New-AzActivityLogAlert
Создайте новое правило генерации оповещений журнала действий или обновите существующее.
Синтаксис
New-AzActivityLogAlert
-Name <String>
-ResourceGroupName <String>
[-SubscriptionId <String>]
-Action <IActionGroup[]>
-Condition <IAlertRuleAnyOfOrLeafCondition[]>
-Location <String>
-Scope <String[]>
[-Description <String>]
[-Enabled <Boolean>]
[-Tag <Hashtable>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Создайте новое правило генерации оповещений журнала действий или обновите существующее.
Примеры
Пример 1. Создание оповещения журнала действий
$scope = "subscriptions/"+(Get-AzContext).Subscription.ID
$actiongroup=New-AzActivityLogAlertActionGroupObject -Id $ActionGroupResourceId -WebhookProperty @{"sampleWebhookProperty"="SamplePropertyValue"}
$condition1=New-AzActivityLogAlertAlertRuleAnyOfOrLeafConditionObject -Equal Administrative -Field category
$condition2=New-AzActivityLogAlertAlertRuleAnyOfOrLeafConditionObject -Equal Error -Field level
$any1=New-AzActivityLogAlertAlertRuleLeafConditionObject -Field properties.incidentType -Equal Maintenance
$any2=New-AzActivityLogAlertAlertRuleLeafConditionObject -Field properties.incidentType -Equal Incident
$condition3=New-AzActivityLogAlertAlertRuleAnyOfOrLeafConditionObject -AnyOf $any1,$any2
New-AzActivityLogAlert -Name $AlertName -ResourceGroupName $ResourceGroupName -Action $actiongroup -Condition @($condition1,$condition2,$condition3) -Location global -Scope $scope
Создание оповещений журнала действий для подписки, когда $condition1
и $condition2
($any1
или $any2
) выполнены
Параметры
-Action
Список групп действий. Сведения о создании см. в разделе NOTES для свойств ACTIONGROUP и создании хэш-таблицы. Сведения о создании см. в разделе NOTES для свойств ACTION и создании хэш-таблицы.
Type: | IActionGroup[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Condition
Список условий правила генерации оповещений журнала действий. Сведения о создании см. в разделе NOTES для свойств CONDITIONALLOF и создании хэш-таблицы. Сведения о создании см. в разделе NOTES для свойств CONDITION и создании хэш-таблицы.
Type: | IAlertRuleAnyOfOrLeafCondition[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
Type: | PSObject |
Aliases: | AzureRMContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Описание этого правила генерации оповещений журнала действий.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Enabled
Указывает, включено ли это правило генерации оповещений журнала действий. Если правило генерации оповещений журнала действий не включено, то ни одно из его действий не будет активировано.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Location
Расположение ресурса. Так как оповещения журнала действий Azure — это глобальная служба, расположение правил всегда должно быть глобальным.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Имя правила генерации оповещений журнала действий.
Type: | String |
Aliases: | ActivityLogAlertName |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Имя группы ресурсов. Имя не учитывает регистр.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Список идентификаторов ресурсов, которые будут использоваться в качестве префиксов. Оповещение будет применяться только к событиям журнала действий с идентификаторами ресурсов, которые попадают под один из этих префиксов. Этот список должен содержать по крайней мере один элемент.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SubscriptionId
Идентификатор целевой подписки.
Type: | String |
Position: | Named |
Default value: | (Get-AzContext).Subscription.Id |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Tag
Теги ресурса.
Type: | Hashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Выходные данные
Примечания
ПСЕВДОНИМЫ
СЛОЖНЫЕ СВОЙСТВА ПАРАМЕТРОВ
Чтобы создать параметры, описанные ниже, создайте хэш-таблицу, содержащую соответствующие свойства. Сведения о хэш-таблицах выполните about_Hash_Tables get-Help.
ACTION <IActionGroup[]>
: список групп действий. Сведения о создании см. в разделе NOTES для свойств ACTIONGROUP и создании хэш-таблицы.
Id <String>
: идентификатор ресурса группы действий. Это не может быть пустым или пустым.[WebhookProperty <IActionGroupWebhookProperties>]
: словарь настраиваемых свойств для включения в операцию после операции. Эти данные добавляются в полезные данные веб-перехватчика.[(Any) <String>]
: это означает, что любое свойство можно добавить в этот объект.
CONDITION <IAlertRuleAnyOfOrLeafCondition[]>
: список условий правила генерации оповещений журнала действий. Сведения о создании см. в разделе NOTES для свойств CONDITIONALLOF и создании хэш-таблицы.
[ContainsAny <String[]>]
: значение поля события будет сравниваться со значениями в этом массиве (без учета регистра), чтобы определить, соответствует ли условие.[Equal <String>]
: значение поля события будет сравниваться с этим значением (без учета регистра), чтобы определить, соответствует ли условие.[Field <String>]
: имя поля события журнала действий, которое будет проверять это условие. Возможные значения этого поля : (без учета регистра): resourceId, "category", "caller", "level", "operationName", "resourceGroup", "resourceProvider", "status", "subStatus", "resourceType" или все, что начинается с "properties".[AnyOf <IAlertRuleLeafCondition[]>]
: условие правила генерации оповещений журнала действий, которое выполняется по крайней мере при выполнении одного из условий конечного элемента.[ContainsAny <String[]>]
: значение поля события будет сравниваться со значениями в этом массиве (без учета регистра), чтобы определить, соответствует ли условие.[Equal <String>]
: значение поля события будет сравниваться с этим значением (без учета регистра), чтобы определить, соответствует ли условие.[Field <String>]
: имя поля события журнала действий, которое будет проверять это условие. Возможные значения этого поля : (без учета регистра): resourceId, "category", "caller", "level", "operationName", "resourceGroup", "resourceProvider", "status", "subStatus", "resourceType" или все, что начинается с "properties".