Event Grid

The presented resiliency recommendations in this guidance include Event Grid and associated resources and settings.

Summary of Recommendations

Recommendations Details

EVG-1 - すべての Azure Event Grid リソースの診断設定を構成します

Category: Monitoring

Impact: Low

Guidance

診断設定を有効にすると、診断情報をキャプチャして表示し、障害のトラブルシューティングを行うことができます。次の表は、さまざまな種類の Event Grid リソース (カスタム トピック、システム トピック、ドメイン) で使用できる設定を示しています。

Resources

• Azure Event Grid - Enable diagnostic logs for Event Grid resources

Resource Graph Query

// under-development

EVG-2 - 配信できないイベントを保存するための配信不能を構成します

Category: Automation

Impact: Low

Guidance

Event Grid は、特定の期間内にイベントを配信できない場合、またはイベントの配信を一定回数試行した後に、配信されていないイベントをストレージ アカウントに送信できます。このプロセスは、配信不能と呼ばれます。既定では、Event Grid は配信不能を有効にしません。有効にするには、イベント サブスクリプションの作成時に、配信されないイベントを保持するストレージ アカウントを指定する必要があります。このストレージ アカウントからイベントをプルして、配信を解決します。

Resources

• Azure Event Grid delivery and retry

Resource Graph Query

// under-development

EVG-3 - プライベートエンドポイントを設定します

Category: Access & Security

Impact: Low

Guidance

プライベート エンドポイントを使用すると、パブリック インターネットを経由せずに、プライベート リンク経由で仮想ネットワークからカスタム トピックとドメインにイベントを直接安全にイングレスできます。プライベート エンドポイントでは、カスタム トピックまたはドメインの VNet アドレス空間の IP アドレスが使用されます。

Resources

• Configure private endpoints for Azure Event Grid topics or domains

Resource Graph Query

// Azure Resource Graph Query
// Find all eventgrid services not protected by private endpoints.
Resources
| where type contains "eventgrid"
| where properties['publicNetworkAccess'] == "Enabled"
| project recommendationId = "evg-3", name, id, tags
| order by id asc