---|
code |
string |
Codice di errore specifico del servizio che funge da sottostato per il codice di errore HTTP. |
message |
string |
Descrizione dell'errore. |
PolicyEvent
Record dell'evento dei criteri.
Nome | Tipo | Descrizione |
---|---|---|
@odata.context |
string |
Stringa di contesto OData; usato dai client OData per risolvere le informazioni sul tipo in base ai metadati. |
@odata.id |
string |
ID entità OData; impostare sempre su Null perché i record eventi dei criteri non hanno un ID entità. |
complianceState |
string |
Stato di conformità della risorsa. |
components |
Gli eventi dei componenti vengono registrati solo quando l'URL contiene la clausola $expand=components. |
|
effectiveParameters |
string |
Parametri effettivi per l'assegnazione dei criteri. |
isCompliant |
boolean |
Flag che indica se la risorsa è conforme all'assegnazione di criteri rispetto all'assegnazione di criteri rispetto a cui è stata valutata. |
managementGroupIds |
string |
Elenco delimitato da virgole di ID dei gruppi di gestione, che rappresentano la gerarchia dei gruppi di gestione in cui si trova la risorsa. |
policyAssignmentId |
string |
ID assegnazione criteri. |
policyAssignmentName |
string |
Nome assegnazione criteri. |
policyAssignmentOwner |
string |
Proprietario dell'assegnazione dei criteri. |
policyAssignmentParameters |
string |
Parametri di assegnazione dei criteri. |
policyAssignmentScope |
string |
Ambito di assegnazione dei criteri. |
policyDefinitionAction |
string |
Azione di definizione dei criteri, ovvero effetto. |
policyDefinitionCategory |
string |
Categoria di definizione dei criteri. |
policyDefinitionId |
string |
ID definizione dei criteri. |
policyDefinitionName |
string |
Nome della definizione dei criteri. |
policyDefinitionReferenceId |
string |
ID di riferimento per la definizione dei criteri all'interno del set di criteri, se l'assegnazione dei criteri è per un set di criteri. |
policySetDefinitionCategory |
string |
Categoria di definizione del set di criteri, se l'assegnazione dei criteri è per un set di criteri. |
policySetDefinitionId |
string |
ID definizione del set di criteri, se l'assegnazione dei criteri è per un set di criteri. |
policySetDefinitionName |
string |
Nome della definizione del set di criteri, se l'assegnazione dei criteri è per un set di criteri. |
policySetDefinitionOwner |
string |
Proprietario della definizione del set di criteri, se l'assegnazione dei criteri è per un set di criteri. |
policySetDefinitionParameters |
string |
Parametri di definizione del set di criteri, se l'assegnazione dei criteri è per un set di criteri. |
principalOid |
string |
ID oggetto principal per l'utente che ha avviato l'operazione di risorsa che ha attivato l'evento dei criteri. |
resourceGroup |
string |
Nome del gruppo di risorse. |
resourceId |
string |
ID risorsa. |
resourceLocation |
string |
Percorso della risorsa. |
resourceTags |
string |
Elenco di tag delle risorse. |
resourceType |
string |
Tipo di risorsa. |
subscriptionId |
string |
l'ID sottoscrizione. |
tenantId |
string |
ID tenant per il record dell'evento dei criteri. |
timestamp |
string |
Timestamp per il record dell'evento dei criteri. |
PolicyEventsQueryResults
Risultati query
Nome | Tipo | Descrizione |
---|---|---|
@odata.context |
string |
Stringa di contesto OData; usato dai client OData per risolvere le informazioni sul tipo in base ai metadati. |
@odata.count |
integer |
Numero di entità OData; rappresenta il numero di record eventi dei criteri restituiti. |
@odata.nextLink |
string |
Collegamento successivo di Odata; URL per ottenere il set di risultati successivo. |
value |
Risultati query |
PolicyEventsResourceType
Nome della risorsa virtuale in Tipo di risorsa PolicyEvents; è consentito solo "default".
Nome | Tipo | Descrizione |
---|---|---|
default |
string |
QueryFailure
Risposta di errore.
Nome | Tipo | Descrizione |
---|---|---|
error |
Definizione di errore. |