Get-AzPolicyEvent
Pobiera zdarzenia oceny zasad generowane w miarę tworzenia lub aktualizowania zasobów.
Składnia
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Opis
Pobiera zdarzenia oceny zasad generowane w miarę tworzenia lub aktualizowania zasobów. Rekordy zdarzeń zasad można wykonywać w zapytaniach w różnych zakresach na podstawie określonego interwału czasu (domyślnie ostatniego dnia). Wyniki można filtrować, grupować i agregować agregacje grup.
Przykłady
Przykład 1. Pobieranie zdarzeń zasad w bieżącym zakresie subskrypcji
Get-AzPolicyEventPobiera rekordy zdarzeń zasad wygenerowane w ciągu ostatniego dnia dla wszystkich zasobów w ramach subskrypcji w bieżącym kontekście sesji.
Przykład 2. Pobieranie zdarzeń zasad w określonym zakresie subskrypcji
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"Pobiera rekordy zdarzeń zasad wygenerowane w ciągu ostatniego dnia dla wszystkich zasobów w ramach określonej subskrypcji.
Przykład 3. Pobieranie zdarzeń zasad w zakresie grupy zarządzania
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"Pobiera rekordy zdarzeń zasad wygenerowane w ciągu ostatniego dnia dla wszystkich zasobów w określonej grupie zarządzania.
Przykład 4. Pobieranie zdarzeń zasad w zakresie grupy zasobów w bieżącej subskrypcji
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"Pobiera rekordy zdarzeń zasad wygenerowane w ciągu ostatniego dnia dla wszystkich zasobów w określonej grupie zasobów (w subskrypcji w bieżącym kontekście sesji).
Przykład 5. Pobieranie zdarzeń zasad w zakresie grupy zasobów w określonej subskrypcji
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"Pobiera rekordy zdarzeń zasad wygenerowane w ciągu ostatniego dnia dla wszystkich zasobów w określonej grupie zasobów (w określonej subskrypcji).
Przykład 6. Pobieranie zdarzeń zasad dla zasobu
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Pobiera rekordy zdarzeń zasad wygenerowane w ciągu ostatniego dnia dla określonego zasobu.
Przykład 7. Pobieranie zdarzeń zasad dla definicji zestawu zasad w bieżącej subskrypcji
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Pobiera rekordy zdarzeń zasad wygenerowane w ciągu ostatniego dnia dla wszystkich zasobów (w dzierżawie w bieżącym kontekście sesji) objętych określoną definicją zestawu zasad (która istnieje w subskrypcji w bieżącym kontekście sesji).
Przykład 8. Pobieranie zdarzeń zasad dla definicji zestawu zasad w określonej subskrypcji
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Pobiera rekordy zdarzeń zasad wygenerowane w ciągu ostatniego dnia dla wszystkich zasobów (w dzierżawie w bieżącym kontekście sesji) objętych określoną definicją zestawu zasad (która istnieje w określonej subskrypcji).
Przykład 9. Pobieranie zdarzeń zasad dla definicji zasad w bieżącej subskrypcji
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Pobiera rekordy zdarzeń zasad wygenerowane w ciągu ostatniego dnia dla wszystkich zasobów (w dzierżawie w bieżącym kontekście sesji) objętych określoną definicją zasad (która istnieje w subskrypcji w bieżącym kontekście sesji).
Przykład 10: Pobieranie zdarzeń zasad dla definicji zasad w określonej subskrypcji
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Pobiera rekordy zdarzeń zasad wygenerowane w ciągu ostatniego dnia dla wszystkich zasobów (w dzierżawie w bieżącym kontekście sesji) objętych określoną definicją zasad (która istnieje w określonej subskrypcji).
Przykład 11: Pobieranie zdarzeń zasad dla przypisania zasad w bieżącej subskrypcji
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Pobiera rekordy zdarzeń zasad wygenerowane w ciągu ostatniego dnia dla wszystkich zasobów (w dzierżawie w bieżącym kontekście sesji) objętych określonym przypisaniem zasad (które istnieje w subskrypcji w bieżącym kontekście sesji).
Przykład 12: Pobieranie zdarzeń zasad dla przypisania zasad w określonej subskrypcji
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Pobiera rekordy zdarzeń zasad wygenerowane w ciągu ostatniego dnia dla wszystkich zasobów (w dzierżawie w bieżącym kontekście sesji) objętych określonym przypisaniem zasad (które istnieje w określonej subskrypcji).
Przykład 13: Pobieranie zdarzeń zasad dla przypisania zasad w określonej grupie zasobów w bieżącej subskrypcji
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Pobiera rekordy zdarzeń zasad wygenerowane w ciągu ostatniego dnia dla wszystkich zasobów (w dzierżawie w bieżącym kontekście sesji) objętych określonym przypisaniem zasad (które istnieje w grupie zasobów w subskrypcji w bieżącym kontekście sesji).
Przykład 14: Pobieranie zdarzeń zasad w bieżącym zakresie subskrypcji z opcjami OrderBy, Top i Select query
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"Pobiera rekordy zdarzeń zasad wygenerowane w ciągu ostatniego dnia dla wszystkich zasobów w ramach subskrypcji w bieżącym kontekście sesji. Polecenie porządkuje wyniki według właściwości sygnatury czasowej i nazwy przypisania zasad i przyjmuje tylko 5 pierwszych z tych wymienionych w tej kolejności. Umożliwia również wyświetlenie listy tylko podzestawu kolumn dla każdego rekordu.
