Политика Azure как источник службы "Сетка событий"
В этой статье описаны свойства и схема для событий Политики Azure. Общие сведения о схемах событий см. в статье Схема событий службы "Сетка событий Azure". Здесь также приводится список кратких руководств и учебников по использованию Политики Azure в качестве источника событий.
Доступные типы событий
Политика Azure выдает следующие типы событий:
| Тип события | Описание |
|---|---|
| Microsoft.PolicyInsights.PolicyStateCreated | Возникает при создании состояния соответствия политике. |
| Microsoft.PolicyInsights.PolicyStateChanged | Возникает при изменении состояния соответствия политике. |
| Microsoft.PolicyInsights.PolicyStateDeleted | Возникает при удалении состояния соответствия политике. |
Свойства события
Событие содержит следующие высокоуровневые данные:
| Свойство | Тип | Описание |
|---|---|---|
topic |
строка | Полный путь к ресурсу для источника событий. Это поле защищено от записи. Это значение предоставляет служба "Сетка событий". |
subject |
строка | Полный идентификатор ресурса, для которого изменяется состояние соответствия, включая имя и тип ресурса. Использует формат, /subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName> |
eventType |
строка | Один из зарегистрированных типов событий для этого источника событий. |
eventTime |
строка | Время создания события с учетом времени поставщика в формате UTC. |
id |
строка | Уникальный идентификатор события. |
data |
object | Данные события Политики Azure. |
dataVersion |
строка | Версия схемы для объекта данных. Версию схемы определяет издатель. |
metadataVersion |
строка | Версия схемы для метаданных события. Служба "Сетка событий" определяет схему свойств верхнего уровня. Это значение предоставляет служба "Сетка событий". |
Объект данных имеет следующие свойства:
| Свойство | Тип | Описание |
|---|---|---|
timestamp |
строка | Время (в формате UTC) сканирования ресурса Политикой Azure. Для упорядочения событий используйте это свойство вместо свойств верхнего уровня eventTime или time. |
policyAssignmentId |
строка | Идентификатор ресурса назначения политики. |
policyDefinitionId |
строка | Идентификатор ресурса определения политики. |
policyDefinitionReferenceId |
строка | Идентификатор ссылки для определения политики в определении инициативы, если назначение политики выполняется для инициативы. Значение может быть пустым. |
complianceState |
строка | Состояние соответствия ресурса по отношению к назначению политики. |
subscriptionId |
строка | Идентификатор подписки ресурса. |
complianceReasonCode |
строка | Код причины соответствия. Значение может быть пустым. |
Пример события
В следующем примере показана схема для события, созданного состоянием политики, на уровне подписки:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/subscriptions/<SubscriptionID>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Схема события изменения состояния политики на уровне подписки аналогична:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/subscriptions/<SubscriptionID>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
В следующем примере показана схема для события, созданного состоянием политики, на уровне группы управления:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/tenants/<tenantId>/providers/Microsoft.Management/managementGroups/<managementGroupId>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Схема события изменения состояния политики на уровне группы управления аналогична:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/tenants/<tenantId>/providers/Microsoft.Management/managementGroups/<managementGroupId>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Дальнейшие действия
- Пошаговое руководство по маршрутизации Политика Azure событиям изменения состояния см. в статье Использование Сетки событий для уведомлений об изменении состояния политики.
- Общие сведения об интеграции Политики Azure со службой "Сетка событий" см. в статье Реагирование на события политики Azure с помощью службы "Сетка событий".
- См. общие сведения о службе "Сетка событий Azure".
- Дополнительные сведения о создании подписки на Сетку событий Azure см. в статье Схема подписки для службы "Сетка событий".