Get-AzPolicyEvent
Získá události vyhodnocení zásad vygenerované při vytváření nebo aktualizaci prostředků.
Syntaxe
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Získá události vyhodnocení zásad vygenerované při vytváření nebo aktualizaci prostředků. Záznamy událostí zásad se dají dotazovat v různých oborech na základě zadaného časového intervalu (výchozí hodnota je poslední den). Výsledky je možné filtrovat, seskupit a agregovat skupiny.
Příklady
Příklad 1: Získání událostí zásad v aktuálním oboru předplatného
Get-AzPolicyEventZíská záznamy událostí zásad vygenerované v posledním dni pro všechny prostředky v rámci odběru v kontextu aktuální relace.
Příklad 2: Získání událostí zásad v zadaném oboru předplatného
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"Získá záznamy událostí zásad vygenerované v posledním dni pro všechny prostředky v zadaném předplatném.
Příklad 3: Získání událostí zásad v oboru skupiny pro správu
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"Získá záznamy událostí zásad vygenerované v posledním dni pro všechny prostředky v zadané skupině pro správu.
Příklad 4: Získání událostí zásad v oboru skupiny prostředků v aktuálním předplatném
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"Získá záznamy událostí zásad vygenerované v posledním dni pro všechny prostředky v rámci zadané skupiny prostředků (v předplatném v kontextu aktuální relace).
Příklad 5: Získání událostí zásad v oboru skupiny prostředků v zadaném předplatném
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"Získá záznamy událostí zásad vygenerované v posledním dni pro všechny prostředky v zadané skupině prostředků (v zadaném předplatném).
Příklad 6: Získání událostí zásad pro prostředek
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Získá záznamy událostí zásad vygenerované v posledním dni pro zadaný prostředek.
Příklad 7: Získání událostí zásad pro definici sady zásad v aktuálním předplatném
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Získá záznamy událostí zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v kontextu aktuální relace) ovlivněné zadanou definicí sady zásad (která existuje v předplatném v aktuálním kontextu relace).
Příklad 8: Získání událostí zásad pro definici sady zásad v zadaném předplatném
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Získá záznamy událostí zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v kontextu aktuální relace) ovlivněné zadanou definicí sady zásad (která existuje v zadaném předplatném).
Příklad 9: Získání událostí zásad pro definici zásady v aktuálním předplatném
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Získá záznamy událostí zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v kontextu aktuální relace) ovlivněné zadanou definicí zásady (která existuje v předplatném v aktuálním kontextu relace).
Příklad 10: Získání událostí zásad pro definici zásady v zadaném předplatném
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Získá záznamy událostí zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v kontextu aktuální relace) ovlivněné zadanou definicí zásady (která existuje v zadaném předplatném).
Příklad 11: Získání událostí zásad pro přiřazení zásad v aktuálním předplatném
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Získá záznamy událostí zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v kontextu aktuální relace) ovlivněné zadaným přiřazením zásad (které existuje v předplatném v aktuálním kontextu relace).
Příklad 12: Získání událostí zásad pro přiřazení zásad v zadaném předplatném
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Získá záznamy událostí zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v aktuálním kontextu relace) ovlivněné zadaným přiřazením zásady (které existuje v zadaném předplatném).
Příklad 13: Získání událostí zásad pro přiřazení zásad v zadané skupině prostředků v aktuálním předplatném
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Získá záznamy událostí zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v kontextu aktuální relace) ovlivněné zadaným přiřazením zásad (které existuje ve skupině prostředků v předplatném v aktuálním kontextu relace).
Příklad 14: Získání událostí zásad v aktuálním rozsahu předplatného s možnostmi OrderBy, Top a Select
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"Získá záznamy událostí zásad vygenerované v posledním dni pro všechny prostředky v rámci odběru v kontextu aktuální relace. Příkaz objedná výsledky podle vlastností časového razítka a názvu přiřazení zásad a vezme pouze 5 z těch, které jsou uvedené v tomto pořadí. Také vybere, že se zobrazí jenom podmnožina sloupců pro každý záznam.
Příklad 15: Získání událostí zásad v aktuálním rozsahu předplatného s možnostmi dotazu Od a Do
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"Získá záznamy událostí zásad vygenerované v rozsahu kalendářních dat zadaných pro všechny prostředky v rámci předplatného v kontextu aktuální relace.
Příklad 16: Získáníudálostch
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"Získá záznamy událostí zásad vygenerované v posledním dni pro všechny prostředky v rámci odběru v kontextu aktuální relace. Příkaz omezuje výsledky vrácené filtrováním na základě akce definice zásady (včetně akcí odepření nebo auditování) a umístění prostředků (nezahrnuje umístění eastus).
Příklad 17: Získání událostí zásad v aktuálním rozsahu předplatného s použitím agregace počtu řádků
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"Získá počet záznamů událostí zásad vygenerovaných v posledním dni pro všechny prostředky v rámci předplatného v aktuálním kontextu relace. Příkaz vrátí pouze počet záznamů událostí zásad, který se vrátí uvnitř Vlastnosti AdditionalProperties.
Příklad 18: Získání událostí zásad v aktuálním oboru předplatného s použitím určení seskupení s agregací
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5Získá záznamy událostí zásad vygenerované v posledním dni pro všechny prostředky v rámci odběru v kontextu aktuální relace. Příkaz omezuje výsledky vrácené filtrováním na základě akce definice zásady (zahrnuje pouze události auditu a zamítnutí). Seskupí výsledky na základě přiřazení zásady, definice zásady, akce definice zásady a ID prostředku a vypočítá počet záznamů v každé skupině, která se vrátí uvnitř vlastnosti AdditionalProperties. Výsledky seřazuje podle agregace počtu v sestupném pořadí a přijímá pouze prvních 5 z těch, které jsou uvedené v tomto pořadí.
Příklad 19: Získání událostí zásad v aktuálním oboru předplatného s použitím určení seskupení bez agregace
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"Získá záznamy událostí zásad vygenerované v posledním dni pro všechny prostředky v rámci odběru v kontextu aktuální relace. Příkaz omezuje výsledky vrácené filtrováním na základě akce definice zásady (zahrnuje pouze události auditu a zamítnutí). Seskupí výsledky na základě ID prostředku. Tím se vygeneruje seznam všech prostředků v rámci předplatného, které vygenerovaly událost zásad pro alespoň jednu zásadu auditu nebo zamítnutí.
Příklad 20: Získáníudálostch
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5Získá záznamy událostí zásad vygenerované v posledním dni pro všechny prostředky v rámci odběru v kontextu aktuální relace. Příkaz omezuje výsledky vrácené filtrováním na základě akce definice zásady (zahrnuje pouze události odepření). Výsledky seskupí jako první na základě přiřazení zásad, definice zásady a ID prostředku. Potom dále seskupí výsledky tohoto seskupení se stejnými vlastnostmi s výjimkou ID prostředku a vypočítá počet záznamů v každé z těchto skupin, která se vrátí uvnitř vlastnosti AdditionalProperties. Výsledky seřazuje podle agregace počtu v sestupném pořadí a přijímá pouze prvních 5 z těch, které jsou uvedené v tomto pořadí. Tím se vygenerují prvních 5 zásad odepření s největším počtem odepřených prostředků.
Parametry
-Apply
Použití výrazu pro agregace pomocí notace OData
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Filter
Filtrovací výraz pomocí notace OData
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-From
Časové razítko ve formátu ISO 8601 určující počáteční čas intervalu pro dotaz. Pokud není zadáno, použije se výchozí hodnota parametru To minus 1 den.
| Typ: | DateTime |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ManagementGroupName
Název skupiny pro správu
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-OrderBy
Ordering expression using OData notation. Jeden nebo více názvů sloupců oddělených čárkami s volitelným "desc" (výchozí) nebo "asc".
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-PolicyAssignmentName
Název přiřazení zásad
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-PolicyDefinitionName
Název definice zásady.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-PolicySetDefinitionName
Název definice sady zásad
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ResourceGroupName
Název skupiny prostředků.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ResourceId
ID prostředku.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Select
Výběr výrazu pomocí zápisu OData Jeden nebo více názvů sloupců oddělených čárkami Omezí sloupce jednotlivých záznamů jenom na požadované sloupce.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SubscriptionId
ID předplatného
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-To
Časové razítko ve formátu ISO 8601 určující koncový čas intervalu, který se má dotazovat. Pokud ho nezadáte, použije se výchozí hodnota pro čas požadavku.
| Typ: | DateTime |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Top
Maximální počet záznamů, které se mají vrátit.
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |