Get-AzPolicyEvent
Ruft Richtlinienauswertungsereignisse ab, die generiert werden, wenn Ressourcen erstellt oder aktualisiert werden.
Syntax
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Beschreibung
Ruft Richtlinienauswertungsereignisse ab, die generiert werden, wenn Ressourcen erstellt oder aktualisiert werden. Richtlinienereignisdatensätze können auf der Grundlage des angegebenen Zeitintervalls in verschiedenen Bereichen abgefragt werden (Standardeinstellung für den letzten Tag). Ergebnisse können gefiltert, gruppiert und Gruppenaggregationen berechnet werden.
Beispiele
Beispiel 1: Abrufen von Richtlinienereignissen im aktuellen Abonnementbereich
Get-AzPolicyEvent
Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen innerhalb des Abonnements im aktuellen Sitzungskontext generiert wurden.
Beispiel 2: Abrufen von Richtlinienereignissen im angegebenen Abonnementbereich
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"
Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen innerhalb des angegebenen Abonnements generiert wurden.
Beispiel 3: Abrufen von Richtlinienereignissen im Verwaltungsgruppenbereich
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"
Ruft Richtlinienereignisdatensätze ab, die am letzten Tag für alle Ressourcen innerhalb der angegebenen Verwaltungsgruppe generiert wurden.
Beispiel 4: Abrufen von Richtlinienereignissen im Ressourcengruppenbereich im aktuellen Abonnement
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"
Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen innerhalb der angegebenen Ressourcengruppe (im Abonnement im aktuellen Sitzungskontext) generiert wurden.
Beispiel 5: Abrufen von Richtlinienereignissen im Ressourcengruppenbereich im angegebenen Abonnement
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"
Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen innerhalb der angegebenen Ressourcengruppe (im angegebenen Abonnement) generiert wurden.
Beispiel 6: Abrufen von Richtlinienereignissen für eine Ressource
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"
Ruft Richtlinienereigniseinträge ab, die am letzten Tag für die angegebene Ressource generiert wurden.
Beispiel 7: Abrufen von Richtlinienereignissen für eine Richtliniensatzdefinition im aktuellen Abonnement
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Ruft Richtlinienereignisdatensätze ab, die am letzten Tag für alle Ressourcen (innerhalb des Mandanten im aktuellen Sitzungskontext) generiert werden, die von der angegebenen Richtliniensatzdefinition (die im Abonnement im aktuellen Sitzungskontext vorhanden sind).
Beispiel 8: Abrufen von Richtlinienereignissen für eine Richtliniensatzdefinition im angegebenen Abonnement
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen (innerhalb des Mandanten im aktuellen Sitzungskontext) generiert werden, die von der angegebenen Richtliniensatzdefinition (die im angegebenen Abonnement vorhanden sind).
Beispiel 9: Abrufen von Richtlinienereignissen für eine Richtliniendefinition im aktuellen Abonnement
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Ruft Richtlinienereignisdatensätze ab, die am letzten Tag für alle Ressourcen (innerhalb des Mandanten im aktuellen Sitzungskontext) generiert wurden, die von der angegebenen Richtliniendefinition (die im Abonnement im aktuellen Sitzungskontext vorhanden sind).
Beispiel 10: Abrufen von Richtlinienereignissen für eine Richtliniendefinition im angegebenen Abonnement
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen (innerhalb des Mandanten im aktuellen Sitzungskontext) generiert wurden, die von der angegebenen Richtliniendefinition (die im angegebenen Abonnement vorhanden sind).
Beispiel 11: Abrufen von Richtlinienereignissen für eine Richtlinienzuweisung im aktuellen Abonnement
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"
Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen (innerhalb des Mandanten im aktuellen Sitzungskontext) generiert wurden, die von der angegebenen Richtlinienzuweisung (die im Abonnement im aktuellen Sitzungskontext vorhanden ist).
Beispiel 12: Abrufen von Richtlinienereignissen für eine Richtlinienzuweisung im angegebenen Abonnement
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"
Ruft Richtlinienereignisdatensätze ab, die am letzten Tag für alle Ressourcen (innerhalb des Mandanten im aktuellen Sitzungskontext) generiert wurden, die von der angegebenen Richtlinienzuweisung (die im angegebenen Abonnement vorhanden ist).
Beispiel 13: Abrufen von Richtlinienereignissen für eine Richtlinienzuweisung in der angegebenen Ressourcengruppe im aktuellen Abonnement
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"
Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen (innerhalb des Mandanten im aktuellen Sitzungskontext) generiert wurden, die von der angegebenen Richtlinienzuweisung (die in der Ressourcengruppe im Abonnement im aktuellen Sitzungskontext vorhanden ist).
Beispiel 14: Abrufen von Richtlinienereignissen im aktuellen Abonnementbereich mit orderBy-, Top- und Select-Abfrageoptionen
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"
Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen innerhalb des Abonnements im aktuellen Sitzungskontext generiert wurden. Mit dem Befehl werden die Ergebnisse nach Zeitstempel- und Richtlinienzuweisungsnameneigenschaften sortiert, und es werden nur die 5 in dieser Reihenfolge aufgeführten Elemente verwendet. Sie wählt auch aus, nur eine Teilmenge der Spalten für jeden Datensatz aufzulisten.
Beispiel 15: Abrufen von Richtlinienereignissen im aktuellen Abonnementbereich mit "Von" und "An"-Abfrageoptionen
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"
Ruft Richtlinienereignisdatensätze ab, die innerhalb des datumsbereichs generiert wurden, der für alle Ressourcen innerhalb des Abonnements im aktuellen Sitzungskontext angegeben ist.
