Get-AzPolicyEvent
Obtient les événements d’évaluation de stratégie générés en tant que ressources créées ou mises à jour.
Syntaxe
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Obtient les événements d’évaluation de stratégie générés en tant que ressources créées ou mises à jour. Les enregistrements d’événements de stratégie peuvent être interrogés à différentes étendues en fonction de l’intervalle de temps spécifié (par défaut le dernier jour). Les résultats peuvent être filtrés, regroupés et agrégations de groupes peuvent être calculés.
Exemples
Exemple 1 : Obtenir des événements de stratégie dans l’étendue de l’abonnement actuel
Get-AzPolicyEventObtient les enregistrements d’événements de stratégie générés le dernier jour pour toutes les ressources de l’abonnement dans le contexte de session actuel.
Exemple 2 : Obtenir des événements de stratégie dans l’étendue d’abonnement spécifiée
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"Obtient les enregistrements d’événements de stratégie générés le dernier jour pour toutes les ressources de l’abonnement spécifié.
Exemple 3 : Obtenir des événements de stratégie dans l’étendue du groupe d’administration
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"Obtient les enregistrements d’événements de stratégie générés le dernier jour pour toutes les ressources du groupe d’administration spécifié.
Exemple 4 : Obtenir des événements de stratégie dans l’étendue du groupe de ressources dans l’abonnement actuel
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"Obtient les enregistrements d’événements de stratégie générés le dernier jour pour toutes les ressources du groupe de ressources spécifié (dans l’abonnement dans le contexte de session actuel).
Exemple 5 : Obtenir des événements de stratégie dans l’étendue du groupe de ressources dans l’abonnement spécifié
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"Obtient les enregistrements d’événements de stratégie générés le dernier jour pour toutes les ressources du groupe de ressources spécifié (dans l’abonnement spécifié).
Exemple 6 : Obtenir des événements de stratégie pour une ressource
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Obtient les enregistrements d’événements de stratégie générés le dernier jour pour la ressource spécifiée.
Exemple 7 : Obtenir des événements de stratégie pour une définition d’ensemble de stratégies dans l’abonnement actuel
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtient les enregistrements d’événements de stratégie générés le dernier jour pour toutes les ressources (dans le contexte de session actuel) affectés par la définition de jeu de stratégies spécifiée (qui existe dans l’abonnement dans le contexte de session en cours).
Exemple 8 : Obtenir des événements de stratégie pour une définition de jeu de stratégies dans l’abonnement spécifié
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtient les enregistrements d’événements de stratégie générés le dernier jour pour toutes les ressources (dans le contexte de session actuel) affectés par la définition de jeu de stratégies spécifiée (qui existe dans l’abonnement spécifié).
Exemple 9 : Obtenir des événements de stratégie pour une définition de stratégie dans l’abonnement actuel
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtient les enregistrements d’événements de stratégie générés le dernier jour pour toutes les ressources (dans le contexte de session actuel) affectés par la définition de stratégie spécifiée (qui existe dans l’abonnement dans le contexte de session en cours).
Exemple 10 : Obtenir des événements de stratégie pour une définition de stratégie dans l’abonnement spécifié
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtient les enregistrements d’événements de stratégie générés le dernier jour pour toutes les ressources (dans le contexte de session actuel) affectés par la définition de stratégie spécifiée (qui existe dans l’abonnement spécifié).
Exemple 11 : Obtenir des événements de stratégie pour une attribution de stratégie dans l’abonnement actuel
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Obtient les enregistrements d’événements de stratégie générés le dernier jour pour toutes les ressources (dans le contexte de session actuel) affectés par l’attribution de stratégie spécifiée (qui existe dans l’abonnement dans le contexte de session en cours).
Exemple 12 : Obtenir des événements de stratégie pour une attribution de stratégie dans l’abonnement spécifié
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Obtient les enregistrements d’événements de stratégie générés le dernier jour pour toutes les ressources (dans le contexte de session actuel) affectés par l’attribution de stratégie spécifiée (qui existe dans l’abonnement spécifié).
Exemple 13 : Obtenir des événements de stratégie pour une affectation de stratégie dans le groupe de ressources spécifié dans l’abonnement actuel
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Obtient les enregistrements d’événements de stratégie générés le dernier jour pour toutes les ressources (dans le client dans le contexte de session actuel) affectés par l’attribution de stratégie spécifiée (qui existe dans le groupe de ressources de l’abonnement dans le contexte de session actif).
Exemple 14 : Obtenir des événements de stratégie dans l’étendue de l’abonnement actuel, avec les options OrderBy, Top et Select query
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"Obtient les enregistrements d’événements de stratégie générés le dernier jour pour toutes les ressources de l’abonnement dans le contexte de session actuel. La commande trie les résultats par horodatage et les propriétés de nom d’affectation de stratégie, et ne prend que les 5 premiers de ceux répertoriés dans cet ordre. Il sélectionne également de répertorier uniquement un sous-ensemble des colonnes pour chaque enregistrement.
