Azure Policy als een Event Grid bron

Dit artikel bevat de eigenschappen en het schema voor Azure Policy gebeurtenissen. Zie gebeurtenisschema voor een inleiding Azure Event Grid gebeurtenisschema. Het biedt u ook een lijst met quickstarts en zelfstudies voor het gebruik Azure Policy als een gebeurtenisbron.

Beschikbare gebeurtenistypen

Azure Policy de volgende gebeurtenistypen:

Gebeurtenistype Beschrijving
Microsoft.PolicyInsights.PolicyStateCreated Wordt verhoogd wanneer een nalevingstoestand voor beleid wordt gemaakt.
Microsoft.PolicyInsights.PolicyStateChanged Wordt verhoogd wanneer de nalevingstoestand van een beleid wordt gewijzigd.
Microsoft.PolicyInsights.PolicyStateDeleted Wordt verhoogd wanneer een nalevingstoestand van het beleid wordt verwijderd.

Voorbeeldgebeurtenis

In het volgende voorbeeld ziet u het schema van een gemaakte gebeurtenis voor de beleidstoestand:

[{
    "id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
    "topic": "/subscriptions/<SubscriptionID>",
    "subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
    "data": {
        "timestamp": "2021-03-27T18:37:42.4496956Z",
        "policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
        "policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
        "policyDefinitionReferenceId": "",
        "complianceState": "NonCompliant",
        "subscriptionId": "<subscription-id>",
        "complianceReasonCode": ""
    },
    "eventType": "Microsoft.PolicyInsights.PolicyStateCreated",
    "eventTime": "2021-03-27T18:37:42.5241536Z",
    "dataVersion": "1",
    "metadataVersion": "1"
}]

Het schema voor een gewijzigde beleidstoestand is vergelijkbaar:

[{
    "id": "5829794FCB5075FCF585476619577B5A5A30E52C84842CBD4E2AD73996714C4C",
    "topic": "/subscriptions/<SubscriptionID>",
    "subject": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>",
    "data": {
        "timestamp": "2021-03-27T18:37:42.4496956Z",
        "policyAssignmentId": "<policy-assignment-scope>/providers/microsoft.authorization/policyassignments/<policy-assignment-name>",
        "policyDefinitionId": "<policy-definition-scope>/providers/microsoft.authorization/policydefinitions/<policy-definition-name>",
        "policyDefinitionReferenceId": "",
        "complianceState": "NonCompliant",
        "subscriptionId": "<subscription-id>",
        "complianceReasonCode": ""
    },
    "eventType": "Microsoft.PolicyInsights.PolicyStateChanged",
    "eventTime": "2021-03-27T18:37:42.5241536Z",
    "dataVersion": "1",
    "metadataVersion": "1"
}]

Gebeurteniseigenschappen

Een gebeurtenis heeft de volgende gegevens op het hoogste niveau:

Eigenschap Type Description
topic tekenreeks Volledig resourcepad naar de gebeurtenisbron. Dit veld kan niet worden geschreven. Event Grid biedt deze waarde.
subject tekenreeks De volledig gekwalificeerde id van de resource waar de nalevingstoestand voor is gewijzigd, inclusief de resourcenaam en het resourcetype. Maakt gebruik van de indeling, /subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/<ProviderNamespace>/<ResourceType>/<ResourceName>
eventType tekenreeks Een van de geregistreerde gebeurtenistypen voor deze gebeurtenisbron.
eventTime tekenreeks De tijd dat de gebeurtenis wordt gegenereerd op basis van de UTC-tijd van de provider.
id tekenreeks Unieke id voor de gebeurtenis.
data object Azure Policy gebeurtenisgegevens.
dataVersion tekenreeks De schemaversie van het gegevensobject. De uitgever definieert de schemaversie.
metadataVersion tekenreeks De schemaversie van de metagegevens van de gebeurtenis. Event Grid definieert het schema voor de eigenschappen op het hoogste niveau. Event Grid biedt deze waarde.

Het gegevensobject heeft de volgende eigenschappen:

Eigenschap Type Description
timestamp tekenreeks Het tijdstip (in UTC) dat de resource is gescand door Azure Policy. Voor het orden van gebeurtenissen gebruikt u deze eigenschap in plaats van het hoogste niveau eventTime of de time eigenschappen.
policyAssignmentId tekenreeks De resource-id van de beleidstoewijzing.
policyDefinitionId tekenreeks De resource-id van de beleidsdefinitie.
policyDefinitionReferenceId tekenreeks De referentie-id voor de beleidsdefinitie binnen de initiatiefdefinitie, als de beleidstoewijzing voor een initiatief is. Is mogelijk leeg.
complianceState tekenreeks De nalevingstoestand van de resource met betrekking tot de beleidstoewijzing.
subscriptionId tekenreeks De abonnements-id van de resource.
complianceReasonCode tekenreeks De code van de reden van de naleving. Is mogelijk leeg.

Volgende stappen