Przykład 15. Pobieranie zdarzeń zasad w bieżącym zakresie subskrypcji z opcjami zapytania Od i Do
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"Pobiera rekordy zdarzeń zasad wygenerowane w zakresie dat określonym dla wszystkich zasobów w ramach subskrypcji w bieżącym kontekście sesji.
Przykład 16: Pobieranie zdarzeń zasad w bieżącym zakresie subskrypcji z opcją Filtruj zapytanie
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"Pobiera rekordy zdarzeń zasad wygenerowane w ciągu ostatniego dnia dla wszystkich zasobów w ramach subskrypcji w bieżącym kontekście sesji. Polecenie ogranicza wyniki zwracane przez filtrowanie na podstawie akcji definicji zasad (łącznie z akcjami odmowy lub inspekcji) i lokalizacją zasobu (wyklucza lokalizację eastus).
Przykład 17: Pobieranie zdarzeń zasad w bieżącym zakresie subskrypcji z zastosowaniem określania agregacji liczby wierszy
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"Pobiera liczbę rekordów zdarzeń zasad wygenerowanych w ostatnim dniu dla wszystkich zasobów w ramach subskrypcji w bieżącym kontekście sesji. Polecenie zwraca tylko liczbę rekordów zdarzeń zasad, która jest zwracana wewnątrz właściwości AdditionalProperties.
Przykład 18: Pobieranie zdarzeń zasad w bieżącym zakresie subskrypcji z zastosowaniem określania grupowania za pomocą agregacji
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5Pobiera rekordy zdarzeń zasad wygenerowane w ciągu ostatniego dnia dla wszystkich zasobów w ramach subskrypcji w bieżącym kontekście sesji. Polecenie ogranicza wyniki zwracane przez filtrowanie na podstawie akcji definicji zasad (obejmuje tylko zdarzenia inspekcji i odmowy). Grupuje wyniki na podstawie przypisania zasad, definicji zasad, akcji definicji zasad i identyfikatora zasobu oraz oblicza liczbę rekordów w każdej grupie, która jest zwracana wewnątrz właściwości AdditionalProperties. Porządkuje wyniki według agregacji liczby w kolejności malejącej i przyjmuje tylko 5 pierwszych z tych wymienionych w tej kolejności.
Przykład 19: Pobieranie zdarzeń zasad w bieżącym zakresie subskrypcji z zastosowaniem określania grupowania bez agregacji
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"Pobiera rekordy zdarzeń zasad wygenerowane w ciągu ostatniego dnia dla wszystkich zasobów w ramach subskrypcji w bieżącym kontekście sesji. Polecenie ogranicza wyniki zwracane przez filtrowanie na podstawie akcji definicji zasad (obejmuje tylko zdarzenia inspekcji i odmowy). Grupuje wyniki na podstawie identyfikatora zasobu. Spowoduje to wygenerowanie listy wszystkich zasobów w ramach subskrypcji, które wygenerowało zdarzenie zasad dla co najmniej jednej zasady inspekcji lub odmowy.
Przykład 20: Pobieranie zdarzeń zasad w bieżącym zakresie subskrypcji z zastosowaniem określania wielu grup
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5Pobiera rekordy zdarzeń zasad wygenerowane w ciągu ostatniego dnia dla wszystkich zasobów w ramach subskrypcji w bieżącym kontekście sesji. Polecenie ogranicza wyniki zwracane przez filtrowanie na podstawie akcji definicji zasad (obejmuje tylko zdarzenia odmowy). Najpierw grupuje wyniki na podstawie przypisania zasad, definicji zasad i identyfikatora zasobu. Następnie dodatkowo grupuje wyniki tego grupowania z tymi samymi właściwościami, z wyjątkiem identyfikatora zasobu, i oblicza liczbę rekordów w każdej z tych grup, która jest zwracana wewnątrz właściwości AdditionalProperties. Porządkuje wyniki według agregacji liczby w kolejności malejącej i przyjmuje tylko 5 pierwszych z tych wymienionych w tej kolejności. Spowoduje to wygenerowanie 5 najważniejszych zasad odmowy z największą liczbą odrzuconych zasobów.
Parametry
-Apply
Zastosuj wyrażenie dla agregacji przy użyciu notacji OData.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Filter
Wyrażenie filtru przy użyciu notacji OData.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-From
Sygnatura czasowa w formacie ISO 8601 określająca godzinę rozpoczęcia interwału zapytania. Jeśli nie zostanie określony, wartość domyślna to "Do" parametru minus 1 dzień.
| Typ: | DateTime |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ManagementGroupName
Nazwa grupy zarządzania.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-OrderBy
Wyrażenie porządkowania przy użyciu notacji OData. Co najmniej jedna nazwa kolumn rozdzielona przecinkami z opcjonalnym ciągiem "desc" (wartość domyślna) lub "asc".
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PolicyAssignmentName
Nazwa przypisania zasad.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PolicyDefinitionName
Nazwa definicji zasad.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PolicySetDefinitionName
Nazwa definicji zestawu zasad.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ResourceGroupName
Nazwa grupy zasobów.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ResourceId
Identyfikator zasobu.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Select
Wybierz wyrażenie przy użyciu notacji OData. Co najmniej jedna nazwa kolumn rozdzielona przecinkami. Ogranicza kolumny dla każdego rekordu tylko do tych, których zażądano.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SubscriptionId
Identyfikator subskrypcji.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-To
Sygnatura czasowa w formacie ISO 8601 określająca godzinę zakończenia interwału do zapytania. Jeśli nie zostanie określony, domyślnie czas żądania.
| Typ: | DateTime |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Top
Maksymalna liczba rekordów do zwrócenia.
| Typ: | Int32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
