New-AzActivityLogAlert
建立新的活動記錄警示規則,或更新現有的記錄警示規則。
語法
New-AzActivityLogAlert
-Name <String>
-ResourceGroupName <String>
[-SubscriptionId <String>]
-Action <IActionGroup[]>
-Condition <IAlertRuleAnyOfOrLeafCondition[]>
-Location <String>
-Scope <String[]>
[-Description <String>]
[-Enabled <Boolean>]
[-Tag <Hashtable>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
建立新的活動記錄警示規則,或更新現有的記錄警示規則。
範例
範例 1:建立活動記錄警示
$scope = "/subscriptions/"+(Get-AzContext).Subscription.ID
$actiongroup=New-AzActivityLogAlertActionGroupObject -Id $ActionGroupResourceId -WebhookProperty @{"sampleWebhookProperty"="SamplePropertyValue"}
$condition1=New-AzActivityLogAlertAlertRuleAnyOfOrLeafConditionObject -Equal Administrative -Field category
$condition2=New-AzActivityLogAlertAlertRuleAnyOfOrLeafConditionObject -Equal Error -Field level
$any1=New-AzActivityLogAlertAlertRuleLeafConditionObject -Field properties.incidentType -Equal Maintenance
$any2=New-AzActivityLogAlertAlertRuleLeafConditionObject -Field properties.incidentType -Equal Incident
$condition3=New-AzActivityLogAlertAlertRuleAnyOfOrLeafConditionObject -AnyOf $any1,$any2
New-AzActivityLogAlert -Name $AlertName -ResourceGroupName $ResourceGroupName -Action $actiongroup -Condition @($condition1,$condition2,$condition3) -Location global -Scope $scope建立訂用帳戶的活動記錄警示,當 $condition1 和 $condition2 和 ($any1 或 $any2) 完成時
參數
-Action
動作群組的清單。 若要建構,請參閱 ACTIONGROUP 屬性的 NOTES 區段並建立哈希表。 若要建構,請參閱 ACTION 屬性和建立哈希表的 NOTES 一節。
| 類型: | IActionGroup[] |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Condition
活動記錄警示規則條件的清單。 若要建構,請參閱 CONDITIONALLOF 屬性的 NOTES 區段並建立哈希表。 若要建構,請參閱 CONDITION 屬性和建立哈希表的 NOTES 一節。
| 類型: | IAlertRuleAnyOfOrLeafCondition[] |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Confirm
在執行 Cmdlet 之前,提示您進行確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultProfile
用於與 Azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | PSObject |
| 別名: | AzureRMContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Description
此活動記錄警示規則的描述。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Enabled
指出是否啟用此活動記錄警示規則。 如果未啟用活動記錄警示規則,則不會啟動其任何動作。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Location
資源的位置。 由於 Azure 活動記錄警示是全域服務,因此規則的位置應一律為「全域」。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Name
活動記錄警示規則的名稱。
| 類型: | String |
| 別名: | ActivityLogAlertName |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ResourceGroupName
資源群組的名稱。 名稱不區分大小寫。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Scope
將做為前置詞的資源標識符清單。 警示只會套用至資源標識碼低於下列其中一個前置詞的活動記錄事件。 此清單必須包含至少一個專案。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SubscriptionId
目標訂用帳戶的標識碼。
| 類型: | String |
| Position: | Named |
| 預設值: | (Get-AzContext).Subscription.Id |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Tag
資源的標記。
| 類型: | Hashtable |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-WhatIf
顯示 Cmdlet 執行時會發生什麼事。 Cmdlet 未執行。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
