Policy Events - List Query Results For Resource Group Level Policy Assignment
리소스 그룹 수준 정책 할당에 대한 정책 이벤트를 쿼리합니다.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}/providers/Microsoft.PolicyInsights/policyEvents/default/queryResults?api-version=2024-10-01POST https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}/providers/Microsoft.PolicyInsights/policyEvents/default/queryResults?api-version=2024-10-01&$top={$top}&$orderby={$orderby}&$select={$select}&$from={$from}&$to={$to}&$filter={$filter}&$apply={$apply}&$skiptoken={$skiptoken}URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
authorization
|
path | True |
Microsoft 권한 부여 리소스 공급자의 네임스페이스입니다. "Microsoft.Authorization"만 허용됩니다. |
|
|
policy
|
path | True |
string |
정책 할당 이름입니다. |
|
policy
|
path | True |
PolicyEvents 리소스 종류 아래에 있는 가상 리소스의 이름입니다. "default"만 허용됩니다. |
|
|
resource
|
path | True |
string |
리소스 그룹 이름 |
|
subscription
|
path | True |
string |
Microsoft Azure subscription ID. |
|
api-version
|
query | True |
string |
클라이언트 API 버전입니다. |
|
$apply
|
query |
string |
OData는 집계에 식을 적용합니다. |
|
|
$filter
|
query |
string |
OData 필터 식입니다. |
|
|
$from
|
query |
string (date-time) |
쿼리할 간격의 시작 시간을 지정하는 ISO 8601 형식의 타임스탬프입니다. 지정하지 않으면 서비스에서 사용합니다($to - 1일). |
|
|
$orderby
|
query |
string |
OData 표기법을 사용하여 식 순서 지정 선택적 "desc"(기본값) 또는 "asc"(예: "$orderby=PolicyAssignmentId, ResourceId asc")가 있는 하나 이상의 쉼표로 구분된 열 이름입니다. |
|
|
$select
|
query |
string |
OData 표기법을 사용하여 식을 선택합니다. 각 레코드의 열을 요청된 열(예: "$select=PolicyAssignmentId, ResourceId")으로 제한합니다. |
|
|
$skiptoken
|
query |
string |
Skiptoken은 이전 응답이 nextLink 요소의 일부로 부분 결과를 반환한 경우에만 제공됩니다. |
|
|
$to
|
query |
string (date-time) |
쿼리할 간격의 종료 시간을 지정하는 ISO 8601 형식 타임스탬프입니다. 지정하지 않으면 서비스에서 요청 시간을 사용합니다. |
|
|
$top
|
query |
integer (int32) minimum: 0 |
반환할 최대 레코드 수입니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
결과를 쿼리합니다. |
|
| Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow
형식:
oauth2
Flow:
implicit
권한 부여 URL:
https://login.microsoftonline.com/common/oauth2/authorize
범위
| Name | Description |
|---|---|
| user_impersonation | 사용자 계정 가장 |
예제
| Query at resource group level policy assignment scope |
| Query at resource group level policy assignment scope with next link |
Query at resource group level policy assignment scope
샘플 요청
POST https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/default/queryResults?api-version=2024-10-01
샘플 응답
{
"@odata.nextLink": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default",
"@odata.count": 2,
"value": [
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default/$entity",
"timestamp": "2018-02-08T00:07:16.2804863Z",
"resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/microsoft.operationalinsights/workspaces/defaultworkspace-fffedd8f-ffff-fffd-fffd-fffed2f84852-eus",
"policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment",
"policyDefinitionId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/microsoft.authorization/policyDefinitions/myPolicyDefinition",
"effectiveParameters": null,
"isCompliant": false,
"subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
"resourceType": "/microsoft.operationalinsights/workspaces",
"resourceLocation": "eastus",
"resourceGroup": "myResourceGroup",
"resourceTags": "tbd",
"policyAssignmentName": "myPolicyAssignment",
"policyAssignmentOwner": "tbd",
"policyAssignmentParameters": null,
"policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup",
"policyDefinitionName": "myPolicyAssignment",
"policyDefinitionAction": "deny",
"policyDefinitionCategory": "tbd",
"policySetDefinitionId": null,
"policySetDefinitionName": null,
"policySetDefinitionOwner": null,
"policySetDefinitionCategory": null,
"policySetDefinitionParameters": null,
"managementGroupIds": "mymg,fff988bf-fff1-ffff-fffb-fffcd011db47",
"policyDefinitionReferenceId": null,
"tenantId": "fff988bf-fff1-ffff-fffb-fffcd011db47",
"principalOid": "fff2f355-fff2-fffc-fffb-fff1639dff94",
"complianceState": "NonCompliant"
},
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default/$entity",
"timestamp": "2018-02-08T00:06:08.4302267Z",
"resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/microsoft.operationalinsights/workspaces/defaultworkspace-fffedd8f-ffff-fffd-fffd-fffed2f84852-eus",
"policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment",
"policyDefinitionId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/microsoft.authorization/policyDefinitions/myPolicyDefinition",
"effectiveParameters": null,
"isCompliant": false,
"subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
"resourceType": "/microsoft.operationalinsights/workspaces",
"resourceLocation": "eastus",
"resourceGroup": "myResourceGroup",
"resourceTags": "tbd",
"policyAssignmentName": "myPolicyAssignment",
"policyAssignmentOwner": "tbd",
"policyAssignmentParameters": null,
"policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup",
"policyDefinitionName": "myPolicyAssignment",
"policyDefinitionAction": "deny",
"policyDefinitionCategory": "tbd",
"policySetDefinitionId": null,
"policySetDefinitionName": null,
"policySetDefinitionOwner": null,
"policySetDefinitionCategory": null,
"policySetDefinitionParameters": null,
"managementGroupIds": "mymg,fff988bf-fff1-ffff-fffb-fffcd011db47",
"policyDefinitionReferenceId": null,
"tenantId": "fff988bf-fff1-ffff-fffb-fffcd011db47",
"principalOid": "fff2f355-fff2-fffc-fffb-fff1639dff94",
"complianceState": "NonCompliant"
}
]
}Query at resource group level policy assignment scope with next link
샘플 요청
POST https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/default/queryResults?api-version=2024-10-01&$skiptoken=WpmWfBSvPhkAK6QD
샘플 응답
{
"@odata.nextLink": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default",
"@odata.count": 2,
"value": [
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default/$entity",
"timestamp": "2018-02-08T00:07:16.2804863Z",
"resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/microsoft.operationalinsights/workspaces/defaultworkspace-fffedd8f-ffff-fffd-fffd-fffed2f84852-eus",
"policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment",
"policyDefinitionId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/microsoft.authorization/policyDefinitions/myPolicyDefinition",
"effectiveParameters": null,
"isCompliant": false,
"subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
"resourceType": "/microsoft.operationalinsights/workspaces",
"resourceLocation": "eastus",
"resourceGroup": "myResourceGroup",
"resourceTags": "tbd",
"policyAssignmentName": "myPolicyAssignment",
"policyAssignmentOwner": "tbd",
"policyAssignmentParameters": null,
"policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup",
"policyDefinitionName": "myPolicyAssignment",
"policyDefinitionAction": "deny",
"policyDefinitionCategory": "tbd",
"policySetDefinitionId": null,
"policySetDefinitionName": null,
"policySetDefinitionOwner": null,
"policySetDefinitionCategory": null,
"policySetDefinitionParameters": null,
"managementGroupIds": "mymg,fff988bf-fff1-ffff-fffb-fffcd011db47",
"policyDefinitionReferenceId": null,
"tenantId": "fff988bf-fff1-ffff-fffb-fffcd011db47",
"principalOid": "fff2f355-fff2-fffc-fffb-fff1639dff94",
"complianceState": "NonCompliant"
},
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default/$entity",
"timestamp": "2018-02-08T00:06:08.4302267Z",
"resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/microsoft.operationalinsights/workspaces/defaultworkspace-fffedd8f-ffff-fffd-fffd-fffed2f84852-eus",
"policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.Authorization/policyAssignments/myPolicyAssignment",
"policyDefinitionId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/microsoft.authorization/policyDefinitions/myPolicyDefinition",
"effectiveParameters": null,
"isCompliant": false,
"subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
"resourceType": "/microsoft.operationalinsights/workspaces",
"resourceLocation": "eastus",
"resourceGroup": "myResourceGroup",
"resourceTags": "tbd",
"policyAssignmentName": "myPolicyAssignment",
"policyAssignmentOwner": "tbd",
"policyAssignmentParameters": null,
"policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup",
"policyDefinitionName": "myPolicyAssignment",
"policyDefinitionAction": "deny",
"policyDefinitionCategory": "tbd",
"policySetDefinitionId": null,
"policySetDefinitionName": null,
"policySetDefinitionOwner": null,
"policySetDefinitionCategory": null,
"policySetDefinitionParameters": null,
"managementGroupIds": "mymg,fff988bf-fff1-ffff-fffb-fffcd011db47",
"policyDefinitionReferenceId": null,
"tenantId": "fff988bf-fff1-ffff-fffb-fffcd011db47",
"principalOid": "fff2f355-fff2-fffc-fffb-fff1639dff94",
"complianceState": "NonCompliant"
}
]
}정의
| Name | Description |
|---|---|
|
Authorization |
Microsoft 권한 부여 리소스 공급자의 네임스페이스입니다. "Microsoft.Authorization"만 허용됩니다. |
|
Component |
구성 요소 이벤트 세부 정보입니다. |
| Error |
오류 정의입니다. |
|
Policy |
정책 이벤트 레코드입니다. |
|
Policy |
결과를 쿼리합니다. |
|
Policy |
PolicyEvents 리소스 종류 아래에 있는 가상 리소스의 이름입니다. "default"만 허용됩니다. |
|
Query |
오류 응답입니다. |
AuthorizationNamespaceType
Microsoft 권한 부여 리소스 공급자의 네임스페이스입니다. "Microsoft.Authorization"만 허용됩니다.
| 값 | Description |
|---|---|
| Microsoft.Authorization |
ComponentEventDetails
구성 요소 이벤트 세부 정보입니다.
| Name | 형식 | Description |
|---|---|---|
| id |
string |
구성 요소 ID입니다. |
| name |
string |
구성 요소 이름입니다. |
| policyDefinitionAction |
string |
정책 정의 작업, 즉 효과입니다. |
| principalOid |
string |
정책 이벤트를 트리거한 리소스 구성 요소 작업을 시작한 사용자의 보안 주체 개체 ID입니다. |
| tenantId |
string |
정책 이벤트 레코드의 테넌트 ID입니다. |
| timestamp |
string (date-time) |
구성 요소 정책 이벤트 레코드에 대한 타임스탬프입니다. |
| type |
string |
구성 요소 유형입니다. |
Error
오류 정의입니다.
| Name | 형식 | Description |
|---|---|---|
| code |
string |
HTTP 오류 코드의 하위 상태 역할을 하는 서비스별 오류 코드입니다. |
| message |
string |
오류에 대한 설명입니다. |
PolicyEvent
정책 이벤트 레코드입니다.
| Name | 형식 | Description |
|---|---|---|
| @odata.context |
string |
OData 컨텍스트 문자열; OData 클라이언트에서 메타데이터를 기반으로 형식 정보를 확인하는 데 사용됩니다. |
| @odata.id |
string |
OData 엔터티 ID; 정책 이벤트 레코드에 엔터티 ID가 없으므로 항상 null로 설정됩니다. |
| complianceState |
string |
리소스의 준수 상태입니다. |
| components |
구성 요소 이벤트 레코드는 URL에 $expand=components 절이 포함된 경우에만 채워집니다. |
|
| effectiveParameters |
string |
정책 할당에 대한 유효 매개 변수입니다. |
| isCompliant |
boolean |
리소스가 평가된 정책 할당과 호환되는지 여부를 나타내는 플래그입니다. |
| managementGroupIds |
string |
리소스가 있는 관리 그룹의 계층 구조를 나타내는 관리 그룹 ID의 쉼표로 구분된 목록입니다. |
| policyAssignmentId |
string |
정책 할당 ID입니다. |
| policyAssignmentName |
string |
정책 할당 이름입니다. |
| policyAssignmentOwner |
string |
정책 할당 소유자입니다. |
| policyAssignmentParameters |
string |
정책 할당 매개 변수입니다. |
| policyAssignmentScope |
string |
정책 할당 범위입니다. |
| policyDefinitionAction |
string |
정책 정의 작업, 즉 효과입니다. |
| policyDefinitionCategory |
string |
정책 정의 범주입니다. |
| policyDefinitionId |
string |
정책 정의 ID입니다. |
| policyDefinitionName |
string |
정책 정의 이름입니다. |
| policyDefinitionReferenceId |
string |
정책 할당이 정책 집합에 대한 경우 정책 집합 내의 정책 정의에 대한 참조 ID입니다. |
| policySetDefinitionCategory |
string |
정책 집합에 대한 정책 할당인 경우 정책 집합 정의 범주입니다. |
| policySetDefinitionId |
string |
정책 집합에 대한 정책 할당인 경우 정책 집합 정의 ID입니다. |
| policySetDefinitionName |
string |
정책 집합에 대한 정책 할당인 경우 정책 집합 정의 이름입니다. |
| policySetDefinitionOwner |
string |
정책 집합에 대한 정책 할당인 경우 정책 집합 정의 소유자입니다. |
| policySetDefinitionParameters |
string |
정책 집합에 대한 정책 할당인 경우 정책 집합 정의 매개 변수입니다. |
| principalOid |
string |
정책 이벤트를 트리거한 리소스 작업을 시작한 사용자의 보안 주체 개체 ID입니다. |
| resourceGroup |
string |
리소스 그룹 이름 |
| resourceId |
string |
리소스 ID입니다. |
| resourceLocation |
string |
리소스 위치입니다. |
| resourceTags |
string |
리소스 태그 목록입니다. |
| resourceType |
string |
리소스 종류입니다. |
| subscriptionId |
string |
구독 ID입니다. |
| tenantId |
string |
정책 이벤트 레코드의 테넌트 ID입니다. |
| timestamp |
string (date-time) |
정책 이벤트 레코드에 대한 타임스탬프입니다. |
PolicyEventsQueryResults
결과를 쿼리합니다.
| Name | 형식 | Description |
|---|---|---|
| @odata.context |
string |
OData 컨텍스트 문자열; OData 클라이언트에서 메타데이터를 기반으로 형식 정보를 확인하는 데 사용됩니다. |
| @odata.count |
integer (int32) minimum: 0 |
OData 엔터티 수; 는 반환되는 정책 이벤트 레코드 수를 나타냅니다. |
| @odata.nextLink |
string |
Odata 다음 링크; 다음 결과 집합을 가져오는 URL입니다. |
| value |
결과를 쿼리합니다. |
PolicyEventsResourceType
PolicyEvents 리소스 종류 아래에 있는 가상 리소스의 이름입니다. "default"만 허용됩니다.
| 값 | Description |
|---|---|
| default |
QueryFailure
오류 응답입니다.
| Name | 형식 | Description |
|---|---|---|
| error |
오류 정의입니다. |