Beispiel 16: Abrufen von Richtlinienereignissen im aktuellen Abonnementbereich mit Filterabfrageoption
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"
Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen innerhalb des Abonnements im aktuellen Sitzungskontext generiert wurden. Der Befehl beschränkt die ergebnisse, die durch Filtern basierend auf der Richtliniendefinitionsaktion zurückgegeben werden (einschließlich Verweigerungs- oder Überwachungsaktionen) und ressourcenspeicherort (schließt den Oststandort aus).
Beispiel 17: Abrufen von Richtlinienereignissen im aktuellen Abonnementbereich, wobei "Anwenden" die Aggregation der Zeilenanzahl angibt
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"
Ruft die Anzahl der Richtlinienereignisdatensätze ab, die am letzten Tag für alle Ressourcen innerhalb des Abonnements im aktuellen Sitzungskontext generiert wurden. Der Befehl gibt nur die Anzahl der Richtlinienereignisdatensätze zurück, die innerhalb der AdditionalProperties-Eigenschaft zurückgegeben werden.
Beispiel 18: Abrufen von Richtlinienereignissen im aktuellen Abonnementbereich, wobei "Anwenden" die Gruppierung mit Aggregation angibt
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5
Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen innerhalb des Abonnements im aktuellen Sitzungskontext generiert wurden. Der Befehl beschränkt die ergebnisse, die durch Filtern basierend auf der Richtliniendefinitionsaktion zurückgegeben werden (umfasst nur Überwachungs- und Verweigerungsereignisse). Sie gruppiert die Ergebnisse basierend auf Richtlinienzuweisung, Richtliniendefinition, Richtliniendefinitionsaktion und Ressourcen-ID und berechnet die Anzahl der Datensätze in jeder Gruppe, die innerhalb der AdditionalProperties-Eigenschaft zurückgegeben wird. Sie sortiert die Ergebnisse nach der Anzahlaggregation in absteigender Reihenfolge und nimmt nur die top 5 der in dieser Reihenfolge aufgeführten Werte auf.
Beispiel 19: Abrufen von Richtlinienereignissen im aktuellen Abonnementbereich, wobei "Anwenden" die Gruppierung ohne Aggregation angibt
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"
Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen innerhalb des Abonnements im aktuellen Sitzungskontext generiert wurden. Der Befehl beschränkt die ergebnisse, die durch Filtern basierend auf der Richtliniendefinitionsaktion zurückgegeben werden (umfasst nur Überwachungs- und Verweigerungsereignisse). Sie gruppiert die Ergebnisse basierend auf der Ressourcen-ID. Dadurch wird die Liste aller Ressourcen innerhalb des Abonnements generiert, die ein Richtlinienereignis für mindestens eine Überwachungs- oder Ablehnungsrichtlinie generiert haben.
Beispiel 20: Abrufen von Richtlinienereignissen im aktuellen Abonnementbereich, wobei "Anwenden" mehrere Gruppierungen angibt
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5
Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen innerhalb des Abonnements im aktuellen Sitzungskontext generiert wurden. Der Befehl beschränkt die ergebnisse, die durch Filtern basierend auf der Richtliniendefinitionsaktion zurückgegeben werden (umfasst nur Verweigerungsereignisse). Sie gruppiert die Ergebnisse zuerst basierend auf Richtlinienzuweisung, Richtliniendefinition und Ressourcen-ID. Anschließend gruppiert es die Ergebnisse dieser Gruppierung mit denselben Eigenschaften, mit Ausnahme der Ressourcen-ID, und berechnet die Anzahl der Datensätze in jeder dieser Gruppen, die innerhalb der AdditionalProperties-Eigenschaft zurückgegeben wird. Sie sortiert die Ergebnisse nach der Anzahlaggregation in absteigender Reihenfolge und nimmt nur die top 5 der in dieser Reihenfolge aufgeführten Werte auf. Dadurch werden die 5 wichtigsten Verweigerungsrichtlinien mit der meisten Anzahl der verweigerten Ressourcen generiert.
Parameter
-Apply
Anwenden eines Ausdrucks für Aggregationen mithilfe der OData-Schreibweise.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Filter
Filterausdruck mit OData-Notation.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-From
Iso 8601 formatierter Zeitstempel, der die Startzeit des abfrageintervalls angibt. Wenn nicht angegeben, wird standardmäßig der Parameterwert "To" minus 1 Tag festgelegt.
Type: | DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ManagementGroupName
Verwaltungsgruppenname.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-OrderBy
Sortierungsausdruck mithilfe der OData-Schreibweise. Ein oder mehrere durch Kommas getrennte Spaltennamen mit einem optionalen 'desc' (Standard) oder 'asc'.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyAssignmentName
Name der Richtlinienzuweisung.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PolicyDefinitionName
Richtliniendefinitionsname.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PolicySetDefinitionName
Richtliniensatzdefinitionsname.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceGroupName
Ressourcengruppenname
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceId
Ressourcen-ID
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Select
Wählen Sie einen Ausdruck mit der OData-Schreibweise aus. Mindestens ein durch Trennzeichen getrennte Spaltennamen. Beschränkt die Spalten für jeden Datensatz auf nur die angeforderten Datensätze.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SubscriptionId
Abonnement-ID
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-To
ISO 8601-formatierter Zeitstempel, der die Endzeit des abzufragenden Intervalls angibt. Wenn sie nicht angegeben ist, wird standardmäßig der Zeitpunkt der Anforderung angegeben.
Type: | DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Top
Maximale Anzahl der zurückzugebenden Datensätze.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |