Azure-abonnement als een Event Grid-bron
Dit artikel bevat de eigenschappen en het schema voor Azure-abonnementsevenementen. Zie het Gebeurtenisschema van Azure Event Grid voor een inleiding tot gebeurtenisschema's.
Azure-abonnementen en resourcegroepen verzenden dezelfde gebeurtenistypen. De gebeurtenistypen zijn gerelateerd aan resourcewijzigingen of -acties. Het belangrijkste verschil is dat resourcegroepen gebeurtenissen verzenden voor resources binnen de resourcegroep en Azure-abonnementen gebeurtenissen verzenden voor resources binnen het abonnement.
Resource-gebeurtenissen worden gemaakt voor PUT-, PATCH-, POST- en DELETE-bewerkingen waarnaar wordt verzonden management.azure.com. GET-bewerkingen maken geen gebeurtenissen. Bewerkingen die naar het gegevensvlak worden verzonden (zoals myaccount.blob.core.windows.net) maken geen gebeurtenissen. De actie-gebeurtenissen bieden gebeurtenisgegevens voor bewerkingen, zoals het weergeven van de sleutels voor een resource.
Wanneer u zich abonneert op gebeurtenissen voor een Azure-abonnement, ontvangt uw eindpunt alle gebeurtenissen voor dat abonnement. De gebeurtenissen kunnen gebeurtenissen bevatten die u wilt zien, zoals het bijwerken van een virtuele machine, maar ook gebeurtenissen die niet belangrijk voor u zijn, zoals het schrijven van een nieuwe vermelding in de implementatiegeschiedenis. U kunt alle gebeurtenissen op uw eindpunt ontvangen en code schrijven waarmee de gebeurtenissen worden verwerkt die u wilt verwerken. U kunt ook een filter instellen bij het maken van het gebeurtenisabonnement.
Als u gebeurtenissen programmatisch wilt afhandelen, kunt u gebeurtenissen sorteren door de operationName waarde te bekijken. Uw gebeurteniseindpunt kan bijvoorbeeld alleen gebeurtenissen verwerken voor bewerkingen die gelijk zijn aan Microsoft.Compute/virtualMachines/write of Microsoft.Storage/storageAccounts/write.
Het gebeurtenisonderwerp is de resource-id van de resource die het doel van de bewerking is. Als u gebeurtenissen voor een resource wilt filteren, geeft u die resource-id op bij het maken van het gebeurtenisabonnement. Als u wilt filteren op een resourcetype, gebruikt u een waarde in de volgende indeling: /subscriptions/<subscription-id>/resourcegroups/<resource-group>/providers/Microsoft.Compute/virtualMachines
Beschikbare gebeurtenistypen
Azure-abonnementen verzenden beheer gebeurtenissen uit Azure Resource Manager, zoals wanneer een VIRTUELE machine wordt gemaakt of een opslagaccount wordt verwijderd.
| Gebeurtenistype | Beschrijving |
|---|---|
| Microsoft.Resources.ResourceActionCancel | Wordt gegenereerd wanneer de actie voor de resource wordt geannuleerd. |
| Microsoft.Resources.ResourceActionFailure | Wordt gegenereerd wanneer de actie op de resource mislukt. |
| Microsoft.Resources.ResourceActionSuccess | Wordt gegenereerd wanneer de actie op de resource slaagt. |
| Microsoft.Resources.ResourceDeleteCancel | Wordt gegenereerd wanneer de verwijderbewerking wordt geannuleerd. Deze gebeurtenis treedt op wanneer een sjabloonimplementatie wordt geannuleerd. |
| Microsoft.Resources.ResourceDeleteFailure | Wordt gegenereerd wanneer de verwijderbewerking mislukt. |
| Microsoft.Resources.ResourceDeleteSuccess | Verhoogd wanneer de verwijderbewerking is geslaagd. |
| Microsoft.Resources.ResourceWriteCancel | Wordt gegenereerd wanneer de bewerking voor maken of bijwerken wordt geannuleerd. |
| Microsoft.Resources.ResourceWriteFailure | Wordt gegenereerd wanneer het maken of bijwerken mislukt. |
| Microsoft.Resources.ResourceWriteSuccess | Wordt gegenereerd wanneer de bewerking voor het maken of bijwerken slaagt. |
Voorbeeld van een gebeurtenis
In het volgende voorbeeld ziet u het schema voor een ResourceWriteSuccess-gebeurtenis . Hetzelfde schema wordt gebruikt voor resourceWriteFailure - en ResourceWriteCancel-gebeurtenissen met verschillende waarden voor eventType.
