Get-AzPolicyEvent
リソースの作成または更新時に生成されるポリシー評価イベントを取得します。
構文
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] 説明
リソースの作成または更新時に生成されるポリシー評価イベントを取得します。 ポリシー イベント レコードは、指定された時間間隔 (既定値は最終日) に基づいて、さまざまなスコープで照会できます。 結果はフィルター処理、グループ化、およびグループ集計を計算できます。
例
例 1: 現在のサブスクリプション スコープでポリシー イベントを取得する
Get-AzPolicyEvent現在のセッション コンテキスト内のサブスクリプション内のすべてのリソースについて、最終日に生成されたポリシー イベント レコードを取得します。
例 2: 指定したサブスクリプション スコープ内のポリシー イベントを取得する
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"指定したサブスクリプション内のすべてのリソースについて、最終日に生成されたポリシー イベント レコードを取得します。
例 3: 管理グループ スコープでポリシー イベントを取得する
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"指定した管理グループ内のすべてのリソースについて、最終日に生成されたポリシー イベント レコードを取得します。
例 4: 現在のサブスクリプションのリソース グループ スコープでポリシー イベントを取得する
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"指定したリソース グループ内のすべてのリソース (現在のセッション コンテキストのサブスクリプション内) について、最終日に生成されたポリシー イベント レコードを取得します。
例 5: 指定したサブスクリプションのリソース グループ スコープでポリシー イベントを取得する
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"指定したリソース グループ (指定したサブスクリプション内) 内のすべてのリソースについて、最終日に生成されたポリシー イベント レコードを取得します。
例 6: リソースのポリシー イベントを取得する
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"指定したリソースの最終日に生成されたポリシー イベント レコードを取得します。
例 7: 現在のサブスクリプションのポリシー セット定義のポリシー イベントを取得する
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"指定されたポリシー セット定義 (現在のセッション コンテキスト内のサブスクリプションに存在する) によって影響を受けるすべてのリソース (現在のセッション コンテキスト内のテナント内) について、最終日に生成されたポリシー イベント レコードを取得します。
例 8: 指定したサブスクリプションのポリシー セット定義のポリシー イベントを取得する
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"指定したポリシー セット定義 (指定したサブスクリプションに存在する) によって影響を受けるすべてのリソース (現在のセッション コンテキスト内のテナント内) について、最終日に生成されたポリシー イベント レコードを取得します。
例 9: 現在のサブスクリプションのポリシー定義のポリシー イベントを取得する
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"指定されたポリシー定義 (現在のセッション コンテキスト内のサブスクリプションに存在する) によって影響を受けるすべてのリソース (現在のセッション コンテキスト内のテナント内) について、最終日に生成されたポリシー イベント レコードを取得します。
例 10: 指定したサブスクリプションのポリシー定義のポリシー イベントを取得する
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"指定したポリシー定義 (指定したサブスクリプションに存在する) によって影響を受けるすべてのリソース (現在のセッション コンテキスト内のテナント内) について、最終日に生成されたポリシー イベント レコードを取得します。
例 11: 現在のサブスクリプションのポリシー割り当てのポリシー イベントを取得する
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"指定されたポリシー割り当て (現在のセッション コンテキストのサブスクリプションに存在する) によって影響を受けるすべてのリソース (現在のセッション コンテキスト内のテナント内) について、最終日に生成されたポリシー イベント レコードを取得します。
例 12: 指定したサブスクリプションのポリシー割り当てのポリシー イベントを取得する
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"指定したポリシー割り当て (指定したサブスクリプションに存在する) によって影響を受けるすべてのリソース (現在のセッション コンテキスト内のテナント内) について、最終日に生成されたポリシー イベント レコードを取得します。
例 13: 現在のサブスクリプションの指定したリソース グループ内のポリシー割り当てのポリシー イベントを取得する
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"指定されたポリシー割り当て (現在のセッション コンテキスト内のサブスクリプション内のリソース グループに存在する) によって影響を受けるすべてのリソース (現在のセッション コンテキスト内のテナント内) について、最終日に生成されたポリシー イベント レコードを取得します。
例 14: 現在のサブスクリプション スコープで、OrderBy、Top、Select のクエリ オプションを使用してポリシー イベントを取得する
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"現在のセッション コンテキスト内のサブスクリプション内のすべてのリソースについて、最終日に生成されたポリシー イベント レコードを取得します。 このコマンドは、タイムスタンプとポリシー割り当て名のプロパティで結果を並べ替え、その順序でリストされている上位 5 つのプロパティのみを受け取ります。 また、各レコードの列のサブセットのみを一覧表示することも選択します。
例 15: 現在のサブスクリプション スコープのポリシー イベントを取得し、[開始] および [To] クエリ オプションを使用する
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"現在のセッション コンテキスト内のサブスクリプション内のすべてのリソースに対して指定された日付範囲内に生成されたポリシー イベント レコードを取得します。
例 16: フィルター クエリ オプションを使用して、現在のサブスクリプション スコープでポリシー イベントを取得する
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"現在のセッション コンテキスト内のサブスクリプション内のすべてのリソースについて、最終日に生成されたポリシー イベント レコードを取得します。 このコマンドは、ポリシー定義アクション (拒否または監査アクションを含む) とリソースの場所 (eastus の場所を除く) に基づいてフィルター処理によって返される結果を制限します。
例 17: 現在のサブスクリプション スコープでポリシー イベントを取得し、Apply で行数集計を指定する
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"現在のセッション コンテキスト内のサブスクリプション内のすべてのリソースについて、最終日に生成されたポリシー イベント レコードの数を取得します。 このコマンドは、AdditionalProperties プロパティ内で返されるポリシー イベント レコードの数のみを返します。
例 18: 現在のサブスクリプション スコープでポリシー イベントを取得し、集計でグループ化を指定する Apply を使用する
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5現在のセッション コンテキスト内のサブスクリプション内のすべてのリソースについて、最終日に生成されたポリシー イベント レコードを取得します。 このコマンドは、ポリシー定義アクションに基づいてフィルター処理によって返される結果を制限します (監査イベントと拒否イベントのみが含まれます)。 ポリシーの割り当て、ポリシー定義、ポリシー定義アクション、およびリソース ID に基づいて結果をグループ化し、AdditionalProperties プロパティ内で返される各グループ内のレコードの数を計算します。 カウント集計の結果を降順に並べ替え、その順序でリストされている上位 5 つの結果のみを受け取ります。
例 19: 現在のサブスクリプション スコープでポリシー イベントを取得し、適用では集計なしでグループ化を指定する
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"現在のセッション コンテキスト内のサブスクリプション内のすべてのリソースについて、最終日に生成されたポリシー イベント レコードを取得します。 このコマンドは、ポリシー定義アクションに基づいてフィルター処理によって返される結果を制限します (監査イベントと拒否イベントのみが含まれます)。 リソース ID に基づいて結果がグループ化されます。これにより、少なくとも 1 つの監査ポリシーまたは拒否ポリシーのポリシー イベントを生成したサブスクリプション内のすべてのリソースの一覧が生成されます。
例 20: 現在のサブスクリプション スコープでポリシー イベントを取得し、複数のグループを指定して適用する
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5現在のセッション コンテキスト内のサブスクリプション内のすべてのリソースについて、最終日に生成されたポリシー イベント レコードを取得します。 このコマンドは、ポリシー定義アクション (拒否イベントのみを含む) に基づいてフィルター処理によって返される結果を制限します。 ポリシーの割り当て、ポリシー定義、およびリソース ID に基づいて、最初に結果をグループ化します。次に、リソース ID を除く同じプロパティを使用してこのグループ化の結果をさらにグループ化し、AdditionalProperties プロパティ内で返される各グループのレコード数を計算します。 カウント集計の結果を降順に並べ替え、その順序でリストされている上位 5 つの結果のみを受け取ります。 これにより、拒否されたリソースの数が最も多い上位 5 つの拒否ポリシーが生成されます。
パラメーター
-Apply
OData 表記を使用して集計に式を適用します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultProfile
Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。
| 型: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Filter
OData 表記を使用して式をフィルター処理します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-From
クエリする間隔の開始時刻を指定する ISO 8601 形式のタイムスタンプ。 指定しない場合、既定値は "To" パラメーター値から 1 日を引いた値になります。
| 型: | DateTime |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ManagementGroupName
管理グループ名。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-OrderBy
OData 表記を使用した式の順序付け。 省略可能な 'desc' (既定値) または 'asc' を持つ 1 つ以上のコンマ区切りの列名。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PolicyAssignmentName
ポリシーの割り当て名。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-PolicyDefinitionName
ポリシー定義名。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-PolicySetDefinitionName
ポリシー セット定義名。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-ResourceGroupName
リソース グループ名。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-ResourceId
リソースの ID
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-Select
OData 表記を使用して式を選択します。 1 つ以上のコンマ区切りの列名。 各レコードの列を、要求された列のみに制限します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SubscriptionId
[サブスクリプション ID] が表示されます。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-To
クエリする間隔の終了時刻を指定する ISO 8601 形式のタイムスタンプ。 指定しない場合、既定では要求の時刻が設定されます。
| 型: | DateTime |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Top
返す最大レコード数。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |