Get-AzPolicyEvent
Obtém eventos de avaliação de política gerados à medida que os recursos são criados ou atualizados.
Sintaxe
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Obtém eventos de avaliação de política gerados à medida que os recursos são criados ou atualizados. Os registros de eventos de política podem ser consultados em vários escopos com base no intervalo de tempo especificado (o padrão é o último dia). Os resultados podem ser filtrados, agrupados e as agregações de grupo podem ser calculadas.
Exemplos
Exemplo 1: Obter eventos de política no escopo atual da assinatura
Get-AzPolicyEventObtém registros de eventos de política gerados no último dia para todos os recursos dentro da assinatura no contexto de sessão atual.
Exemplo 2: Obter eventos de política no escopo de assinatura especificado
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"Obtém registros de eventos de política gerados no último dia para todos os recursos dentro da assinatura especificada.
Exemplo 3: Obter eventos de política no escopo do grupo de gerenciamento
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"Obtém registros de eventos de política gerados no último dia para todos os recursos dentro do grupo de gerenciamento especificado.
Exemplo 4: Obter eventos de política no escopo do grupo de recursos na assinatura atual
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"Obtém registros de eventos de política gerados no último dia para todos os recursos dentro do grupo de recursos especificado (na assinatura no contexto de sessão atual).
Exemplo 5: Obter eventos de política no escopo do grupo de recursos na assinatura especificada
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"Obtém registros de eventos de política gerados no último dia para todos os recursos dentro do grupo de recursos especificado (na assinatura especificada).
Exemplo 6: Obter eventos de política para um recurso
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Obtém registros de eventos de política gerados no último dia para o recurso especificado.
Exemplo 7: Obter eventos de política para uma definição de conjunto de políticas na assinatura atual
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtém registros de eventos de política gerados no último dia para todos os recursos (dentro do locatário no contexto de sessão atual) afetados pela definição de conjunto de políticas especificada (que existe na assinatura no contexto de sessão atual).
Exemplo 8: Obter eventos de política para uma definição de conjunto de políticas na assinatura especificada
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtém registros de eventos de política gerados no último dia para todos os recursos (dentro do locatário no contexto de sessão atual) afetados pela definição de conjunto de políticas especificada (que existe na assinatura especificada).
Exemplo 9: Obter eventos de política para uma definição de política na assinatura atual
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtém registros de eventos de política gerados no último dia para todos os recursos (dentro do locatário no contexto de sessão atual) efetuados pela definição de política especificada (que existe na assinatura no contexto de sessão atual).
Exemplo 10: Obter eventos de política para uma definição de política na assinatura especificada
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtém registros de eventos de política gerados no último dia para todos os recursos (dentro do locatário no contexto de sessão atual) afetados pela definição de política especificada (que existe na assinatura especificada).
Exemplo 11: Obter eventos de política para uma atribuição de política na assinatura atual
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Obtém registros de eventos de política gerados no último dia para todos os recursos (dentro do locatário no contexto de sessão atual) efetuados pela atribuição de política especificada (que existe na assinatura no contexto de sessão atual).
Exemplo 12: Obter eventos de política para uma atribuição de política na assinatura especificada
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Obtém registros de eventos de política gerados no último dia para todos os recursos (dentro do locatário no contexto de sessão atual) efetuados pela atribuição de política especificada (que existe na assinatura especificada).
Exemplo 13: Obter eventos de política para uma atribuição de política no grupo de recursos especificado na assinatura atual
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Obtém registros de eventos de política gerados no último dia para todos os recursos (dentro do locatário no contexto de sessão atual) efetuados pela atribuição de política especificada (que existe no grupo de recursos na assinatura no contexto de sessão atual).
Exemplo 14: Obter eventos de política no escopo de assinatura atual, com as opções de consulta OrderBy, Top e Select
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"Obtém registros de eventos de política gerados no último dia para todos os recursos dentro da assinatura no contexto de sessão atual. O comando ordena os resultados por propriedades de carimbo de data/hora e nome de atribuição de política e leva apenas o top 5 das listadas nessa ordem. Ele também seleciona para listar apenas um subconjunto das colunas para cada registro.
Exemplo 15: Obter eventos de política no escopo de assinatura atual, com opções de consulta De e Para
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"Obtém registros de eventos de política gerados dentro do intervalo de datas especificado para todos os recursos dentro da assinatura no contexto de sessão atual.
