Get-AzPolicyEvent
Hämtar principutvärderingshändelser som genereras när resurser skapas eller uppdateras.
Syntax
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Hämtar principutvärderingshändelser som genereras när resurser skapas eller uppdateras. Principhändelseposter kan frågas vid olika omfång baserat på det angivna tidsintervallet (standardvärdet är sista dagen). Resultat kan filtreras, grupperas och gruppaggregeringar kan beräknas.
Exempel
Exempel 1: Hämta principhändelser i aktuellt prenumerationsomfång
Get-AzPolicyEventHämtar principhändelseposter som genererats under den senaste dagen för alla resurser i prenumerationen i den aktuella sessionskontexten.
Exempel 2: Hämta principhändelser i det angivna prenumerationsomfånget
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser i den angivna prenumerationen.
Exempel 3: Hämta principhändelser i hanteringsgruppens omfång
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser i den angivna hanteringsgruppen.
Exempel 4: Hämta principhändelser i resursgruppsomfånget i den aktuella prenumerationen
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser i den angivna resursgruppen (i prenumerationen i den aktuella sessionskontexten).
Exempel 5: Hämta principhändelser i resursgruppsomfånget i den angivna prenumerationen
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser i den angivna resursgruppen (i den angivna prenumerationen).
Exempel 6: Hämta principhändelser för en resurs
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Hämtar principhändelseposter som genererats under den senaste dagen för den angivna resursen.
Exempel 7: Hämta principhändelser för en principuppsättningsdefinition i den aktuella prenumerationen
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser (inom klientorganisationen i den aktuella sessionskontexten) som påverkas av den angivna principuppsättningsdefinitionen (som finns i prenumerationen i den aktuella sessionskontexten).
Exempel 8: Hämta principhändelser för en principuppsättningsdefinition i den angivna prenumerationen
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser (inom klientorganisationen i den aktuella sessionskontexten) som påverkas av den angivna principuppsättningsdefinitionen (som finns i den angivna prenumerationen).
Exempel 9: Hämta principhändelser för en principdefinition i den aktuella prenumerationen
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser (inom klientorganisationen i den aktuella sessionskontexten) som påverkas av den angivna principdefinitionen (som finns i prenumerationen i den aktuella sessionskontexten).
Exempel 10: Hämta principhändelser för en principdefinition i den angivna prenumerationen
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser (inom klientorganisationen i den aktuella sessionskontexten) som påverkas av den angivna principdefinitionen (som finns i den angivna prenumerationen).
Exempel 11: Hämta principhändelser för en principtilldelning i den aktuella prenumerationen
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Hämtar principhändelseposter som genererades under den senaste dagen för alla resurser (inom klientorganisationen i den aktuella sessionskontexten) som utförs av den angivna principtilldelningen (som finns i prenumerationen i den aktuella sessionskontexten).
Exempel 12: Hämta principhändelser för en principtilldelning i den angivna prenumerationen
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser (inom klientorganisationen i den aktuella sessionskontexten) som utförs av den angivna principtilldelningen (som finns i den angivna prenumerationen).
Exempel 13: Hämta principhändelser för en principtilldelning i den angivna resursgruppen i den aktuella prenumerationen
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser (inom klientorganisationen i den aktuella sessionskontexten) som utförs av den angivna principtilldelningen (som finns i resursgruppen i prenumerationen i den aktuella sessionskontexten).
Exempel 14: Hämta principhändelser i det aktuella prenumerationsomfånget med frågealternativen OrderBy, Top och Select
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser i prenumerationen i den aktuella sessionskontexten. Kommandot beställer resultatet efter egenskaper för tidsstämpel och principtilldelningsnamn och tar endast de 5 främsta i den ordningen. Den väljer också att endast visa en delmängd av kolumnerna för varje post.
Exempel 15: Hämta principhändelser i aktuellt prenumerationsomfång med frågealternativen Från och Till
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"Hämtar principhändelseposter som genererats inom det datumintervall som angetts för alla resurser i prenumerationen i den aktuella sessionskontexten.
