Get-AzPolicyEvent
Ruft Richtlinienauswertungsereignisse ab, die generiert werden, wenn Ressourcen erstellt oder aktualisiert werden.
Syntax
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Beschreibung
Ruft Richtlinienauswertungsereignisse ab, die generiert werden, wenn Ressourcen erstellt oder aktualisiert werden. Richtlinienereignisdatensätze können auf der Grundlage des angegebenen Zeitintervalls in verschiedenen Bereichen abgefragt werden (Standardeinstellung für den letzten Tag). Ergebnisse können gefiltert, gruppiert und Gruppenaggregationen berechnet werden.
Beispiele
Beispiel 1: Abrufen von Richtlinienereignissen im aktuellen Abonnementbereich
Get-AzPolicyEventRuft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen innerhalb des Abonnements im aktuellen Sitzungskontext generiert wurden.
Beispiel 2: Abrufen von Richtlinienereignissen im angegebenen Abonnementbereich
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen innerhalb des angegebenen Abonnements generiert wurden.
Beispiel 3: Abrufen von Richtlinienereignissen im Verwaltungsgruppenbereich
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"Ruft Richtlinienereignisdatensätze ab, die am letzten Tag für alle Ressourcen innerhalb der angegebenen Verwaltungsgruppe generiert wurden.
Beispiel 4: Abrufen von Richtlinienereignissen im Ressourcengruppenbereich im aktuellen Abonnement
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen innerhalb der angegebenen Ressourcengruppe (im Abonnement im aktuellen Sitzungskontext) generiert wurden.
Beispiel 5: Abrufen von Richtlinienereignissen im Ressourcengruppenbereich im angegebenen Abonnement
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen innerhalb der angegebenen Ressourcengruppe (im angegebenen Abonnement) generiert wurden.
Beispiel 6: Abrufen von Richtlinienereignissen für eine Ressource
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Ruft Richtlinienereigniseinträge ab, die am letzten Tag für die angegebene Ressource generiert wurden.
Beispiel 7: Abrufen von Richtlinienereignissen für eine Richtliniensatzdefinition im aktuellen Abonnement
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Ruft Richtlinienereignisdatensätze ab, die am letzten Tag für alle Ressourcen (innerhalb des Mandanten im aktuellen Sitzungskontext) generiert werden, die von der angegebenen Richtliniensatzdefinition (die im Abonnement im aktuellen Sitzungskontext vorhanden sind).
Beispiel 8: Abrufen von Richtlinienereignissen für eine Richtliniensatzdefinition im angegebenen Abonnement
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen (innerhalb des Mandanten im aktuellen Sitzungskontext) generiert werden, die von der angegebenen Richtliniensatzdefinition (die im angegebenen Abonnement vorhanden sind).
Beispiel 9: Abrufen von Richtlinienereignissen für eine Richtliniendefinition im aktuellen Abonnement
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Ruft Richtlinienereignisdatensätze ab, die am letzten Tag für alle Ressourcen (innerhalb des Mandanten im aktuellen Sitzungskontext) generiert wurden, die von der angegebenen Richtliniendefinition (die im Abonnement im aktuellen Sitzungskontext vorhanden sind).
Beispiel 10: Abrufen von Richtlinienereignissen für eine Richtliniendefinition im angegebenen Abonnement
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen (innerhalb des Mandanten im aktuellen Sitzungskontext) generiert wurden, die von der angegebenen Richtliniendefinition (die im angegebenen Abonnement vorhanden sind).
Beispiel 11: Abrufen von Richtlinienereignissen für eine Richtlinienzuweisung im aktuellen Abonnement
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen (innerhalb des Mandanten im aktuellen Sitzungskontext) generiert wurden, die von der angegebenen Richtlinienzuweisung (die im Abonnement im aktuellen Sitzungskontext vorhanden ist).
Beispiel 12: Abrufen von Richtlinienereignissen für eine Richtlinienzuweisung im angegebenen Abonnement
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Ruft Richtlinienereignisdatensätze ab, die am letzten Tag für alle Ressourcen (innerhalb des Mandanten im aktuellen Sitzungskontext) generiert wurden, die von der angegebenen Richtlinienzuweisung (die im angegebenen Abonnement vorhanden ist).
Beispiel 13: Abrufen von Richtlinienereignissen für eine Richtlinienzuweisung in der angegebenen Ressourcengruppe im aktuellen Abonnement
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen (innerhalb des Mandanten im aktuellen Sitzungskontext) generiert wurden, die von der angegebenen Richtlinienzuweisung (die in der Ressourcengruppe im Abonnement im aktuellen Sitzungskontext vorhanden ist).
Beispiel 14: Abrufen von Richtlinienereignissen im aktuellen Abonnementbereich mit orderBy-, Top- und Select-Abfrageoptionen
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen innerhalb des Abonnements im aktuellen Sitzungskontext generiert wurden. Mit dem Befehl werden die Ergebnisse nach Zeitstempel- und Richtlinienzuweisungsnameneigenschaften sortiert, und es werden nur die 5 in dieser Reihenfolge aufgeführten Elemente verwendet. Sie wählt auch aus, nur eine Teilmenge der Spalten für jeden Datensatz aufzulisten.
Beispiel 15: Abrufen von Richtlinienereignissen im aktuellen Abonnementbereich mit "Von" und "An"-Abfrageoptionen
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"Ruft Richtlinienereignisdatensätze ab, die innerhalb des datumsbereichs generiert wurden, der für alle Ressourcen innerhalb des Abonnements im aktuellen Sitzungskontext angegeben ist.
