Criteri di Azure come origine griglia di eventi
Questo articolo fornisce le proprietà e lo schema per gli eventi di Criteri di Azure. Per un'introduzione agli schemi di eventi, vedere Schema di eventi di Griglia di eventi di Azure. Fornisce anche un elenco di guide introduttive e esercitazioni per l'uso di Criteri di Azure come origine eventi.
Tipi di evento disponibili
Criteri di Azure genera i tipi di evento seguenti:
| Tipo di evento | Descrizione |
|---|---|
| Microsoft.PolicyInsights.PolicyStateCreated | Generato quando viene creato uno stato di conformità dei criteri. |
| Microsoft.PolicyInsights.PolicyStateChanged | Generato quando viene modificato uno stato di conformità dei criteri. |
| Microsoft.PolicyInsights.PolicyStateDeleted | Generato quando viene eliminato uno stato di conformità dei criteri. |
Proprietà degli eventi
Un evento presenta i seguenti dati di primo livello:
| Proprietà | Type | Descrizione |
|---|---|---|
topic |
string | Percorso risorsa completo dell'origine evento. Questo campo non è scrivibile. Questo valore viene fornito da Griglia di eventi. |
subject |
string | ID completo della risorsa per cui è stata modificata lo stato di conformità, incluso il nome della risorsa e il tipo di risorsa. Usa il formato, /subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName> |
eventType |
string | Uno dei tipi di evento registrati per l'origine evento. |
eventTime |
string | Ora di generazione dell'evento in base all'ora UTC del provider. |
id |
string | Identificatore univoco dell'evento. |
data |
object | Criteri di Azure dati dell'evento. |
dataVersion |
string | Versione dello schema dell'oggetto dati. La versione dello schema è definita dall'origine di pubblicazione. |
metadataVersion |
string | Versione dello schema dei metadati dell'evento. Lo schema delle proprietà di primo livello è definito da Griglia di eventi. Questo valore viene specificato da Griglia di eventi. |
Di seguito sono elencate le proprietà dell'oggetto dati:
| Proprietà | Type | Descrizione |
|---|---|---|
timestamp |
string | Ora (in UTC) che la risorsa è stata analizzata da Criteri di Azure. Per gli eventi di ordinamento, usare questa proprietà anziché le proprietà di primo livello eventTime o time . |
policyAssignmentId |
string | ID risorsa dell'assegnazione dei criteri. |
policyDefinitionId |
string | ID risorsa della definizione dei criteri. |
policyDefinitionReferenceId |
string | ID di riferimento per la definizione dei criteri all'interno della definizione dell'iniziativa, se l'assegnazione dei criteri è per un'iniziativa. Può essere vuoto. |
complianceState |
string | Stato di conformità della risorsa rispetto all'assegnazione dei criteri. |
subscriptionId |
string | L'ID sottoscrizione della risorsa. |
complianceReasonCode |
string | Codice del motivo di conformità. Può essere vuoto. |
Evento di esempio
Nell'esempio seguente viene illustrato lo schema di uno stato di criteri creato con ambito evento a livello di sottoscrizione:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/subscriptions/<SubscriptionID>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Lo schema per uno stato dei criteri modificato con ambito evento a livello di sottoscrizione è simile:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/subscriptions/<SubscriptionID>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Nell'esempio seguente viene illustrato lo schema di uno stato di criteri creato con ambito evento a livello di gruppo di gestione:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/tenants/<tenantId>/providers/Microsoft.Management/managementGroups/<managementGroupId>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Lo schema per uno stato dei criteri modificato con ambito evento a livello di gruppo di gestione è simile:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/tenants/<tenantId>/providers/Microsoft.Management/managementGroups/<managementGroupId>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Passaggi successivi
- Per una procedura dettagliata sul routing Criteri di Azure eventi di modifica dello stato, vedere Usare Griglia di eventi per le notifiche di modifica dello stato dei criteri.
- Per una panoramica dell'integrazione di Criteri di Azure con Griglia di eventi, vedere React per Criteri di Azure eventi tramite Griglia di eventi.
- Per un'introduzione a Griglia di eventi di Azure, vedere Informazioni su Griglia di eventi
- Per altre informazioni sulla creazione di una sottoscrizione di Griglia di eventi di Azure, vedere Schema di sottoscrizione per Griglia di eventi.