Policy Events - List Query Results For Subscription Level Policy Assignment
Consulta eventos de directiva para la asignación de directiva de nivel de suscripción.
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}/providers/Microsoft.PolicyInsights/policyEvents/default/queryResults?api-version=2019-10-01
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}/providers/Microsoft.PolicyInsights/policyEvents/default/queryResults?api-version=2019-10-01&$top={$top}&$orderby={$orderby}&$select={$select}&$from={$from}&$to={$to}&$filter={$filter}&$apply={$apply}&$skiptoken={$skiptoken}
Parámetros de identificador URI
Nombre | En | Requerido | Tipo | Description |
---|---|---|---|---|
authorization
|
path | True |
Espacio de nombres para el proveedor de recursos de autorización de Microsoft; solo se permite "Microsoft.Authorization". |
|
policy
|
path | True |
string |
Nombre de asignación de directiva. |
policy
|
path | True |
Nombre del recurso virtual en El tipo de recurso PolicyEvents; solo se permite "default". |
|
subscription
|
path | True |
string |
Identificador de suscripción de Microsoft Azure. |
api-version
|
query | True |
string |
Versión de api de cliente. |
$apply
|
query |
string |
OData aplica expresión para agregaciones. |
|
$filter
|
query |
string |
Expresión de filtro de OData. |
|
$from
|
query |
string date-time |
Marca de tiempo con formato ISO 8601 que especifica la hora de inicio del intervalo que se va a consultar. Cuando no se especifica, el servicio usa ($to - 1 día). |
|
$orderby
|
query |
string |
Expresión de ordenación mediante notación OData. Uno o varios nombres de columna separados por comas con un "desc" opcional (el valor predeterminado) o "asc", por ejemplo, "$orderby=PolicyAssignmentId, ResourceId asc". |
|
$select
|
query |
string |
Seleccione expresión mediante notación OData. Limita las columnas de cada registro a solo las solicitadas, por ejemplo, "$select=PolicyAssignmentId, ResourceId". |
|
$skiptoken
|
query |
string |
Skiptoken solo se proporciona si una respuesta anterior devolvió un resultado parcial como parte del elemento nextLink. |
|
$to
|
query |
string date-time |
Marca de tiempo con formato ISO 8601 que especifica la hora de finalización del intervalo que se va a consultar. Cuando no se especifica, el servicio usa el tiempo de solicitud. |
|
$top
|
query |
integer int32 |
Número máximo de registros que se van a devolver. |
Respuestas
Nombre | Tipo | Description |
---|---|---|
200 OK |
Resultados de la consulta. |
|
Other Status Codes |
Respuesta de error que describe el motivo del error de la operación. |
Seguridad
azure_auth
Flujo OAuth2 de Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nombre | Description |
---|---|
user_impersonation | suplantación de su cuenta de usuario |
Ejemplos
Query at subscription level policy assignment scope |
Query at subscription level policy assignment scope with next link |
Query at subscription level policy assignment scope
Sample Request
POST https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/ec8f9645-8ecb-4abb-9c0b-5292f19d4003/providers/Microsoft.PolicyInsights/policyEvents/default/queryResults?api-version=2019-10-01
Sample Response
{
"@odata.nextLink": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/ec8f9645-8ecb-4abb-9c0b-5292f19d4003/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default",
"@odata.count": 2,
"value": [
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/ec8f9645-8ecb-4abb-9c0b-5292f19d4003/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default/$entity",
"timestamp": "2018-02-08T19:59:38.6401747Z",
"resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.ClassicCompute/domainNames/myDomainName",
"policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/ec8f9645-8ecb-4abb-9c0b-5292f19d4003",
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/201ea587-7c90-41c3-910f-c280ae01cfd6",
"effectiveParameters": null,
"isCompliant": false,
"subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
"resourceType": "/Microsoft.ClassicCompute/domainNames",
"resourceLocation": "eastus",
"resourceGroup": "myResourceGroup",
"resourceTags": "tbd",
"policyAssignmentName": "ec8f9645-8ecb-4abb-9c0b-5292f19d4003",
"policyAssignmentOwner": "tbd",
"policyAssignmentParameters": "{}",
"policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852",
"policyDefinitionName": "201ea587-7c90-41c3-910f-c280ae01cfd6",
"policyDefinitionAction": "audit",
"policyDefinitionCategory": "tbd",
"policySetDefinitionId": "/providers/Microsoft.Authorization/policySetDefinitions/1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
"policySetDefinitionName": "1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
"policySetDefinitionOwner": null,
"policySetDefinitionCategory": null,
"policySetDefinitionParameters": null,
"managementGroupIds": "mymg,fff988bf-fff1-ffff-fffb-fffcd011db47",
"policyDefinitionReferenceId": null,
"tenantId": "fff988bf-fff1-ffff-fffb-fffcd011db47",
"principalOid": "fff890fa-fff0-fff3-fff9-fffd7653f078",
"complianceState": "NonCompliant"
},
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/ec8f9645-8ecb-4abb-9c0b-5292f19d4003/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default/$entity",
"timestamp": "2018-02-08T19:59:34.2017762Z",
"resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.ClassicCompute/domainNames/myDomainName",
"policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/ec8f9645-8ecb-4abb-9c0b-5292f19d4003",
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/9daedab3-fb2d-461e-b861-71790eead4f6",
"effectiveParameters": null,
"isCompliant": false,
"subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
"resourceType": "/Microsoft.ClassicCompute/domainNames",
"resourceLocation": "eastus",
"resourceGroup": "myResourceGroup",
"resourceTags": "tbd",
"policyAssignmentName": "ec8f9645-8ecb-4abb-9c0b-5292f19d4003",
"policyAssignmentOwner": "tbd",
"policyAssignmentParameters": "{}",
"policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852",
"policyDefinitionName": "9daedab3-fb2d-461e-b861-71790eead4f6",
"policyDefinitionAction": "audit",
"policyDefinitionCategory": "tbd",
"policySetDefinitionId": "/providers/Microsoft.Authorization/policySetDefinitions/1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
"policySetDefinitionName": "1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
"policySetDefinitionOwner": null,
"policySetDefinitionCategory": null,
"policySetDefinitionParameters": null,
"managementGroupIds": "mymg,fff988bf-fff1-ffff-fffb-fffcd011db47",
"policyDefinitionReferenceId": null,
"tenantId": "fff988bf-fff1-ffff-fffb-fffcd011db47",
"principalOid": "fff890fa-fff0-fff3-fff9-fffd7653f078",
"complianceState": "NonCompliant"
}
]
}
Query at subscription level policy assignment scope with next link
Sample Request
POST https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/ec8f9645-8ecb-4abb-9c0b-5292f19d4003/providers/Microsoft.PolicyInsights/policyEvents/default/queryResults?api-version=2019-10-01&$skiptoken=WpmWfBSvPhkAK6QD
Sample Response
{
"@odata.nextLink": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/ec8f9645-8ecb-4abb-9c0b-5292f19d4003/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default",
"@odata.count": 2,
"value": [
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/ec8f9645-8ecb-4abb-9c0b-5292f19d4003/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default/$entity",
"timestamp": "2018-02-08T19:59:38.6401747Z",
"resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.ClassicCompute/domainNames/myDomainName",
"policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/ec8f9645-8ecb-4abb-9c0b-5292f19d4003",
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/201ea587-7c90-41c3-910f-c280ae01cfd6",
"effectiveParameters": null,
"isCompliant": false,
"subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
"resourceType": "/Microsoft.ClassicCompute/domainNames",
"resourceLocation": "eastus",
"resourceGroup": "myResourceGroup",
"resourceTags": "tbd",
"policyAssignmentName": "ec8f9645-8ecb-4abb-9c0b-5292f19d4003",
"policyAssignmentOwner": "tbd",
"policyAssignmentParameters": "{}",
"policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852",
"policyDefinitionName": "201ea587-7c90-41c3-910f-c280ae01cfd6",
"policyDefinitionAction": "audit",
"policyDefinitionCategory": "tbd",
"policySetDefinitionId": "/providers/Microsoft.Authorization/policySetDefinitions/1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
"policySetDefinitionName": "1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
"policySetDefinitionOwner": null,
"policySetDefinitionCategory": null,
"policySetDefinitionParameters": null,
"managementGroupIds": "mymg,fff988bf-fff1-ffff-fffb-fffcd011db47",
"policyDefinitionReferenceId": null,
"tenantId": "fff988bf-fff1-ffff-fffb-fffcd011db47",
"principalOid": "fff890fa-fff0-fff3-fff9-fffd7653f078",
"complianceState": "NonCompliant"
},
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/ec8f9645-8ecb-4abb-9c0b-5292f19d4003/providers/Microsoft.PolicyInsights/policyEvents/$metadata#default/$entity",
"timestamp": "2018-02-08T19:59:34.2017762Z",
"resourceId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/resourcegroups/myResourceGroup/providers/Microsoft.ClassicCompute/domainNames/myDomainName",
"policyAssignmentId": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policyAssignments/ec8f9645-8ecb-4abb-9c0b-5292f19d4003",
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/9daedab3-fb2d-461e-b861-71790eead4f6",
"effectiveParameters": null,
"isCompliant": false,
"subscriptionId": "fffedd8f-ffff-fffd-fffd-fffed2f84852",
"resourceType": "/Microsoft.ClassicCompute/domainNames",
"resourceLocation": "eastus",
"resourceGroup": "myResourceGroup",
"resourceTags": "tbd",
"policyAssignmentName": "ec8f9645-8ecb-4abb-9c0b-5292f19d4003",
"policyAssignmentOwner": "tbd",
"policyAssignmentParameters": "{}",
"policyAssignmentScope": "/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852",
"policyDefinitionName": "9daedab3-fb2d-461e-b861-71790eead4f6",
"policyDefinitionAction": "audit",
"policyDefinitionCategory": "tbd",
"policySetDefinitionId": "/providers/Microsoft.Authorization/policySetDefinitions/1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
"policySetDefinitionName": "1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
"policySetDefinitionOwner": null,
"policySetDefinitionCategory": null,
"policySetDefinitionParameters": null,
"managementGroupIds": "mymg,fff988bf-fff1-ffff-fffb-fffcd011db47",
"policyDefinitionReferenceId": null,
"tenantId": "fff988bf-fff1-ffff-fffb-fffcd011db47",
"principalOid": "fff890fa-fff0-fff3-fff9-fffd7653f078",
"complianceState": "NonCompliant"
}
]
}
Definiciones
Nombre | Description |
---|---|
Authorization |
Espacio de nombres para el proveedor de recursos de autorización de Microsoft; solo se permite "Microsoft.Authorization". |
Component |
Detalles del evento de componente. |
Error |
Definición de error. |
Policy |
Registro de eventos de directiva. |
Policy |
Resultados de la consulta. |
Policy |
Nombre del recurso virtual en El tipo de recurso PolicyEvents; solo se permite "default". |
Query |
Respuesta de error. |
AuthorizationNamespaceType
Espacio de nombres para el proveedor de recursos de autorización de Microsoft; solo se permite "Microsoft.Authorization".
Nombre | Tipo | Description |
---|---|---|
Microsoft.Authorization |
string |
ComponentEventDetails
Detalles del evento de componente.
Nombre | Tipo | Description |
---|---|---|
id |
string |
Id. de componente. |
name |
string |
component_name |
policyDefinitionAction |
string |
Acción de definición de directiva, es decir, efecto. |
principalOid |
string |
Identificador de objeto de entidad de seguridad para el usuario que inició la operación del componente de recursos que desencadenó el evento de directiva. |
tenantId |
string |
Identificador de inquilino para el registro de eventos de directiva. |
timestamp |
string |
Marca de tiempo para el registro de eventos de directiva de componentes. |
type |
string |
Tipo de componente. |
Error
Definición de error.
Nombre | Tipo | Description |
---|---|---|
code |
string |
Código de error específico del servicio que actúa como subestado para el código de error HTTP. |
message |
string |
Descripción del error. |
PolicyEvent
Registro de eventos de directiva.
Nombre | Tipo | Description |
---|---|---|
@odata.context |
string |
Cadena de contexto de OData; que usan los clientes de OData para resolver la información de tipos en función de los metadatos. |
@odata.id |
string |
Id. de entidad de OData; siempre se establece en NULL, ya que los registros de eventos de directiva no tienen un identificador de entidad. |
complianceState |
string |
Estado de cumplimiento del recurso. |
components |
Los eventos de componentes se rellenan solo cuando la dirección URL contiene $expand=la cláusula components. |
|
effectiveParameters |
string |
Parámetros efectivos para la asignación de directivas. |
isCompliant |
boolean |
Marca que indica si el recurso es compatible con la asignación de directiva con la que se evaluó. |
managementGroupIds |
string |
Lista separada por comas de identificadores de grupo de administración, que representan la jerarquía de los grupos de administración en los que se encuentra el recurso. |
policyAssignmentId |
string |
Identificador de asignación de directiva. |
policyAssignmentName |
string |
Nombre de asignación de directiva. |
policyAssignmentOwner |
string |
Propietario de la asignación de directiva. |
policyAssignmentParameters |
string |
Parámetros de asignación de directivas. |
policyAssignmentScope |
string |
Ámbito de asignación de directiva. |
policyDefinitionAction |
string |
Acción de definición de directiva, es decir, efecto. |
policyDefinitionCategory |
string |
Categoría de definición de directiva. |
policyDefinitionId |
string |
Identificador de definición de directiva. |
policyDefinitionName |
string |
Nombre de definición de directiva. |
policyDefinitionReferenceId |
string |
Identificador de referencia de la definición de directiva dentro del conjunto de directivas, si la asignación de directiva es para un conjunto de directivas. |
policySetDefinitionCategory |
string |
Categoría de definición del conjunto de directivas, si la asignación de directiva es para un conjunto de directivas. |
policySetDefinitionId |
string |
Identificador de definición del conjunto de directivas, si la asignación de directiva es para un conjunto de directivas. |
policySetDefinitionName |
string |
Nombre de definición del conjunto de directivas, si la asignación de directiva es para un conjunto de directivas. |
policySetDefinitionOwner |
string |
Propietario de la definición del conjunto de directivas, si la asignación de directiva es para un conjunto de directivas. |
policySetDefinitionParameters |
string |
Parámetros de definición del conjunto de directivas, si la asignación de directiva es para un conjunto de directivas. |
principalOid |
string |
Identificador de objeto de entidad de seguridad para el usuario que inició la operación de recursos que desencadenó el evento de directiva. |
resourceGroup |
string |
Nombre del grupo de recursos. |
resourceId |
string |
Identificador del recurso. |
resourceLocation |
string |
Ubicación del recurso |
resourceTags |
string |
Lista de etiquetas de recursos. |
resourceType |
string |
Tipo de recurso. |
subscriptionId |
string |
Id. de suscripción. |
tenantId |
string |
Identificador de inquilino para el registro de eventos de directiva. |
timestamp |
string |
Marca de tiempo para el registro de eventos de directiva. |
PolicyEventsQueryResults
Resultados de la consulta.
Nombre | Tipo | Description |
---|---|---|
@odata.context |
string |
Cadena de contexto de OData; que usan los clientes de OData para resolver la información de tipos en función de los metadatos. |
@odata.count |
integer |
Recuento de entidades de OData; representa el número de registros de eventos de directiva devueltos. |
@odata.nextLink |
string |
Vínculo siguiente de Odata; Dirección URL para obtener el siguiente conjunto de resultados. |
value |
Resultados de la consulta. |
PolicyEventsResourceType
Nombre del recurso virtual en El tipo de recurso PolicyEvents; solo se permite "default".
Nombre | Tipo | Description |
---|---|---|
default |
string |
QueryFailure
Respuesta de error.
Nombre | Tipo | Description |
---|---|---|
error |
Definición de error. |