Beispiel 16: Abrufen von Richtlinienereignissen im aktuellen Abonnementbereich mit Filterabfrageoption
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen innerhalb des Abonnements im aktuellen Sitzungskontext generiert wurden. Der Befehl beschränkt die ergebnisse, die durch Filtern basierend auf der Richtliniendefinitionsaktion zurückgegeben werden (einschließlich Verweigerungs- oder Überwachungsaktionen) und ressourcenspeicherort (schließt den Oststandort aus).
Beispiel 17: Abrufen von Richtlinienereignissen im aktuellen Abonnementbereich, wobei "Anwenden" die Aggregation der Zeilenanzahl angibt
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"Ruft die Anzahl der Richtlinienereignisdatensätze ab, die am letzten Tag für alle Ressourcen innerhalb des Abonnements im aktuellen Sitzungskontext generiert wurden. Der Befehl gibt nur die Anzahl der Richtlinienereignisdatensätze zurück, die innerhalb der AdditionalProperties-Eigenschaft zurückgegeben werden.
Beispiel 18: Abrufen von Richtlinienereignissen im aktuellen Abonnementbereich, wobei "Anwenden" die Gruppierung mit Aggregation angibt
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen innerhalb des Abonnements im aktuellen Sitzungskontext generiert wurden. Der Befehl beschränkt die ergebnisse, die durch Filtern basierend auf der Richtliniendefinitionsaktion zurückgegeben werden (umfasst nur Überwachungs- und Verweigerungsereignisse). Sie gruppiert die Ergebnisse basierend auf Richtlinienzuweisung, Richtliniendefinition, Richtliniendefinitionsaktion und Ressourcen-ID und berechnet die Anzahl der Datensätze in jeder Gruppe, die innerhalb der AdditionalProperties-Eigenschaft zurückgegeben wird. Sie sortiert die Ergebnisse nach der Anzahlaggregation in absteigender Reihenfolge und nimmt nur die top 5 der in dieser Reihenfolge aufgeführten Werte auf.
Beispiel 19: Abrufen von Richtlinienereignissen im aktuellen Abonnementbereich, wobei "Anwenden" die Gruppierung ohne Aggregation angibt
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen innerhalb des Abonnements im aktuellen Sitzungskontext generiert wurden. Der Befehl beschränkt die ergebnisse, die durch Filtern basierend auf der Richtliniendefinitionsaktion zurückgegeben werden (umfasst nur Überwachungs- und Verweigerungsereignisse). Sie gruppiert die Ergebnisse basierend auf der Ressourcen-ID. Dadurch wird die Liste aller Ressourcen innerhalb des Abonnements generiert, die ein Richtlinienereignis für mindestens eine Überwachungs- oder Ablehnungsrichtlinie generiert haben.
Beispiel 20: Abrufen von Richtlinienereignissen im aktuellen Abonnementbereich, wobei "Anwenden" mehrere Gruppierungen angibt
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5Ruft Richtlinienereigniseinträge ab, die am letzten Tag für alle Ressourcen innerhalb des Abonnements im aktuellen Sitzungskontext generiert wurden. Der Befehl beschränkt die ergebnisse, die durch Filtern basierend auf der Richtliniendefinitionsaktion zurückgegeben werden (umfasst nur Verweigerungsereignisse). Sie gruppiert die Ergebnisse zuerst basierend auf Richtlinienzuweisung, Richtliniendefinition und Ressourcen-ID. Anschließend gruppiert es die Ergebnisse dieser Gruppierung mit denselben Eigenschaften, mit Ausnahme der Ressourcen-ID, und berechnet die Anzahl der Datensätze in jeder dieser Gruppen, die innerhalb der AdditionalProperties-Eigenschaft zurückgegeben wird. Sie sortiert die Ergebnisse nach der Anzahlaggregation in absteigender Reihenfolge und nimmt nur die top 5 der in dieser Reihenfolge aufgeführten Werte auf. Dadurch werden die 5 wichtigsten Verweigerungsrichtlinien mit der meisten Anzahl der verweigerten Ressourcen generiert.
Parameter
-Apply
Anwenden eines Ausdrucks für Aggregationen mithilfe der OData-Schreibweise.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
| Typ: | IAzureContextContainer |
| Aliase: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Filter
Filterausdruck mit OData-Notation.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-From
Iso 8601 formatierter Zeitstempel, der die Startzeit des abfrageintervalls angibt. Wenn nicht angegeben, wird standardmäßig der Parameterwert "To" minus 1 Tag festgelegt.
| Typ: | DateTime |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ManagementGroupName
Verwaltungsgruppenname.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-OrderBy
Sortierungsausdruck mithilfe der OData-Schreibweise. Ein oder mehrere durch Kommas getrennte Spaltennamen mit einem optionalen 'desc' (Standard) oder 'asc'.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PolicyAssignmentName
Name der Richtlinienzuweisung.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-PolicyDefinitionName
Richtliniendefinitionsname.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-PolicySetDefinitionName
Richtliniensatzdefinitionsname.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ResourceGroupName
Ressourcengruppenname
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ResourceId
Ressourcen-ID.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Select
Wählen Sie einen Ausdruck mit der OData-Schreibweise aus. Mindestens ein durch Trennzeichen getrennte Spaltennamen. Beschränkt die Spalten für jeden Datensatz auf nur die angeforderten Datensätze.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SubscriptionId
Abonnement-ID
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-To
ISO 8601-formatierter Zeitstempel, der die Endzeit des abzufragenden Intervalls angibt. Wenn sie nicht angegeben ist, wird standardmäßig der Zeitpunkt der Anforderung angegeben.
| Typ: | DateTime |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Top
Maximale Anzahl der zurückzugebenden Datensätze.
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
Ausgaben
Azure PowerShell