Get-AzPolicyEvent
Hiermee haalt u gebeurtenissen voor beleidsevaluatie op die worden gegenereerd wanneer resources worden gemaakt of bijgewerkt.
Syntaxis
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Hiermee haalt u gebeurtenissen voor beleidsevaluatie op die worden gegenereerd wanneer resources worden gemaakt of bijgewerkt. Beleidsgebeurtenisrecords kunnen worden opgevraagd op verschillende bereiken op basis van het opgegeven tijdsinterval (standaard ingesteld op de laatste dag). Resultaten kunnen worden gefilterd, gegroepeerd en groepsaggregaties kunnen worden berekend.
Voorbeelden
Voorbeeld 1: Beleidsevenementen ophalen in het huidige abonnementsbereik
Get-AzPolicyEventHiermee worden records voor beleidsevenementen opgehaald die zijn gegenereerd op de laatste dag voor alle resources binnen het abonnement in de huidige sessiecontext.
Voorbeeld 2: Beleidsevenementen ophalen in het opgegeven abonnementsbereik
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"Hiermee worden records voor beleidsevenementen opgehaald die zijn gegenereerd op de laatste dag voor alle resources binnen het opgegeven abonnement.
Voorbeeld 3: Beleidsevenementen ophalen in het beheergroepsbereik
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"Hiermee haalt u beleids gebeurtenisrecords op die zijn gegenereerd op de laatste dag voor alle resources binnen de opgegeven beheergroep.
Voorbeeld 4: Beleidsevenementen ophalen in het bereik van de resourcegroep in het huidige abonnement
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"Hiermee worden records voor beleidsevenementen opgehaald die zijn gegenereerd op de laatste dag voor alle resources binnen de opgegeven resourcegroep (in het abonnement in de huidige sessiecontext).
Voorbeeld 5: Beleidsevenementen ophalen in het bereik van de resourcegroep in het opgegeven abonnement
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"Hiermee worden records voor beleidsevenementen opgehaald die zijn gegenereerd op de laatste dag voor alle resources binnen de opgegeven resourcegroep (in het opgegeven abonnement).
Voorbeeld 6: Beleidsevenementen ophalen voor een resource
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Hiermee haalt u records voor beleidsevenementen op die zijn gegenereerd op de laatste dag voor de opgegeven resource.
Voorbeeld 7: Beleidsevenementen ophalen voor een beleidssetdefinitie in het huidige abonnement
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Hiermee worden records voor beleidsgebeurtenissen opgehaald die zijn gegenereerd op de laatste dag voor alle resources (binnen de tenant in de huidige sessiecontext) die worden uitgevoerd door de opgegeven definitie van de beleidsset (die bestaat in het abonnement in de huidige sessiecontext).
Voorbeeld 8: Beleidsevenementen ophalen voor een beleidssetdefinitie in het opgegeven abonnement
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Hiermee haalt u beleidsgebeurtenisrecords op die zijn gegenereerd op de laatste dag voor alle resources (binnen de tenant in de huidige sessiecontext) die worden uitgevoerd door de opgegeven definitie van de beleidsset (die bestaat in het opgegeven abonnement).
Voorbeeld 9: Beleidsevenementen ophalen voor een beleidsdefinitie in het huidige abonnement
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Hiermee haalt u beleidsgebeurtenisrecords op die zijn gegenereerd op de laatste dag voor alle resources (binnen de tenant in de huidige sessiecontext) die worden uitgevoerd door de opgegeven beleidsdefinitie (die bestaat in het abonnement in de huidige sessiecontext).
Voorbeeld 10: Beleidsevenementen ophalen voor een beleidsdefinitie in het opgegeven abonnement
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Hiermee haalt u beleidsgebeurtenisrecords op die zijn gegenereerd op de laatste dag voor alle resources (binnen de tenant in de huidige sessiecontext) die worden uitgevoerd door de opgegeven beleidsdefinitie (die bestaat in het opgegeven abonnement).
Voorbeeld 11: Beleidsevenementen ophalen voor een beleidstoewijzing in het huidige abonnement
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Hiermee haalt u beleidsgebeurtenisrecords op die zijn gegenereerd op de laatste dag voor alle resources (binnen de tenant in de huidige sessiecontext) die worden uitgevoerd door de opgegeven beleidstoewijzing (die aanwezig is in het abonnement in de huidige sessiecontext).
Voorbeeld 12: Beleidsevenementen ophalen voor een beleidstoewijzing in het opgegeven abonnement
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Hiermee haalt u beleidsgebeurtenisrecords op die zijn gegenereerd op de laatste dag voor alle resources (binnen de tenant in de huidige sessiecontext) die worden uitgevoerd door de opgegeven beleidstoewijzing (die in het opgegeven abonnement aanwezig is).
Voorbeeld 13: Beleidsevenementen ophalen voor een beleidstoewijzing in de opgegeven resourcegroep in het huidige abonnement
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Hiermee worden records voor beleidsgebeurtenissen opgehaald die zijn gegenereerd op de laatste dag voor alle resources (binnen de tenant in de huidige sessiecontext) die worden uitgevoerd door de opgegeven beleidstoewijzing (die bestaat in de resourcegroep in het abonnement in de huidige sessiecontext).
Voorbeeld 14: Beleidsevenementen ophalen in het huidige abonnementsbereik, met OrderBy-, Top- en Select-queryopties
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"Hiermee worden records voor beleidsevenementen opgehaald die zijn gegenereerd op de laatste dag voor alle resources binnen het abonnement in de huidige sessiecontext. Met de opdracht worden de resultaten gesorteerd op eigenschappen van de naam van de tijdstempel en beleidstoewijzing en worden alleen de top 5 van de waarden in die volgorde gebruikt. Het selecteert ook om alleen een subset van de kolommen voor elke record weer te geven.
Voorbeeld 15: Beleidsevenementen ophalen in het huidige abonnementsbereik, met opties van en naar
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"Hiermee worden beleids gebeurtenisrecords opgehaald die zijn gegenereerd binnen het datumbereik dat is opgegeven voor alle resources binnen het abonnement in de huidige sessiecontext.
Voorbeeld 16: Beleidsevenementen ophalen in het huidige abonnementsbereik, met de optie Filterquery
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"Hiermee worden records voor beleidsevenementen opgehaald die zijn gegenereerd op de laatste dag voor alle resources binnen het abonnement in de huidige sessiecontext. De opdracht beperkt de resultaten die worden geretourneerd door te filteren op basis van beleidsdefinitieactie (inclusief acties voor weigeren of controleren) en resourcelocatie (sluit eastus-locatie uit).
Voorbeeld 17: Beleidsgebeurtenissen ophalen in het huidige abonnementsbereik, met Toepassen die aggregatie van het aantal rijen opgeven
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"Hiermee haalt u het aantal records voor beleidsevenementen op dat is gegenereerd op de laatste dag voor alle resources binnen het abonnement in de huidige sessiecontext. De opdracht retourneert alleen het aantal beleidsgebeurtenisrecords, dat wordt geretourneerd in de eigenschap AdditionalProperties.
Voorbeeld 18: Beleidsevenementen ophalen in het huidige abonnementsbereik, met Toepassen die groepering met aggregatie opgeven
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5Hiermee worden records voor beleidsevenementen opgehaald die zijn gegenereerd op de laatste dag voor alle resources binnen het abonnement in de huidige sessiecontext. De opdracht beperkt de resultaten die worden geretourneerd door te filteren op basis van beleidsdefinitieactie (omvat alleen controle- en weigeringsgebeurtenissen). De resultaten worden gegroepeerd op basis van beleidstoewijzing, beleidsdefinitie, actie voor beleidsdefinities en resource-id, en berekent het aantal records in elke groep, dat wordt geretourneerd in de eigenschap AdditionalProperties. Hiermee worden de resultaten gesorteerd op basis van de tellingsaggregatie in aflopende volgorde en worden slechts de top 5 van de resultaten in die volgorde geplaatst.
Voorbeeld 19: Beleidsevenementen ophalen in het huidige abonnementsbereik, met Toepassen opgeven van groepering zonder aggregatie
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"Hiermee worden records voor beleidsevenementen opgehaald die zijn gegenereerd op de laatste dag voor alle resources binnen het abonnement in de huidige sessiecontext. De opdracht beperkt de resultaten die worden geretourneerd door te filteren op basis van beleidsdefinitieactie (omvat alleen controle- en weigeringsgebeurtenissen). De resultaten worden gegroepeerd op basis van de resource-id. Hiermee wordt de lijst gegenereerd met alle resources in het abonnement dat een beleidsgebeurtenis heeft gegenereerd voor ten minste één controle- of weigeringsbeleid.
Voorbeeld 20: Beleidsevenementen ophalen in het huidige abonnementsbereik, met Toepassen waarbij meerdere groeperingen worden opgegeven
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5Hiermee worden records voor beleidsevenementen opgehaald die zijn gegenereerd op de laatste dag voor alle resources binnen het abonnement in de huidige sessiecontext. Met de opdracht worden de resultaten beperkt die worden geretourneerd door te filteren op basis van beleidsdefinitieactie (inclusief alleen weigeringsgebeurtenissen). De resultaten worden eerst gegroepeerd op basis van beleidstoewijzing, beleidsdefinitie en resource-id. Vervolgens worden de resultaten van deze groepering verder gegroepeerd met dezelfde eigenschappen, met uitzondering van resource-id, en wordt het aantal records in elk van deze groepen berekend, dat wordt geretourneerd in de eigenschap AdditionalProperties. Hiermee worden de resultaten gesorteerd op basis van de tellingsaggregatie in aflopende volgorde en worden slechts de top 5 van de resultaten in die volgorde geplaatst. Hiermee worden de vijf belangrijkste beleidsregels voor weigeren gegenereerd met het meeste aantal geweigerde resources.
Parameters
-Apply
Expressie toepassen voor aggregaties met behulp van OData-notatie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DefaultProfile
De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliassen: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Filter
Filterexpressie met behulp van OData-notatie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-From
Met ISO 8601 opgemaakte tijdstempel wordt de begintijd van het interval opgegeven waarop een query moet worden uitgevoerd. Als dit niet is opgegeven, wordt standaard de parameterwaarde 'Aan' min 1 dag gebruikt.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ManagementGroupName
Naam van beheergroep.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-OrderBy
Expressie ordenen met behulp van OData-notatie. Een of meer door komma's gescheiden kolomnamen met een optionele 'desc' (de standaardinstelling) of 'asc'.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-PolicyAssignmentName
Naam van beleidstoewijzing.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-PolicyDefinitionName
Naam van beleidsdefinitie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-PolicySetDefinitionName
Naam van definitie van beleidsset.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ResourceGroupName
Naam van resourcegroep.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ResourceId
Resource-id.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Select
Expressie selecteren met behulp van OData-notatie. Een of meer door komma's gescheiden kolomnamen. Hiermee beperkt u de kolommen voor elke record tot alleen de aangevraagde records.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SubscriptionId
Abonnements-id.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-To
Met ISO 8601 opgemaakte tijdstempel wordt de eindtijd van het interval opgegeven waarop een query moet worden uitgevoerd. Wanneer dit niet is opgegeven, wordt de standaardwaarde ingesteld op het tijdstip van de aanvraag.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Top
Maximum aantal records dat moet worden geretourneerd.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
Uitvoerwaarden
Azure PowerShell