Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приведены свойства и схема для событий политики Azure . Общие сведения о схемах событий см. в статье Схема событий службы "Сетка событий Azure". Он также содержит список кратких руководств и руководств по использованию политики Azure в качестве источника событий.
Доступные типы событий
Политика Azure выдает следующие типы событий:
| Тип события | Описание |
|---|---|
| Microsoft.PolicyInsights.PolicyStateCreated | Возникает при создании состояния соответствия требованиям политики. |
| Microsoft.PolicyInsights.PolicyStateChanged | Возникает при изменении состояния соответствия требованиям политики. |
| Microsoft.PolicyInsights.PolicyStateDeleted | Возникает при удалении состояния соответствия требованиям политики. |
Свойства события
Событие содержит следующие данные верхнего уровня:
| Недвижимость | Тип | Описание |
|---|---|---|
topic |
струна | Полный путь ресурса к источнику события. Это поле недоступно для записи. Сетка событий предоставляет это значение. |
subject |
струна | Полный квалифицированный идентификатор ресурса, для которого изменяется состояние соответствия требованиям, включая имя и тип ресурса. Использует формат /subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName> |
eventType |
струна | Один из зарегистрированных типов событий для этого источника событий. |
eventTime |
струна | Время события определяется на основе времени UTC, используемого поставщиком. |
id |
струна | Уникальный идентификатор события. |
data |
объект | Данные события Политики Azure. |
dataVersion |
струна | Версия схемы объекта данных. Версию схемы определяет издатель. |
metadataVersion |
струна | Версия схемы метаданных события. Сетка событий определяет схему свойств верхнего уровня. Сетка событий предоставляет это значение. |
Объект данных имеет следующие свойства:
| Недвижимость | Тип | Описание |
|---|---|---|
timestamp |
струна | Время (в UTC), когда ресурс был просканирован с помощью Azure Policy. Для упорядочивания событий используйте это свойство вместо свойств верхнего уровня eventTime или time. |
policyAssignmentId |
струна | Идентификатор ресурса назначения политики. |
policyDefinitionId |
струна | Идентификатор ресурса определения политики. |
policyDefinitionReferenceId |
струна | Идентификатор политики в определении инициативы, если назначение политики связано с инициативой. Значение может быть пустым. |
complianceState |
струна | Состояние соответствия ресурса требованиям по отношению к назначению политики. |
subscriptionId |
струна | Идентификатор подписки ресурса. |
complianceReasonCode |
струна | Код причины соответствия требованиям. Значение может быть пустым. |
Пример события
В следующем примере показана схема события создания состояния политики на уровне подписки.
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/subscriptions/<SubscriptionID>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Схема события изменения состояния политики на уровне подписки аналогична:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/subscriptions/<SubscriptionID>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
В следующем примере показана схема события изменения состояния политики на уровне группы управления.
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/tenants/<tenantId>/providers/Microsoft.Management/managementGroups/<managementGroupId>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Схема события изменения состояния политики на уровне группы управления аналогична:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/tenants/<tenantId>/providers/Microsoft.Management/managementGroups/<managementGroupId>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Дальнейшие действия
- Пошаговое руководство по маршрутизации событий изменения состояния политики Azure см. в статье "Использование сетки событий для уведомлений об изменении состояния политики".
- Общие сведения об интеграции политики Azure с сеткой событий см. в статье React to Azure Policy events using Event Grid.
- См. общие сведения о службе "Сетка событий Azure".
- Дополнительные сведения о создании подписки на Сетку событий Azure см. в статье Схема подписки для службы "Сетка событий".