Azure Policy som Event Grid-källa
Den här artikeln innehåller egenskaper och schema för Azure Policy händelser. En introduktion till händelsescheman finns i Azure Event Grid händelseschema. Det ger dig också en lista över snabbstarter och självstudier för att använda Azure Policy som händelsekälla.
Tillgängliga händelsetyper
Azure Policy genererar följande händelsetyper:
| Händelsetyp | Beskrivning |
|---|---|
| Microsoft.PolicyInsights.PolicyStateCreated | Aktiveras när ett principefterlevnadstillstånd skapas. |
| Microsoft.PolicyInsights.PolicyStateChanged | Aktiveras när ett principefterlevnadstillstånd ändras. |
| Microsoft.PolicyInsights.PolicyStateDeleted | Aktiveras när ett principefterlevnadstillstånd tas bort. |
Händelseegenskaper
En händelse har följande data på den översta nivån:
| Egenskap | Typ | Description |
|---|---|---|
topic |
sträng | Fullständig resurssökväg till händelsekällan. Det här fältet kan inte skrivas. Event Grid ger det här värdet. |
subject |
sträng | Det fullständigt kvalificerade ID:t för resursen som ändringen av kompatibilitetstillståndet gäller för, inklusive resursnamnet och resurstypen. Använder formatet, /subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName> |
eventType |
sträng | En av de registrerade händelsetyperna för den här händelsekällan. |
eventTime |
sträng | Den tid då händelsen genereras baserat på leverantörens UTC-tid. |
id |
sträng | Unik identifierare för händelsen. |
data |
objekt | Azure Policy händelsedata. |
dataVersion |
sträng | Dataobjektets schemaversion. Utgivaren definierar schemaversion. |
metadataVersion |
sträng | Schemaversionen av händelsens metadata. Event Grid definierar schemat för de översta egenskaperna. Event Grid ger det här värdet. |
Dataobjektet har följande egenskaper:
| Egenskap | Typ | Description |
|---|---|---|
timestamp |
sträng | Den tid (i UTC) som resursen genomsökts av Azure Policy. För att ordna händelser använder du den här egenskapen i stället för den översta nivån eventTime eller time egenskaperna. |
policyAssignmentId |
sträng | Resurs-ID för principtilldelningen. |
policyDefinitionId |
sträng | Principdefinitionens resurs-ID. |
policyDefinitionReferenceId |
sträng | Referens-ID för principdefinitionen i initiativdefinitionen, om principtilldelningen är för ett initiativ. Kan vara tomt. |
complianceState |
sträng | Kompatibilitetstillståndet för resursen med avseende på principtilldelningen. |
subscriptionId |
sträng | Resursens prenumerations-ID. |
complianceReasonCode |
sträng | Koden för efterlevnadsorsak. Kan vara tomt. |
Exempelhändelse
I följande exempel visas schemat för ett principtillstånd som skapats händelseomfång på prenumerationsnivå:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/subscriptions/<SubscriptionID>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Schemat för en principtillstånds ändrad händelse som är begränsad på prenumerationsnivå liknar följande:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/subscriptions/<SubscriptionID>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
I följande exempel visas schemat för ett principtillstånd som skapats händelseomfång på hanteringsgruppsnivå:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/tenants/<tenantId>/providers/Microsoft.Management/managementGroups/<managementGroupId>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Schemat för ett principtillstånd som ändrat händelseomfång på hanteringsgruppsnivå liknar följande:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/tenants/<tenantId>/providers/Microsoft.Management/managementGroups/<managementGroupId>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Nästa steg
- En genomgång av routning Azure Policy tillståndsändringshändelser finns i Använda Event Grid för meddelanden om ändring av principtillstånd.
- En översikt över integrering av Azure Policy med Event Grid finns i React för att Azure Policy händelser med hjälp av Event Grid.
- En introduktion till Azure Event Grid finns i Vad är Event Grid?
- Mer information om hur du skapar en Azure Event Grid-prenumeration finns i Event Grid-prenumerationsschema.