Exemplo 16: Obter eventos de política no escopo da assinatura atual, com a opção de consulta Filtrar
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"Obtém registros de eventos de política gerados no último dia para todos os recursos dentro da assinatura no contexto de sessão atual. O comando limita os resultados retornados filtrando com base na ação de definição de política (inclui ações de negação ou auditoria) e no local do recurso (exclui o local eastus).
Exemplo 17: Obter eventos de política no escopo da assinatura atual, com Aplicar especificando a agregação de contagem de linhas
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"Obtém o número de registros de eventos de política gerados no último dia para todos os recursos dentro da assinatura no contexto de sessão atual. O comando retorna somente a contagem dos registros de eventos de política, que é retornada dentro da propriedade AdditionalProperties.
Exemplo 18: Obter eventos de política no escopo de assinatura atual, com Aplicar especificando agrupamento com agregação
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5Obtém registros de eventos de política gerados no último dia para todos os recursos dentro da assinatura no contexto de sessão atual. O comando limita os resultados retornados filtrando com base na ação de definição de política (inclui apenas eventos de auditoria e negação). Ele agrupa os resultados com base na atribuição de política, definição de política, ação de definição de política e id de recurso, e calcula o número de registros em cada grupo, que é retornado dentro da propriedade AdditionalProperties. Ele ordena os resultados pela agregação de contagem em ordem decrescente e leva apenas o top 5 dos listados nessa ordem.
Exemplo 19: Obter eventos de política no escopo de assinatura atual, com Aplicar especificando agrupamento sem agregação
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"Obtém registros de eventos de política gerados no último dia para todos os recursos dentro da assinatura no contexto de sessão atual. O comando limita os resultados retornados filtrando com base na ação de definição de política (inclui apenas eventos de auditoria e negação). Ele agrupa os resultados com base na id do recurso. Isso gera a lista de todos os recursos dentro da assinatura que geraram um evento de política para pelo menos uma auditoria ou política de negação.
Exemplo 20: Obter eventos de política no escopo da assinatura atual, com Aplicar especificando vários agrupamentos
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5Obtém registros de eventos de política gerados no último dia para todos os recursos dentro da assinatura no contexto de sessão atual. O comando limita os resultados retornados filtrando com base na ação de definição de política (inclui apenas eventos de negação). Ele agrupa os resultados primeiro com base na atribuição de política, na definição de política e na identificação do recurso. Em seguida, ele agrupa ainda mais os resultados desse agrupamento com as mesmas propriedades, exceto para resource id, e calcula o número de registros em cada um desses grupos, que é retornado dentro da propriedade AdditionalProperties. Ele ordena os resultados pela agregação de contagem em ordem decrescente e leva apenas o top 5 dos listados nessa ordem. Isso gera as 5 principais políticas de negação com o maior número de recursos negados.
Parâmetros
-Apply
Aplique expressão para agregações usando notação OData.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.
| Tipo: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Filter
Filtrar expressão usando notação OData.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-From
Carimbo de data/hora formatado ISO 8601 especificando a hora de início do intervalo a consultar. Quando não especificado, o padrão é o valor do parâmetro 'Para' menos 1 dia.
| Tipo: | DateTime |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ManagementGroupName
Nome do grupo de gerenciamento.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-OrderBy
Ordenando a expressão usando a notação OData. Um ou mais nomes de coluna separados por vírgulas com um 'desc' opcional (o padrão) ou 'asc'.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-PolicyAssignmentName
Nome da atribuição de política.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-PolicyDefinitionName
Nome da definição da política.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-PolicySetDefinitionName
Nome da definição do conjunto de políticas.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-ResourceGroupName
Nome do grupo de recursos.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-ResourceId
ID do recurso.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Select
Selecione a expressão usando a notação OData. Um ou mais nomes de coluna separados por vírgula. Limita as colunas em cada registro apenas àquelas solicitadas.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-SubscriptionId
ID da subscrição.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-To
Carimbo de data/hora formatado ISO 8601 especificando a hora de término do intervalo a ser consultado. Quando não especificado, o padrão é o tempo da solicitação.
| Tipo: | DateTime |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Top
Número máximo de registos a devolver.
| Tipo: | Int32 |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
Entradas
Saídas
Azure PowerShell