Get-AzPolicyEvent
Ottiene gli eventi di valutazione dei criteri generati durante la creazione o l'aggiornamento delle risorse.
Sintassi
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Descrizione
Ottiene gli eventi di valutazione dei criteri generati durante la creazione o l'aggiornamento delle risorse. I record di eventi dei criteri possono essere sottoposti a query in vari ambiti in base all'intervallo di tempo specificato (il valore predefinito è l'ultimo giorno). È possibile calcolare i risultati, raggruppare e raggruppare le aggregazioni.
Esempio
Esempio 1: Ottenere eventi dei criteri nell'ambito della sottoscrizione corrente
Get-AzPolicyEventOttiene i record degli eventi dei criteri generati nell'ultimo giorno per tutte le risorse all'interno della sottoscrizione nel contesto di sessione corrente.
Esempio 2: Ottenere eventi dei criteri nell'ambito della sottoscrizione specificato
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"Ottiene i record degli eventi dei criteri generati nell'ultimo giorno per tutte le risorse all'interno della sottoscrizione specificata.
Esempio 3: Ottenere eventi dei criteri nell'ambito del gruppo di gestione
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"Ottiene i record degli eventi dei criteri generati nell'ultimo giorno per tutte le risorse all'interno del gruppo di gestione specificato.
Esempio 4: Ottenere eventi di criteri nell'ambito del gruppo di risorse nella sottoscrizione corrente
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"Ottiene i record degli eventi dei criteri generati nell'ultimo giorno per tutte le risorse all'interno del gruppo di risorse specificato (nella sottoscrizione nel contesto sessione corrente).
Esempio 5: Ottenere eventi di criteri nell'ambito del gruppo di risorse nella sottoscrizione specificata
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"Ottiene i record degli eventi dei criteri generati nell'ultimo giorno per tutte le risorse all'interno del gruppo di risorse specificato (nella sottoscrizione specificata).
Esempio 6: Ottenere eventi dei criteri per una risorsa
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Ottiene i record degli eventi dei criteri generati nell'ultimo giorno per la risorsa specificata.
Esempio 7: Ottenere gli eventi dei criteri per una definizione del set di criteri nella sottoscrizione corrente
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Ottiene i record dell'evento dei criteri generati nell'ultimo giorno per tutte le risorse (all'interno del tenant nel contesto di sessione corrente) applicate dalla definizione del set di criteri specificata (presente nella sottoscrizione nel contesto sessione corrente).
Esempio 8: Ottenere gli eventi dei criteri per una definizione di set di criteri nella sottoscrizione specificata
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Ottiene i record dell'evento dei criteri generati nell'ultimo giorno per tutte le risorse (all'interno del tenant nel contesto di sessione corrente) applicate dalla definizione del set di criteri specificata (presente nella sottoscrizione specificata).
Esempio 9: Ottenere eventi dei criteri per una definizione di criteri nella sottoscrizione corrente
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Ottiene i record dell'evento dei criteri generati nell'ultimo giorno per tutte le risorse (all'interno del tenant nel contesto di sessione corrente) applicate dalla definizione di criteri specificata (presente nella sottoscrizione nel contesto sessione corrente).
Esempio 10: Ottenere eventi dei criteri per una definizione di criteri nella sottoscrizione specificata
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Ottiene i record degli eventi dei criteri generati nell'ultimo giorno per tutte le risorse (all'interno del tenant nel contesto di sessione corrente) applicate dalla definizione di criteri specificata (presente nella sottoscrizione specificata).
Esempio 11: Ottenere eventi dei criteri per un'assegnazione di criteri nella sottoscrizione corrente
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Ottiene i record degli eventi dei criteri generati nell'ultimo giorno per tutte le risorse (all'interno del tenant nel contesto di sessione corrente) applicate dall'assegnazione di criteri specificata (presente nella sottoscrizione nel contesto sessione corrente).
Esempio 12: Ottenere eventi dei criteri per un'assegnazione di criteri nella sottoscrizione specificata
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Ottiene i record degli eventi dei criteri generati nell'ultimo giorno per tutte le risorse (all'interno del tenant nel contesto di sessione corrente) applicate dall'assegnazione di criteri specificata (presente nella sottoscrizione specificata).
Esempio 13: Ottenere eventi di criteri per un'assegnazione di criteri nel gruppo di risorse specificato nella sottoscrizione corrente
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Ottiene i record dell'evento dei criteri generati nell'ultimo giorno per tutte le risorse (all'interno del tenant nel contesto di sessione corrente) applicate dall'assegnazione di criteri specificata (presente nel gruppo di risorse nella sottoscrizione nel contesto sessione corrente).
Esempio 14: Ottenere gli eventi dei criteri nell'ambito della sottoscrizione corrente, con Le opzioni OrderBy, Top e Select query
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"Ottiene i record degli eventi dei criteri generati nell'ultimo giorno per tutte le risorse all'interno della sottoscrizione nel contesto di sessione corrente. Il comando ordina i risultati in base alle proprietà del nome di assegnazione di criteri e timestamp e accetta solo i primi 5 di quelli elencati in tale ordine. Viene anche selezionato per elencare solo un subset delle colonne per ogni record.