Exemple 15 : Obtenir des événements de stratégie dans l’étendue de l’abonnement actuel, avec les options De et À requête
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"Obtient les enregistrements d’événements de stratégie générés dans la plage de dates spécifiée pour toutes les ressources de l’abonnement dans le contexte de session actuel.
Exemple 16 : Obtenir des événements de stratégie dans l’étendue de l’abonnement actuel, avec l’option de requête Filtrer
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"Obtient les enregistrements d’événements de stratégie générés le dernier jour pour toutes les ressources de l’abonnement dans le contexte de session actuel. La commande limite les résultats retournés en filtrant en fonction de l’action de définition de stratégie (inclut les actions de refus ou d’audit) et l’emplacement des ressources (exclut l’emplacement eastus).
Exemple 17 : Obtenir des événements de stratégie dans l’étendue de l’abonnement actuel, avec Appliquer la spécification de l’agrégation du nombre de lignes
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"Obtient le nombre d’enregistrements d’événements de stratégie générés le dernier jour pour toutes les ressources de l’abonnement dans le contexte de session actuel. La commande retourne le nombre d’enregistrements d’événements de stratégie uniquement, qui est retourné à l’intérieur de la propriété AdditionalProperties.
Exemple 18 : Obtenir des événements de stratégie dans l’étendue de l’abonnement actuel, avec Appliquer le regroupement avec agrégation
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5Obtient les enregistrements d’événements de stratégie générés le dernier jour pour toutes les ressources de l’abonnement dans le contexte de session actuel. La commande limite les résultats retournés en filtrant en fonction de l’action de définition de stratégie (inclut uniquement les événements d’audit et de refus). Il regroupe les résultats en fonction de l’attribution de stratégie, de la définition de stratégie, de l’action de définition de stratégie et de l’ID de ressource, et calcule le nombre d’enregistrements dans chaque groupe, qui est retourné dans la propriété AdditionalProperties. Il trie les résultats par l’agrégation de nombres dans l’ordre décroissant et ne prend que les 5 premiers de ceux répertoriés dans cet ordre.
Exemple 19 : Obtenir des événements de stratégie dans l’étendue de l’abonnement actuel, avec Appliquer le regroupement sans agrégation
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"Obtient les enregistrements d’événements de stratégie générés le dernier jour pour toutes les ressources de l’abonnement dans le contexte de session actuel. La commande limite les résultats retournés en filtrant en fonction de l’action de définition de stratégie (inclut uniquement les événements d’audit et de refus). Il regroupe les résultats en fonction de l’ID de ressource. Cela génère la liste de toutes les ressources de l’abonnement qui ont généré un événement de stratégie pour au moins une stratégie d’audit ou de refus.
Exemple 20 : Obtenir des événements de stratégie dans l’étendue de l’abonnement actuel, avec Appliquer la spécification de plusieurs regroupements
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5Obtient les enregistrements d’événements de stratégie générés le dernier jour pour toutes les ressources de l’abonnement dans le contexte de session actuel. La commande limite les résultats retournés en filtrant en fonction de l’action de définition de stratégie (inclut uniquement les événements de refus). Il regroupe d’abord les résultats en fonction de l’attribution de stratégie, de la définition de stratégie et de l’ID de ressource. Ensuite, il regroupe les résultats de ce regroupement avec les mêmes propriétés, à l’exception de l’ID de ressource, et calcule le nombre d’enregistrements dans chacun de ces groupes, qui est retourné dans la propriété AdditionalProperties. Il trie les résultats par l’agrégation de nombres dans l’ordre décroissant et ne prend que les 5 premiers de ceux répertoriés dans cet ordre. Cela génère les 5 principales stratégies de refus avec le plus grand nombre de ressources refusées.
Paramètres
-Apply
Appliquez une expression pour les agrégations à l’aide de la notation OData.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Filter
Expression de filtre à l’aide de la notation OData.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-From
Horodatage mis en forme ISO 8601 spécifiant l’heure de début de l’intervalle à interroger. Lorsqu’il n’est pas spécifié, la valeur du paramètre « To » est définie par défaut moins 1 jour.
| Type: | DateTime |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ManagementGroupName
Nom du groupe d’administration.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-OrderBy
Expression de classement à l’aide de la notation OData. Un ou plusieurs noms de colonnes séparés par des virgules avec un « desc » facultatif (valeur par défaut) ou « asc ».
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PolicyAssignmentName
Nom de l’attribution de stratégie.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-PolicyDefinitionName
Nom de la définition de stratégie.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-PolicySetDefinitionName
Nom de définition du jeu de stratégies.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ResourceGroupName
Nom du groupe de ressources.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ResourceId
ID de ressource.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Select
Sélectionnez une expression à l’aide de la notation OData. Un ou plusieurs noms de colonnes séparés par des virgules. Limite les colonnes de chaque enregistrement à celles demandées.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SubscriptionId
ID d’abonnement.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-To
Horodatage mis en forme ISO 8601 spécifiant l’heure de fin de l’intervalle à interroger. Lorsqu’il n’est pas spécifié, la valeur par défaut est la durée de la requête.
| Type: | DateTime |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Top
Nombre maximal d’enregistrements à retourner.
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
