Get-AzPolicyEvent
Obtiene los eventos de evaluación de directivas generados a medida que se crean o actualizan los recursos.
Sintaxis
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Obtiene los eventos de evaluación de directivas generados a medida que se crean o actualizan los recursos. Los registros de eventos de directiva se pueden consultar en varios ámbitos en función del intervalo de tiempo especificado (el valor predeterminado es el último día). Los resultados se pueden filtrar, agrupar y agrupar agregaciones se pueden calcular.
Ejemplos
Ejemplo 1: Obtener eventos de directiva en el ámbito de la suscripción actual
Get-AzPolicyEventObtiene los registros de eventos de directiva generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual.
Ejemplo 2: Obtener eventos de directiva en el ámbito de suscripción especificado
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"Obtiene los registros de eventos de directiva generados en el último día para todos los recursos de la suscripción especificada.
Ejemplo 3: Obtener eventos de directiva en el ámbito del grupo de administración
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"Obtiene los registros de eventos de directiva generados en el último día para todos los recursos del grupo de administración especificado.
Ejemplo 4: Obtención de eventos de directiva en el ámbito del grupo de recursos en la suscripción actual
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"Obtiene los registros de eventos de directiva generados en el último día para todos los recursos del grupo de recursos especificado (en la suscripción en el contexto de sesión actual).
Ejemplo 5: Obtención de eventos de directiva en el ámbito del grupo de recursos en la suscripción especificada
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"Obtiene los registros de eventos de directiva generados en el último día para todos los recursos del grupo de recursos especificado (en la suscripción especificada).
Ejemplo 6: Obtener eventos de directiva para un recurso
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Obtiene los registros de eventos de directiva generados en el último día para el recurso especificado.
Ejemplo 7: Obtener eventos de directiva para una definición de conjunto de directivas en la suscripción actual
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtiene los registros de eventos de directiva generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la definición de conjunto de directivas especificada (que existe en la suscripción en el contexto de sesión actual).
Ejemplo 8: Obtener eventos de directiva para una definición de conjunto de directivas en la suscripción especificada
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtiene los registros de eventos de directiva generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la definición de conjunto de directivas especificada (que existe en la suscripción especificada).
Ejemplo 9: Obtención de eventos de directiva para una definición de directiva en la suscripción actual
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtiene los registros de eventos de directiva generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la definición de directiva especificada (que existe en la suscripción en el contexto de sesión actual).
Ejemplo 10: Obtener eventos de directiva para una definición de directiva en la suscripción especificada
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtiene los registros de eventos de directiva generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la definición de directiva especificada (que existe en la suscripción especificada).
Ejemplo 11: Obtener eventos de directiva para una asignación de directiva en la suscripción actual
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Obtiene los registros de eventos de directiva generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la asignación de directiva especificada (que existe en la suscripción en el contexto de sesión actual).
Ejemplo 12: Obtener eventos de directiva para una asignación de directiva en la suscripción especificada
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Obtiene los registros de eventos de directiva generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la asignación de directiva especificada (que existe en la suscripción especificada).
Ejemplo 13: Obtención de eventos de directiva para una asignación de directiva en el grupo de recursos especificado en la suscripción actual
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Obtiene los registros de eventos de directiva generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la asignación de directiva especificada (que existe en el grupo de recursos de la suscripción en el contexto de sesión actual).
Ejemplo 14: Obtener eventos de directiva en el ámbito de suscripción actual, con las opciones OrderBy, Top y Select de consulta
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"Obtiene los registros de eventos de directiva generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual. El comando ordena los resultados por propiedades de nombre de asignación de directiva y marca de tiempo, y toma solo los 5 principales de los enumerados en ese orden. También selecciona para enumerar solo un subconjunto de las columnas de cada registro.
Ejemplo 15: Obtención de eventos de directiva en el ámbito de la suscripción actual, con opciones de consulta Desde y To
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"Obtiene los registros de eventos de directiva generados dentro del intervalo de fechas especificado para todos los recursos de la suscripción en el contexto de sesión actual.
Ejemplo 16: Obtener eventos de directiva en el ámbito de suscripción actual, con la opción Filtrar consulta
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"Obtiene los registros de eventos de directiva generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual. El comando limita los resultados devueltos filtrando en función de la acción de definición de directiva (incluye acciones de denegación o auditoría) y ubicación de recursos (excluye la ubicación eastus).
Ejemplo 17: Obtención de eventos de directiva en el ámbito de suscripción actual, con Aplicar especificación de la agregación de recuento de filas
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"Obtiene el número de registros de eventos de directiva generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual. El comando devuelve solo el recuento de los registros de eventos de directiva, que se devuelve dentro de la propiedad AdditionalProperties.
Ejemplo 18: Obtener eventos de directiva en el ámbito de suscripción actual, con Aplicar la especificación de la agrupación con agregación
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5Obtiene los registros de eventos de directiva generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual. El comando limita los resultados devueltos filtrando en función de la acción de definición de directiva (solo incluye eventos de auditoría y denegación). Agrupa los resultados en función de la asignación de directivas, la definición de directiva, la acción de definición de directiva y el identificador de recurso, y calcula el número de registros de cada grupo, que se devuelve dentro de la propiedad AdditionalProperties. Ordena los resultados por la agregación count en orden descendente y toma solo los 5 principales de los enumerados en ese orden.
Ejemplo 19: Obtención de eventos de directiva en el ámbito de suscripción actual, con Aplicar la especificación de la agrupación sin agregación
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"Obtiene los registros de eventos de directiva generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual. El comando limita los resultados devueltos filtrando en función de la acción de definición de directiva (solo incluye eventos de auditoría y denegación). Agrupa los resultados en función del identificador de recurso. Esto genera la lista de todos los recursos de la suscripción que generaron un evento de directiva para al menos una directiva de auditoría o denegación.
Ejemplo 20: Obtener eventos de directiva en el ámbito de suscripción actual, con Aplicar especificando varias agrupaciones
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5Obtiene los registros de eventos de directiva generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual. El comando limita los resultados devueltos filtrando en función de la acción de definición de directiva (solo incluye eventos de denegación). Agrupa los resultados en primer lugar en función de la asignación de directivas, la definición de directiva y el identificador de recurso. A continuación, agrupa aún más los resultados de esta agrupación con las mismas propiedades, excepto el identificador de recurso, y calcula el número de registros de cada uno de estos grupos, que se devuelve dentro de la propiedad AdditionalProperties. Ordena los resultados por la agregación count en orden descendente y toma solo los 5 principales de los enumerados en ese orden. Esto genera las cinco principales directivas de denegación con el mayor número de recursos denegados.
Parámetros
-Apply
Aplicar expresión para agregaciones mediante notación OData.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Filter
Filtrar expresión mediante notación OData.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-From
Marca de tiempo con formato ISO 8601 que especifica la hora de inicio del intervalo que se va a consultar. Cuando no se especifica, el valor predeterminado del parámetro "To" es menos 1 día.
| Tipo: | DateTime |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ManagementGroupName
Nombre del grupo de administración.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-OrderBy
Expresión de ordenación mediante notación OData. Uno o varios nombres de columna separados por comas con un 'desc' opcional (el valor predeterminado) o 'asc'.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-PolicyAssignmentName
Nombre de asignación de directiva.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-PolicyDefinitionName
Nombre de definición de directiva.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-PolicySetDefinitionName
Nombre de definición del conjunto de directivas.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-ResourceGroupName
Nombre del grupo de recursos.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-ResourceId
Identificador de recurso.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-Select
Seleccione expresión mediante notación OData. Uno o varios nombres de columna separados por comas. Limita las columnas de cada registro a solo las solicitadas.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-SubscriptionId
Id. de suscripción.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-To
Marca de tiempo con formato ISO 8601 que especifica la hora de finalización del intervalo que se va a consultar. Cuando no se especifica, el valor predeterminado es la hora de la solicitud.
| Tipo: | DateTime |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Top
Número máximo de registros que se van a devolver.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
