Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce le proprietà e lo schema per gli eventi di Criteri di Azure . Per un'introduzione agli schemi di eventi, vedere Schema di eventi di Griglia di eventi di Azure. Offre anche un elenco di guide introduttive e esercitazioni per l'uso di Criteri di Azure come origine eventi.
Tipi di evento disponibili
Criteri di Azure genera i tipi di evento seguenti:
| Tipo di evento | Descrizione |
|---|---|
| Microsoft.PolicyInsights.PolicyStateCreated | Generato quando viene creato uno stato di conformità dei criteri. |
| Microsoft.PolicyInsights.PolicyStateChanged | Generato quando viene modificato uno stato di conformità dei criteri. |
| Microsoft.PolicyInsights.PolicyStateDeleted | Generato quando viene eliminato uno stato di conformità dei criteri. |
Proprietà degli eventi
Un evento ha i seguenti dati di primo livello:
| Proprietà | Tipo | Descrizione |
|---|---|---|
topic |
string | Percorso completo della risorsa alla sorgente dell'evento. Questo campo non è scrivibile. Griglia di eventi fornisce questo valore. |
subject |
string | ID completo della risorsa per cui cambia lo stato di conformità, inclusi il nome della risorsa e il tipo di risorsa. Usa il formato , /subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName> |
eventType |
string | Uno dei tipi di evento registrati per questa sorgente dell'evento. |
eventTime |
string | Ora in cui viene generato l'evento in base all'ora UTC del provider. |
id |
string | Identificatore univoco per l'evento. |
data |
oggetto | Criteri di Azure dati dell'evento. |
dataVersion |
string | Versione dello schema dell'oggetto dati. L'editore definisce la versione dello schema. |
metadataVersion |
string | Versione dello schema dei metadati dell'evento. Lo schema delle proprietà di primo livello è definito da Griglia di eventi. Griglia di eventi fornisce questo valore. |
L'oggetto dati ha le proprietà seguenti:
| Proprietà | Tipo | Descrizione |
|---|---|---|
timestamp |
string | Ora (in formato UTC) in cui la risorsa è stata analizzata da Criteri di Azure. Per gli eventi di ordinamento, utilizzare questa proprietà anziché le proprietà di primo livello eventTime o time . |
policyAssignmentId |
string | ID risorsa dell'assegnazione dei criteri. |
policyDefinitionId |
string | ID risorsa della definizione dei criteri. |
policyDefinitionReferenceId |
string | ID di riferimento per la definizione di criteri all'interno della definizione dell'iniziativa, se l'assegnazione dei criteri è per un'iniziativa. Può essere vuoto. |
complianceState |
string | Stato di conformità della risorsa rispetto all'assegnazione dei criteri. |
subscriptionId |
string | L'ID sottoscrizione della risorsa. |
complianceReasonCode |
string | Codice motivo di conformità. Può essere vuoto. |
Evento di esempio
L'esempio seguente illustra lo schema di un evento creato con stato dei criteri con ambito a livello di sottoscrizione:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/subscriptions/<SubscriptionID>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Lo schema per uno stato dei criteri ha modificato l'ambito dell'evento a livello di sottoscrizione è simile:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/subscriptions/<SubscriptionID>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
L'esempio seguente mostra lo schema di un evento creato con stato dei criteri con ambito a livello di gruppo di gestione:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/tenants/<tenantId>/providers/Microsoft.Management/managementGroups/<managementGroupId>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Lo schema per uno stato dei criteri ha modificato l'ambito dell'evento a livello di gruppo di gestione è simile:
[{
"id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
"topic": "/tenants/<tenantId>/providers/Microsoft.Management/managementGroups/<managementGroupId>",
"subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
"data": {
"timestamp": "2021-03-27T18:37:42.4496956Z",
"policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
"policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
"policyDefinitionReferenceId": "",
"complianceState": "NonCompliant",
"subscriptionId": "<subscription-id>",
"complianceReasonCode": ""
},
"eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
"eventTime": "2021-03-27T18:37:42.5241536Z",
"dataVersion": "1",
"metadataVersion": "1"
}]
Passaggi successivi
- Per una procedura dettagliata sul routing degli eventi di modifica dello stato di Criteri di Azure, vedere Usare Griglia di eventi per le notifiche di modifica dello stato dei criteri.
- Per una panoramica dell'integrazione di Criteri di Azure con Griglia di eventi, vedere React to Azure Policy events by using Event Grid (React to Azure Policy events by using Event Grid).
- Per un'introduzione a Griglia di eventi di Azure, vedere Informazioni su Griglia di eventi
- Per altre informazioni sulla creazione di una sottoscrizione di Griglia di eventi di Azure, vedere Schema di sottoscrizione per Griglia di eventi.