[{
"subject": "/subscriptions/{subscription-id}/resourcegroups/{resource-group}/providers/Microsoft.Storage/storageAccounts/{storage-name}",
"topic": "/subscriptions/{subscription-id}",
"type": "Microsoft.Resources.ResourceWriteSuccess",
"time": "2018-07-19T18:38:04.6117357Z",
"id": "4db48cba-50a2-455a-93b4-de41a3b5b7f6",
"data": {
"authorization": {
"scope": "/subscriptions/{subscription-id}/resourcegroups/{resource-group}/providers/Microsoft.Storage/storageAccounts/{storage-name}",
"action": "Microsoft.Storage/storageAccounts/write",
"evidence": {
"role": "Subscription Admin"
}
},
"claims": {
"aud": "{audience-claim}",
"iss": "{issuer-claim}",
"iat": "{issued-at-claim}",
"nbf": "{not-before-claim}",
"exp": "{expiration-claim}",
"_claim_names": "{\"groups\":\"src1\"}",
"_claim_sources": "{\"src1\":{\"endpoint\":\"{URI}\"}}",
"http://schemas.microsoft.com/claims/authnclassreference": "1",
"aio": "{token}",
"http://schemas.microsoft.com/claims/authnmethodsreferences": "rsa,mfa",
"appid": "{ID}",
"appidacr": "2",
"http://schemas.microsoft.com/2012/01/devicecontext/claims/identifier": "{ID}",
"e_exp": "{expiration}",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "{last-name}",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "{first-name}",
"ipaddr": "{IP-address}",
"name": "{full-name}",
"http://schemas.microsoft.com/identity/claims/objectidentifier": "{ID}",
"onprem_sid": "{ID}",
"puid": "{ID}",
"http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "{ID}",
"http://schemas.microsoft.com/identity/claims/tenantid": "{ID}",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "{user-name}",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "{user-name}",
"uti": "{ID}",
"ver": "1.0"
},
"correlationId": "{ID}",
"resourceProvider": "Microsoft.Storage",
"resourceUri": "/subscriptions/{subscription-id}/resourcegroups/{resource-group}/providers/Microsoft.Storage/storageAccounts/{storage-name}",
"operationName": "Microsoft.Storage/storageAccounts/write",
"status": "Succeeded",
"subscriptionId": "{subscription-id}",
"tenantId": "{tenant-id}"
},
"specversion": "`1.0"
}]
In het volgende voorbeeld ziet u het schema voor een ResourceDeleteSuccess-gebeurtenis . Hetzelfde schema wordt gebruikt voor ResourceDeleteFailure - en ResourceDeleteCancel-gebeurtenissen met verschillende waarden voor eventType.
[{
"subject": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.Storage/storageAccounts/{storage-name}",
"source": "/subscriptions/{subscription-id}",
"type": "Microsoft.Resources.ResourceDeleteSuccess",
"time": "2018-07-19T19:24:12.763881Z",
"id": "19a69642-1aad-4a96-a5ab-8d05494513ce",
"data": {
"authorization": {
"scope": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.Storage/storageAccounts/{storage-name}",
"action": "Microsoft.Storage/storageAccounts/delete",
"evidence": {
"role": "Subscription Admin"
}
},
"claims": {
"aud": "{audience-claim}",
"iss": "{issuer-claim}",
"iat": "{issued-at-claim}",
"nbf": "{not-before-claim}",
"exp": "{expiration-claim}",
"_claim_names": "{\"groups\":\"src1\"}",
"_claim_sources": "{\"src1\":{\"endpoint\":\"{URI}\"}}",
"http://schemas.microsoft.com/claims/authnclassreference": "1",
"aio": "{token}",
"http://schemas.microsoft.com/claims/authnmethodsreferences": "rsa,mfa",
"appid": "{ID}",
"appidacr": "2",
"http://schemas.microsoft.com/2012/01/devicecontext/claims/identifier": "{ID}",
"e_exp": "262800",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "{last-name}",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "{first-name}",
"ipaddr": "{IP-address}",
"name": "{full-name}",
"http://schemas.microsoft.com/identity/claims/objectidentifier": "{ID}",
"onprem_sid": "{ID}",
"puid": "{ID}",
"http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "{ID}",
"http://schemas.microsoft.com/identity/claims/tenantid": "{ID}",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "{user-name}",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "{user-name}",
"uti": "{ID}",
"ver": "1.0"
},
"correlationId": "{ID}",
"httpRequest": {
"clientRequestId": "{ID}",
"clientIpAddress": "{IP-address}",
"method": "DELETE",
"url": "https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.Storage/storageAccounts/{storage-name}?api-version=2018-02-01"
},
"resourceProvider": "Microsoft.Storage",
"resourceUri": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.Storage/storageAccounts/{storage-name}",
"operationName": "Microsoft.Storage/storageAccounts/delete",
"status": "Succeeded",
"subscriptionId": "{subscription-id}",
"tenantId": "{tenant-id}"
},
"specversion": "1.0"
}]
In het volgende voorbeeld ziet u het schema voor een ResourceActionSuccess-gebeurtenis . Hetzelfde schema wordt gebruikt voor ResourceActionFailure - en ResourceActionCancel-gebeurtenissen met verschillende waarden voor eventType.
[{
"subject": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.EventHub/namespaces/{namespace}/AuthorizationRules/RootManageSharedAccessKey",
"source": "/subscriptions/{subscription-id}",
"type": "Microsoft.Resources.ResourceActionSuccess",
"time": "2018-10-08T22:46:22.6022559Z",
"id": "{ID}",
"data": {
"authorization": {
"scope": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.EventHub/namespaces/{namespace}/AuthorizationRules/RootManageSharedAccessKey",
"action": "Microsoft.EventHub/namespaces/AuthorizationRules/listKeys/action",
"evidence": {
"role": "Contributor",
"roleAssignmentScope": "/subscriptions/{subscription-id}",
"roleAssignmentId": "{ID}",
"roleDefinitionId": "{ID}",
"principalId": "{ID}",
"principalType": "ServicePrincipal"
}
},
"claims": {
"aud": "{audience-claim}",
"iss": "{issuer-claim}",
"iat": "{issued-at-claim}",
"nbf": "{not-before-claim}",
"exp": "{expiration-claim}",
"aio": "{token}",
"appid": "{ID}",
"appidacr": "2",
"http://schemas.microsoft.com/identity/claims/identityprovider": "{URL}",
"http://schemas.microsoft.com/identity/claims/objectidentifier": "{ID}",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "{ID}", "http://schemas.microsoft.com/identity/claims/tenantid": "{ID}",
"uti": "{ID}",
"ver": "1.0"
},
"correlationId": "{ID}",
"httpRequest": {
"clientRequestId": "{ID}",
"clientIpAddress": "{IP-address}",
"method": "POST",
"url": "https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.EventHub/namespaces/{namespace}/AuthorizationRules/RootManageSharedAccessKey/listKeys?api-version=2017-04-01"
},
"resourceProvider": "Microsoft.EventHub",
"resourceUri": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.EventHub/namespaces/{namespace}/AuthorizationRules/RootManageSharedAccessKey",
"operationName": "Microsoft.EventHub/namespaces/AuthorizationRules/listKeys/action",
"status": "Succeeded",
"subscriptionId": "{subscription-id}",
"tenantId": "{tenant-id}"
},
"specversion": "1.0"
}]
Eigenschappen van gebeurtenis
Een gebeurtenis bevat de volgende gegevens op het hoogste niveau:
| Eigenschap | Type | Omschrijving |
|---|---|---|
source |
tekenreeks | Volledig resourcepad naar de gebeurtenisbron. Dit veld kan niet worden geschreven. Event Grid biedt deze waarde. |
subject |
tekenreeks | Het door de uitgever gedefinieerde pad naar het gebeurtenisonderwerp. |
type |
tekenreeks | Een van de geregistreerde gebeurtenistypen voor deze gebeurtenisbron. |
time |
tekenreeks | Het tijdstip waarop de gebeurtenis wordt gegenereerd op basis van de UTC-tijd van de provider. |
id |
tekenreeks | Unieke id voor de gebeurtenis. |
data |
object | Gebeurtenisgegevens van abonnement. |
specversion |
tekenreeks | CloudEvents schemaspecificatieversie. |
Het gegevensobject heeft de volgende eigenschappen:
| Eigenschap | Type | Description |
|---|---|---|
authorization |
object | De aangevraagde autorisatie voor de bewerking. |
claims |
object | De eigenschappen van de claims. Zie JWT-specificatie voor meer informatie. |
correlationId |
tekenreeks | Een bewerkings-id voor probleemoplossing. |
httpRequest |
object | De details van de bewerking. Dit object wordt alleen opgenomen wanneer u een bestaande resource bijwerkt of een resource verwijdert. |
resourceProvider |
tekenreeks | De resourceprovider voor de bewerking. |
resourceUri |
tekenreeks | De URI van de resource in de bewerking. |
operationName |
tekenreeks | De bewerking die is genomen. |
status |
tekenreeks | De status van de bewerking. |
subscriptionId |
tekenreeks | De abonnements-id van de resource. |
tenantId |
tekenreeks | De tenant-id van de resource. |
Zelfstudies en handleidingen
| Title | Beschrijving |
|---|---|
| Zelfstudie: Azure Automation met Event Grid en Microsoft Teams | Maak een virtuele machine, waarmee een gebeurtenis wordt verzonden. De gebeurtenis activeert een Automation-runbook dat de virtuele machine tagt en activeert een bericht dat naar een Microsoft Teams-kanaal wordt verzonden. |
| Procedure: abonneren op gebeurtenissen via de portal | Gebruik de portal om u te abonneren op gebeurtenissen voor een Azure-abonnement. |
| Azure CLI: abonneren op gebeurtenissen voor een Azure-abonnement | Voorbeeldscript waarmee een Event Grid-abonnement wordt gemaakt naar een Azure-abonnement en gebeurtenissen worden verzonden naar een WebHook. |
| PowerShell: abonneren op gebeurtenissen voor een Azure-abonnement | Voorbeeldscript waarmee een Event Grid-abonnement wordt gemaakt naar een Azure-abonnement en gebeurtenissen worden verzonden naar een WebHook. |
Volgende stappen
- Zie Wat is Event Grid? voor een inleiding tot Azure Event Grid.
- Zie het Event Grid-abonnementsschema voor meer informatie over het maken van een Azure Event Grid-abonnement.