Get-AzPolicyEvent
리소스를 만들거나 업데이트할 때 생성된 정책 평가 이벤트를 가져옵니다.
구문
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
리소스를 만들거나 업데이트할 때 생성된 정책 평가 이벤트를 가져옵니다. 정책 이벤트 레코드는 지정된 시간 간격(기본값: 마지막 날)에 따라 다양한 범위에서 쿼리할 수 있습니다. 결과를 필터링, 그룹화 및 그룹 집계를 계산할 수 있습니다.
예제
예제 1: 현재 구독 범위에서 정책 이벤트 가져오기
Get-AzPolicyEvent현재 세션 컨텍스트에서 구독 내의 모든 리소스에 대해 마지막 날에 생성된 정책 이벤트 레코드를 가져옵니다.
예제 2: 지정된 구독 범위에서 정책 이벤트 가져오기
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"지정된 구독 내의 모든 리소스에 대해 마지막 날에 생성된 정책 이벤트 레코드를 가져옵니다.
예제 3: 관리 그룹 범위에서 정책 이벤트 가져오기
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"지정된 관리 그룹 내의 모든 리소스에 대해 마지막 날에 생성된 정책 이벤트 레코드를 가져옵니다.
예제 4: 현재 구독의 리소스 그룹 범위에서 정책 이벤트 가져오기
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"지정된 리소스 그룹 내의 모든 리소스(현재 세션 컨텍스트의 구독)에 대해 마지막 날에 생성된 정책 이벤트 레코드를 가져옵니다.
예제 5: 지정된 구독의 리소스 그룹 범위에서 정책 이벤트 가져오기
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"지정된 구독에서 지정된 리소스 그룹 내의 모든 리소스에 대해 마지막 날에 생성된 정책 이벤트 레코드를 가져옵니다.
예제 6: 리소스에 대한 정책 이벤트 가져오기
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"지정된 리소스에 대해 마지막 날에 생성된 정책 이벤트 레코드를 가져옵니다.
예제 7: 현재 구독에서 정책 집합 정의에 대한 정책 이벤트 가져오기
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"지정된 정책 집합 정의(현재 세션 컨텍스트의 구독에 있음)에 의해 영향을 받는 모든 리소스(현재 세션 컨텍스트의 테넌트 내)에 대해 마지막 날에 생성된 정책 이벤트 레코드를 가져옵니다.
예제 8: 지정된 구독에서 정책 집합 정의에 대한 정책 이벤트 가져오기
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"지정된 정책 집합 정의(지정된 구독에 있음)에 의해 영향을 받는 모든 리소스(현재 세션 컨텍스트의 테넌트 내)에 대해 마지막 날에 생성된 정책 이벤트 레코드를 가져옵니다.
예제 9: 현재 구독에서 정책 정의에 대한 정책 이벤트 가져오기
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"지정된 정책 정의(현재 세션 컨텍스트의 구독에 있음)에 의해 영향을 받는 모든 리소스(현재 세션 컨텍스트의 테넌트 내)에 대해 마지막 날에 생성된 정책 이벤트 레코드를 가져옵니다.
예제 10: 지정된 구독에서 정책 정의에 대한 정책 이벤트 가져오기
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"지정된 정책 정의(지정된 구독에 있음)에 의해 영향을 받는 모든 리소스(현재 세션 컨텍스트의 테넌트 내)에 대해 마지막 날에 생성된 정책 이벤트 레코드를 가져옵니다.
예제 11: 현재 구독에서 정책 할당에 대한 정책 이벤트 가져오기
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"지정된 정책 할당(현재 세션 컨텍스트의 구독에 있음)에 의해 영향을 받는 모든 리소스(현재 세션 컨텍스트의 테넌트 내)에 대해 마지막 날에 생성된 정책 이벤트 레코드를 가져옵니다.
예제 12: 지정된 구독에서 정책 할당에 대한 정책 이벤트 가져오기
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"지정된 정책 할당(지정된 구독에 있음)에 의해 영향을 받는 모든 리소스(현재 세션 컨텍스트의 테넌트 내)에 대해 마지막 날에 생성된 정책 이벤트 레코드를 가져옵니다.
예제 13: 현재 구독의 지정된 리소스 그룹에서 정책 할당에 대한 정책 이벤트 가져오기
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"지정된 정책 할당(현재 세션 컨텍스트의 구독에 있는 리소스 그룹에 있음)에 의해 영향을 받는 모든 리소스(현재 세션 컨텍스트의 테넌트 내)에 대해 마지막 날에 생성된 정책 이벤트 레코드를 가져옵니다.
예제 14: OrderBy, Top 및 Select 쿼리 옵션을 사용하여 현재 구독 범위에서 정책 이벤트 가져오기
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"현재 세션 컨텍스트에서 구독 내의 모든 리소스에 대해 마지막 날에 생성된 정책 이벤트 레코드를 가져옵니다. 이 명령은 타임스탬프 및 정책 할당 이름 속성별로 결과를 정렬하고 해당 순서로 나열된 상위 5개 항목만 사용합니다. 또한 각 레코드에 대한 열의 하위 집합만 나열하도록 선택합니다.