Exempel 16: Hämta principhändelser i aktuellt prenumerationsomfång med alternativet Filterfrågefråga
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser i prenumerationen i den aktuella sessionskontexten. Kommandot begränsar de resultat som returneras genom filtrering baserat på principdefinitionsåtgärd (inklusive neka- eller granskningsåtgärder) och resursplats (exkluderar platsen eastus).
Exempel 17: Hämta principhändelser i det aktuella prenumerationsomfånget med Tillämpa som anger radantalsaggregering
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"Hämtar antalet principhändelseposter som genererades under den senaste dagen för alla resurser i prenumerationen i den aktuella sessionskontexten. Kommandot returnerar endast antalet principhändelseposter, som returneras i egenskapen AdditionalProperties.
Exempel 18: Hämta principhändelser i aktuellt prenumerationsomfång, med Tillämpa som gruppering med aggregering
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser i prenumerationen i den aktuella sessionskontexten. Kommandot begränsar de resultat som returneras genom filtrering baserat på principdefinitionsåtgärden (inkluderar endast gransknings- och neka-händelser). Den grupperar resultaten baserat på principtilldelning, principdefinition, principdefinitionsåtgärd och resurs-ID och beräknar antalet poster i varje grupp, som returneras i egenskapen AdditionalProperties. Resultatet sorteras efter antalet aggregeringar i fallande ordning och tar endast de 5 främsta i den ordningen.
Exempel 19: Hämta principhändelser i det aktuella prenumerationsomfånget med Tillämpa som anger gruppering utan aggregering
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser i prenumerationen i den aktuella sessionskontexten. Kommandot begränsar de resultat som returneras genom filtrering baserat på principdefinitionsåtgärden (inkluderar endast gransknings- och neka-händelser). Resultatet grupperas baserat på resurs-ID. Detta genererar en lista över alla resurser i prenumerationen som genererade en principhändelse för minst en gransknings- eller neka-princip.
Exempel 20: Hämta principhändelser i det aktuella prenumerationsomfånget med Använd som anger flera grupper
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser i prenumerationen i den aktuella sessionskontexten. Kommandot begränsar de resultat som returneras genom filtrering baserat på principdefinitionsåtgärden (inkluderar endast neka händelser). Resultatet grupperas först baserat på principtilldelning, principdefinition och resurs-ID. Sedan grupperar den ytterligare resultatet av den här gruppering med samma egenskaper förutom resurs-ID och beräknar antalet poster i var och en av dessa grupper, som returneras i egenskapen AdditionalProperties. Resultatet sorteras efter antalet aggregeringar i fallande ordning och tar endast de 5 främsta i den ordningen. Detta genererar de 5 främsta neka-principerna med flest antal nekade resurser.
Parametrar
-Apply
Använd uttryck för aggregeringar med OData-notation.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Filter
Filtrera uttryck med OData-notation.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-From
ISO 8601-formaterad tidsstämpel som anger starttiden för intervallet som ska frågas. Om det inte anges är parametervärdet "Till" som standard minus 1 dag.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ManagementGroupName
Namn på hanteringsgrupp.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-OrderBy
Orderuttryck med OData-notation. Ett eller flera kommaavgränsade kolumnnamn med ett valfritt "desc" (standard) eller "asc".
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyAssignmentName
Namn på principtilldelning.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PolicyDefinitionName
Namn på principdefinition.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PolicySetDefinitionName
Definitionsnamn för principuppsättning.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceGroupName
Namn på resursgrupp.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceId
Resurs-ID.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Select
Välj uttryck med OData-notation. Ett eller flera kommaavgränsade kolumnnamn. Begränsar kolumnerna för varje post till bara de som begärs.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SubscriptionId
Prenumerations-ID.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-To
ISO 8601-formaterad tidsstämpel som anger sluttiden för intervallet som ska frågas. När det inte anges är standardtiden för begäran.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Top
Maximalt antal poster som ska returneras.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Indata
Utdata
Azure PowerShell
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för