Azure Policy als Event Grid-bron
Dit artikel bevat de eigenschappen en het schema voor Azure Policy gebeurtenissen. Zie Azure Event Grid gebeurtenisschema voor een inleiding tot gebeurtenisschema's. U krijgt ook een lijst met snelstartgidsen en zelfstudies voor het gebruik van Azure Policy als gebeurtenisbron.
Beschikbare gebeurtenistypen
Azure Policy verzendt de volgende gebeurtenistypen:
| Gebeurtenistype | Beschrijving |
|---|---|
| Microsoft.PolicyInsights.PolicyStateCreated | Wordt gegenereerd wanneer een beleidsnalevingsstatus wordt gemaakt. |
| Microsoft.PolicyInsights.PolicyStateChanged | Wordt weergegeven wanneer de nalevingsstatus van een beleid wordt gewijzigd. |
| Microsoft.PolicyInsights.PolicyStateDeleted | Wordt gegenereerd wanneer een nalevingsstatus van het beleid wordt verwijderd. |
Gebeurteniseigenschappen
Een gebeurtenis heeft de volgende gegevens op het hoogste niveau:
| Eigenschap | Type | Description |
|---|---|---|
topic |
tekenreeks | Volledig resourcepad naar de gebeurtenisbron. Dit veld kan niet worden geschreven. Event Grid biedt deze waarde. |
subject |
tekenreeks | De volledig gekwalificeerde id van de resource waarvoor de wijziging van de nalevingsstatus geldt, inclusief de resourcenaam en het resourcetype. Gebruikt de indeling, /subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName> |
eventType |
tekenreeks | Een van de geregistreerde gebeurtenistypen voor deze gebeurtenisbron. |
eventTime |
tekenreeks | Het tijdstip waarop de gebeurtenis wordt gegenereerd op basis van de UTC-tijd van de provider. |
id |
tekenreeks | Unieke id voor de gebeurtenis. |
data |
object | Azure Policy gebeurtenisgegevens. |
dataVersion |
tekenreeks | De schemaversie van het gegevensobject. De uitgever definieert de schemaversie. |
metadataVersion |
tekenreeks | De schemaversie van de metagegevens van de gebeurtenis. Event Grid definieert het schema voor de eigenschappen op het hoogste niveau. Event Grid biedt deze waarde. |
Het gegevensobject heeft de volgende eigenschappen:
| Eigenschap | Type | Description |
|---|---|---|
timestamp |
tekenreeks | De tijd (in UTC) waarop de resource is gescand door Azure Policy. Gebruik voor het ordenen van gebeurtenissen deze eigenschap in plaats van de eigenschappen op het hoogste niveau eventTime of time de eigenschappen. |
policyAssignmentId |
tekenreeks | De resource-id van de beleidstoewijzing. |
policyDefinitionId |
tekenreeks | De resource-id van de beleidsdefinitie. |
policyDefinitionReferenceId |
tekenreeks | De referentie-id voor de beleidsdefinitie in de initiatiefdefinitie, als de beleidstoewijzing voor een initiatief is. Kan leeg zijn. |
complianceState |
tekenreeks | De nalevingsstatus van de resource met betrekking tot de beleidstoewijzing. |
subscriptionId |
tekenreeks | De abonnements-id van de resource. |
complianceReasonCode |
tekenreeks | De redencode voor naleving. Kan leeg zijn. |
Voorbeeld van gebeurtenis
In het volgende voorbeeld ziet u het schema van een gemaakte beleidsstatusgebeurtenis op abonnementsniveau:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/subscriptions/<SubscriptionID>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Het schema voor een gewijzigde beleidsstatusgebeurtenis op abonnementsniveau is vergelijkbaar:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/subscriptions/<SubscriptionID>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
In het volgende voorbeeld ziet u het schema van een gemaakte beleidsstatusgebeurtenis op het niveau van de beheergroep:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/tenants/<tenantId>/providers/Microsoft.Management/managementGroups/<managementGroupId>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Het schema voor een gewijzigde beleidsstatusgebeurtenis op het niveau van de beheergroep is vergelijkbaar:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/tenants/<tenantId>/providers/Microsoft.Management/managementGroups/<managementGroupId>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Volgende stappen
- Zie Event Grid gebruiken voor meldingen over beleidsstatuswijziging voor een overzicht van routering Azure Policy statuswijzigingsevenementen.
- Zie React gebeurtenissen Azure Policy met Event Grid voor een overzicht van de integratie van Azure Policy met Event Grid.
- Zie Wat is Event Grid? voor een inleiding tot Azure Event Grid.
- Zie Event Grid-abonnementsschema voor meer informatie over het maken van een Azure Event Grid-abonnement.