Azure Policy jako zdroj Event Gridu
Tento článek obsahuje vlastnosti a schéma pro události Azure Policy. Úvod do schémat událostí najdete v tématu Azure Event Grid schématu událostí. Poskytuje také seznam rychlých startů a kurzů pro použití Azure Policy jako zdroje událostí.
Dostupné typy událostí
Azure Policy generuje následující typy událostí:
| Typ události | Popis |
|---|---|
| Microsoft.PolicyInsights.PolicyStateCreated | Vyvolá se při vytvoření stavu dodržování zásad. |
| Microsoft.PolicyInsights.PolicyStateChanged | Vyvolá se při změně stavu dodržování zásad. |
| Microsoft.PolicyInsights.PolicyStateDeleted | Vyvolá se při odstranění stavu dodržování zásad. |
Vlastnosti události
Událost má následující data nejvyšší úrovně:
| Vlastnost | Typ | Description |
|---|---|---|
topic |
řetězec | Úplná cesta k prostředku ke zdroji událostí. Toto pole není zapisovatelné. Tuto hodnotu poskytuje Event Grid. |
subject |
řetězec | Plně kvalifikované ID prostředku, pro který se mění stav dodržování předpisů, včetně názvu a typu prostředku. Používá formát, /subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName> |
eventType |
řetězec | Jeden z registrovaných typů události pro tento zdroj události. |
eventTime |
řetězec | Čas vygenerování události na základě času UTC poskytovatele. |
id |
řetězec | Jedinečný identifikátor události. |
data |
object | Azure Policy data událostí. |
dataVersion |
řetězec | Verze schématu datového objektu. Verzi schématu definuje vydavatel. |
metadataVersion |
řetězec | Verze schématu metadat události. Schéma vlastností nejvyšší úrovně definuje Event Grid. Tuto hodnotu poskytuje Event Grid. |
Datový objekt má následující vlastnosti:
| Vlastnost | Typ | Description |
|---|---|---|
timestamp |
řetězec | Čas (v UTC), kdy byl prostředek prohledáván Azure Policy. Pro řazení událostí použijte tuto vlastnost místo nejvyšší úrovně eventTime nebo time vlastností. |
policyAssignmentId |
řetězec | ID prostředku přiřazení zásad. |
policyDefinitionId |
řetězec | ID prostředku definice zásady. |
policyDefinitionReferenceId |
řetězec | Referenční ID pro definici zásady uvnitř definice iniciativy, pokud je přiřazení zásad pro iniciativu. Může být prázdný. |
complianceState |
řetězec | Stav dodržování předpisů prostředku s ohledem na přiřazení zásad. |
subscriptionId |
řetězec | ID předplatného prostředku. |
complianceReasonCode |
řetězec | Kód důvodu dodržování předpisů. Může být prázdný. |
Příklad události
Následující příklad ukazuje schéma události vytvořené zásadou s oborem na úrovni předplatného:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/subscriptions/<SubscriptionID>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Schéma události změny stavu zásad vymezené na úrovni předplatného je podobné:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/subscriptions/<SubscriptionID>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Následující příklad ukazuje schéma vytvořené události stavu zásad s oborem na úrovni skupiny pro správu:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/tenants/<tenantId>/providers/Microsoft.Management/managementGroups/<managementGroupId>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Schéma události změny stavu zásad vymezené na úrovni skupiny pro správu je podobné:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/tenants/<tenantId>/providers/Microsoft.Management/managementGroups/<managementGroupId>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Další kroky
- Názorný postup směrování Azure Policy událostí změn stavu najdete v tématu Použití Event Gridu pro oznámení o změnách stavu zásad.
- Přehled integrace Azure Policy se službou Event Grid najdete v tématu React k Azure Policy událostí pomocí Event Gridu.
- Úvod do Azure Event Grid najdete v tématu Co je Event Grid?
- Další informace o vytvoření předplatného Azure Event Grid najdete v tématu Schéma odběru služby Event Grid.