Get-AzPolicyEvent
Obtém eventos de avaliação de política gerados à medida que os recursos são criados ou atualizados.
Sintaxe
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Obtém eventos de avaliação de política gerados à medida que os recursos são criados ou atualizados. Os registros de eventos de política podem ser consultados em vários escopos com base no intervalo de tempo especificado (padrões para o último dia). Os resultados podem ser filtrados, agrupados e as agregações de grupo podem ser computadas.
Exemplos
Exemplo 1: Obter eventos de política no escopo da assinatura atual
Get-AzPolicyEventObtém os registros de evento de política gerados no último dia para todos os recursos dentro da assinatura no contexto de sessão atual.
Exemplo 2: Obter eventos de política no escopo de assinatura especificado
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"Obtém os registros de evento de política gerados no último dia para todos os recursos na assinatura especificada.
Exemplo 3: Obter eventos de política no escopo do grupo de gerenciamento
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"Obtém os registros de evento de política gerados no último dia para todos os recursos dentro do grupo de gerenciamento especificado.
Exemplo 4: Obter eventos de política no escopo do grupo de recursos na assinatura atual
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"Obtém os registros de evento de política gerados no último dia para todos os recursos dentro do grupo de recursos especificado (na assinatura no contexto da sessão atual).
Exemplo 5: Obter eventos de política no escopo do grupo de recursos na assinatura especificada
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"Obtém os registros de evento de política gerados no último dia para todos os recursos dentro do grupo de recursos especificado (na assinatura especificada).
Exemplo 6: Obter eventos de política para um recurso
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Obtém os registros de evento de política gerados no último dia para o recurso especificado.
Exemplo 7: Obter eventos de política para uma definição de conjunto de políticas na assinatura atual
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtém os registros de evento de política gerados no último dia para todos os recursos (dentro do locatário no contexto da sessão atual) afetados pela definição de conjunto de políticas especificada (que existe na assinatura no contexto da sessão atual).
Exemplo 8: Obter eventos de política para uma definição de conjunto de políticas na assinatura especificada
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtém os registros de evento de política gerados no último dia para todos os recursos (dentro do locatário no contexto da sessão atual) efetuados pela definição do conjunto de políticas especificada (que existe na assinatura especificada).
Exemplo 9: Obter eventos de política para uma definição de política na assinatura atual
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtém os registros de evento de política gerados no último dia para todos os recursos (dentro do locatário no contexto da sessão atual) afetados pela definição de política especificada (que existe na assinatura no contexto da sessão atual).
Exemplo 10: Obter eventos de política para uma definição de política na assinatura especificada
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtém os registros de evento de política gerados no último dia para todos os recursos (dentro do locatário no contexto de sessão atual) efetuados pela definição de política especificada (que existe na assinatura especificada).
Exemplo 11: Obter eventos de política para uma atribuição de política na assinatura atual
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Obtém os registros de evento de política gerados no último dia para todos os recursos (dentro do locatário no contexto da sessão atual) afetados pela atribuição de política especificada (que existe na assinatura no contexto da sessão atual).
Exemplo 12: Obter eventos de política para uma atribuição de política na assinatura especificada
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Obtém os registros de evento de política gerados no último dia para todos os recursos (dentro do locatário no contexto de sessão atual) efetuados pela atribuição de política especificada (que existe na assinatura especificada).
Exemplo 13: Obter eventos de política para uma atribuição de política no grupo de recursos especificado na assinatura atual
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Obtém os registros de evento de política gerados no último dia para todos os recursos (dentro do locatário no contexto de sessão atual) efetuados pela atribuição de política especificada (que existe no grupo de recursos na assinatura no contexto da sessão atual).
Exemplo 14: Obter eventos de política no escopo da assinatura atual, com opções de consulta OrderBy, Top e Select
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"Obtém os registros de evento de política gerados no último dia para todos os recursos dentro da assinatura no contexto de sessão atual. O comando ordena os resultados por carimbo de data/hora e propriedades de nome de atribuição de política e usa apenas 5 entre os 5 listados nessa ordem. Ele também seleciona listar apenas um subconjunto das colunas para cada registro.
Exemplo 15: Obter eventos de política no escopo da assinatura atual, com opções De e Para consultar
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"Obtém os registros de evento de política gerados dentro do intervalo de datas especificado para todos os recursos dentro da assinatura no contexto de sessão atual.
Exemplo 16: Obter eventos de política no escopo da assinatura atual, com a opção Filtrar consulta
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"Obtém os registros de evento de política gerados no último dia para todos os recursos dentro da assinatura no contexto de sessão atual. O comando limita os resultados retornados filtrando com base na ação de definição de política (inclui ações de negação ou auditoria) e no local do recurso (exclui a localização de eastus).
Exemplo 17: Obter eventos de política no escopo da assinatura atual, com Aplicar especificando agregação de contagem de linhas
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"Obtém o número de registros de eventos de política gerados no último dia para todos os recursos dentro da assinatura no contexto de sessão atual. O comando retorna apenas a contagem dos registros de evento de política, que é retornado dentro da propriedade AdditionalProperties.
Exemplo 18: Obter eventos de política no escopo da assinatura atual, com Aplicar especificando agrupamento com agregação
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5Obtém os registros de evento de política gerados no último dia para todos os recursos dentro da assinatura no contexto de sessão atual. O comando limita os resultados retornados filtrando com base na ação de definição de política (inclui apenas eventos de auditoria e negação). Ele agrupa os resultados com base na atribuição de política, definição de política, ação de definição de política e id de recurso e calcula o número de registros em cada grupo, que é retornado dentro da propriedade AdditionalProperties. Ele ordena os resultados pela agregação de contagem em ordem decrescente e usa apenas os cinco primeiros dos listados nessa ordem.
Exemplo 19: Obter eventos de política no escopo da assinatura atual, com Aplicar especificando agrupamento sem agregação
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"Obtém os registros de evento de política gerados no último dia para todos os recursos dentro da assinatura no contexto de sessão atual. O comando limita os resultados retornados filtrando com base na ação de definição de política (inclui apenas eventos de auditoria e negação). Ele agrupa os resultados com base na ID do recurso. Isso gera a lista de todos os recursos na assinatura que geraram um evento de política para pelo menos uma política de auditoria ou negação.
Exemplo 20: Obter eventos de política no escopo da assinatura atual, com Aplicar especificando vários agrupamentos
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5Obtém os registros de evento de política gerados no último dia para todos os recursos dentro da assinatura no contexto de sessão atual. O comando limita os resultados retornados filtrando com base na ação de definição de política (inclui apenas eventos de negação). Ele agrupa os resultados primeiro com base na atribuição de política, na definição de política e na ID do recurso. Em seguida, ele agrupa ainda mais os resultados desse agrupamento com as mesmas propriedades, exceto para id de recurso, e calcula o número de registros em cada um desses grupos, que é retornado dentro da propriedade AdditionalProperties. Ele ordena os resultados pela agregação de contagem em ordem decrescente e usa apenas os cinco primeiros dos listados nessa ordem. Isso gera as cinco principais políticas de negação com o maior número de recursos negados.
Parâmetros
-Apply
Aplicar expressão para agregações usando a notação OData.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.
| Tipo: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Filter
Expressão de filtro usando a notação OData.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-From
Carimbo de data/hora formatado ISO 8601 especificando a hora de início do intervalo a ser consultado. Quando não especificado, o padrão é o valor do parâmetro 'To' menos 1 dia.
| Tipo: | DateTime |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ManagementGroupName
Nome do grupo de gerenciamento.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-OrderBy
Ordenando expressão usando a notação OData. Um ou mais nomes de coluna separados por vírgulas com um "desc" opcional (o padrão) ou "asc".
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-PolicyAssignmentName
Nome da atribuição de política.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-PolicyDefinitionName
Nome da definição da política.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-PolicySetDefinitionName
Nome da definição do conjunto de políticas.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-ResourceGroupName
Nome do grupo de recursos.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-ResourceId
ID do recurso.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Select
Selecione a expressão usando a notação OData. Um ou mais nomes de coluna separados por vírgulas. Limita as colunas em cada registro a apenas aquelas solicitadas.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-SubscriptionId
ID da assinatura.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-To
Carimbo de data/hora formatado iso 8601 especificando a hora de término do intervalo a ser consultado. Quando não especificado, o padrão é o tempo da solicitação.
| Tipo: | DateTime |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Top
Número máximo de registros a serem retornados.
| Tipo: | Int32 |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
Saídas
Azure PowerShell