예제 15: 현재 구독 범위에서 정책 이벤트 가져오기( 시작 및 받는 방법 쿼리 옵션 사용)
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"현재 세션 컨텍스트에서 구독 내의 모든 리소스에 대해 지정된 날짜 범위 내에서 생성된 정책 이벤트 레코드를 가져옵니다.
예제 16: 필터 쿼리 옵션을 사용하여 현재 구독 범위에서 정책 이벤트 가져오기
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"현재 세션 컨텍스트에서 구독 내의 모든 리소스에 대해 마지막 날에 생성된 정책 이벤트 레코드를 가져옵니다. 이 명령은 정책 정의 작업(거부 또는 감사 작업 포함) 및 리소스 위치(eastus 위치 제외)에 따라 필터링하여 반환되는 결과를 제한합니다.
예제 17: 행 개수 집계를 지정하는 Apply를 사용하여 현재 구독 범위에서 정책 이벤트 가져오기
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"현재 세션 컨텍스트에서 구독 내의 모든 리소스에 대해 마지막 날에 생성된 정책 이벤트 레코드 수를 가져옵니다. 이 명령은 AdditionalProperties 속성 내에서 반환되는 정책 이벤트 레코드의 개수만 반환합니다.
예제 18: 집계를 사용하여 그룹화를 지정하는 적용을 사용하여 현재 구독 범위에서 정책 이벤트 가져오기
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5현재 세션 컨텍스트에서 구독 내의 모든 리소스에 대해 마지막 날에 생성된 정책 이벤트 레코드를 가져옵니다. 이 명령은 정책 정의 작업(감사 및 거부 이벤트만 포함)에 따라 필터링하여 반환되는 결과를 제한합니다. 정책 할당, 정책 정의, 정책 정의 작업 및 리소스 ID에 따라 결과를 그룹화하고 AdditionalProperties 속성 내에서 반환되는 각 그룹의 레코드 수를 계산합니다. 카운트 집계별로 결과를 내림차순으로 정렬하고 해당 순서로 나열된 상위 5개 항목만 사용합니다.
예제 19: 집계 없이 그룹화를 지정하는 적용을 사용하여 현재 구독 범위에서 정책 이벤트 가져오기
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"현재 세션 컨텍스트에서 구독 내의 모든 리소스에 대해 마지막 날에 생성된 정책 이벤트 레코드를 가져옵니다. 이 명령은 정책 정의 작업(감사 및 거부 이벤트만 포함)에 따라 필터링하여 반환되는 결과를 제한합니다. 리소스 ID에 따라 결과를 그룹화합니다. 이렇게 하면 하나 이상의 감사 또는 거부 정책에 대한 정책 이벤트를 생성한 구독 내의 모든 리소스 목록이 생성됩니다.
예제 20: 여러 그룹화 지정 적용을 사용하여 현재 구독 범위에서 정책 이벤트 가져오기
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5현재 세션 컨텍스트에서 구독 내의 모든 리소스에 대해 마지막 날에 생성된 정책 이벤트 레코드를 가져옵니다. 이 명령은 정책 정의 작업(거부 이벤트만 포함)에 따라 필터링하여 반환되는 결과를 제한합니다. 먼저 정책 할당, 정책 정의 및 리소스 ID에 따라 결과를 그룹화합니다. 그런 다음 리소스 ID를 제외한 동일한 속성을 사용하여 이 그룹화의 결과를 추가로 그룹화하고, AdditionalProperties 속성 내에서 반환되는 이러한 각 그룹의 레코드 수를 계산합니다. 카운트 집계별로 결과를 내림차순으로 정렬하고 해당 순서로 나열된 상위 5개 항목만 사용합니다. 이렇게 하면 거부된 리소스 수가 가장 많은 상위 5개 거부 정책이 생성됩니다.
매개 변수
-Apply
OData 표기법을 사용하여 집계에 식을 적용합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | IAzureContextContainer |
| 별칭: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Filter
OData 표기법을 사용하여 식을 필터링합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-From
쿼리할 간격의 시작 시간을 지정하는 ISO 8601 형식의 타임스탬프입니다. 지정하지 않으면 기본적으로 'To' 매개 변수 값에서 1일을 뺀 값으로 설정됩니다.
| 형식: | DateTime |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ManagementGroupName
관리 그룹 이름입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-OrderBy
OData 표기법을 사용하여 식 순서 지정 선택적 'desc'(기본값) 또는 'asc'가 있는 하나 이상의 쉼표로 구분된 열 이름입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PolicyAssignmentName
정책 할당 이름입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-PolicyDefinitionName
정책 정의 이름입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-PolicySetDefinitionName
정책 집합 정의 이름입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ResourceGroupName
리소스 그룹 이름입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ResourceId
리소스 ID입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Select
OData 표기법을 사용하여 식을 선택합니다. 하나 이상의 쉼표로 구분된 열 이름입니다. 각 레코드의 열을 요청된 열로만 제한합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SubscriptionId
구독 ID입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-To
쿼리할 간격의 종료 시간을 지정하는 ISO 8601 형식 타임스탬프입니다. 지정하지 않으면 기본적으로 요청 시간이 지정됩니다.
| 형식: | DateTime |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Top
반환할 최대 레코드 수입니다.
| 형식: | Int32 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
출력
Azure PowerShell