Esempio 15: Ottenere gli eventi dei criteri nell'ambito della sottoscrizione corrente, con le opzioni di query From e To
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"Ottiene i record degli eventi dei criteri generati all'interno dell'intervallo di date specificato per tutte le risorse all'interno della sottoscrizione nel contesto di sessione corrente.
Esempio 16: Ottenere gli eventi dei criteri nell'ambito della sottoscrizione corrente, con l'opzione Filtro query
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"Ottiene i record degli eventi dei criteri generati nell'ultimo giorno per tutte le risorse all'interno della sottoscrizione nel contesto di sessione corrente. Il comando limita i risultati restituiti filtrando in base all'azione di definizione dei criteri (include azioni di negazione o controllo) e alla posizione delle risorse (esclude la posizione eastus).
Esempio 17: Ottenere eventi dei criteri nell'ambito della sottoscrizione corrente, con Apply specificando l'aggregazione del numero di righe
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"Ottiene il numero di record di eventi dei criteri generati nell'ultimo giorno per tutte le risorse all'interno della sottoscrizione nel contesto di sessione corrente. Il comando restituisce solo il conteggio dei record eventi dei criteri, restituiti all'interno della proprietà AdditionalProperties.
Esempio 18: Ottenere eventi dei criteri nell'ambito della sottoscrizione corrente, con Applica che specifica il raggruppamento con l'aggregazione
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5Ottiene i record degli eventi dei criteri generati nell'ultimo giorno per tutte le risorse all'interno della sottoscrizione nel contesto di sessione corrente. Il comando limita i risultati restituiti filtrando in base all'azione di definizione dei criteri (include solo eventi di controllo e negazione). Raggruppa i risultati in base all'assegnazione di criteri, alla definizione dei criteri, all'azione di definizione dei criteri e all'ID risorsa e calcola il numero di record in ogni gruppo, restituito all'interno della proprietà AdditionalProperties. Ordina i risultati in base all'aggregazione conteggio in ordine decrescente e accetta solo i primi 5 di quelli elencati in tale ordine.
Esempio 19: Ottenere gli eventi dei criteri nell'ambito della sottoscrizione corrente, con Applica che specifica il raggruppamento senza aggregazione
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"Ottiene i record degli eventi dei criteri generati nell'ultimo giorno per tutte le risorse all'interno della sottoscrizione nel contesto di sessione corrente. Il comando limita i risultati restituiti filtrando in base all'azione di definizione dei criteri (include solo eventi di controllo e negazione). Raggruppa i risultati in base all'ID risorsa. In questo modo viene generato l'elenco di tutte le risorse all'interno della sottoscrizione che ha generato un evento di criteri per almeno un criterio di controllo o rifiuto.
Esempio 20: Ottenere eventi dei criteri nell'ambito della sottoscrizione corrente, con Apply specificando più raggruppamenti
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5Ottiene i record degli eventi dei criteri generati nell'ultimo giorno per tutte le risorse all'interno della sottoscrizione nel contesto di sessione corrente. Il comando limita i risultati restituiti filtrando in base all'azione di definizione dei criteri (include solo gli eventi di negazione). Raggruppa prima i risultati in base all'assegnazione di criteri, alla definizione dei criteri e all'ID risorsa. Quindi raggruppa ulteriormente i risultati di questo raggruppamento con le stesse proprietà ad eccezione dell'ID risorsa e calcola il numero di record in ognuno di questi gruppi, restituiti all'interno della proprietà AdditionalProperties. Ordina i risultati in base all'aggregazione conteggio in ordine decrescente e accetta solo i primi 5 di quelli elencati in tale ordine. In questo modo vengono generati i primi 5 criteri di negazione con il maggior numero di risorse negate.
Parametri
-Apply
Applicare l'espressione per le aggregazioni usando la notazione OData.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Filter
Filtrare l'espressione usando la notazione OData.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-From
Timestamp formattato ISO 8601 che specifica l'ora di inizio dell'intervallo su cui eseguire la query. Se non specificato, per impostazione predefinita viene impostato il valore del parametro 'To' meno 1 giorno.
| Tipo: | DateTime |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ManagementGroupName
Nome del gruppo di gestione.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-OrderBy
Ordinamento dell'espressione utilizzando la notazione OData. Uno o più nomi di colonna delimitati da virgole con un 'desc' facoltativo (impostazione predefinita) o 'asc'.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PolicyAssignmentName
Nome dell'assegnazione dei criteri.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-PolicyDefinitionName
Nome della definizione dei criteri.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-PolicySetDefinitionName
Nome della definizione del set di criteri.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ResourceGroupName
Nome del gruppo di risorse.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ResourceId
ID risorsa.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Select
Selezionare l'espressione usando la notazione OData. Uno o più nomi di colonna delimitati da virgole. Limita le colonne di ogni record solo a quelle richieste.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SubscriptionId
ID sottoscrizione.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-To
Timestamp formattato ISO 8601 che specifica l'ora di fine dell'intervallo su cui eseguire la query. Se non specificato, il valore predefinito è l'ora della richiesta.
| Tipo: | DateTime |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Top
Numero massimo di record da restituire.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
