Get-AzPolicyEvent
Hämtar principutvärderingshändelser som genereras när resurser skapas eller uppdateras.
Syntax
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Hämtar principutvärderingshändelser som genereras när resurser skapas eller uppdateras. Principhändelseposter kan frågas vid olika omfång baserat på det angivna tidsintervallet (standardvärdet är sista dagen). Resultat kan filtreras, grupperas och gruppaggregeringar kan beräknas.
Exempel
Exempel 1: Hämta principhändelser i aktuellt prenumerationsomfång
Get-AzPolicyEventHämtar principhändelseposter som genererats under den senaste dagen för alla resurser i prenumerationen i den aktuella sessionskontexten.
Exempel 2: Hämta principhändelser i det angivna prenumerationsomfånget
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser i den angivna prenumerationen.
Exempel 3: Hämta principhändelser i hanteringsgruppens omfång
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser i den angivna hanteringsgruppen.
Exempel 4: Hämta principhändelser i resursgruppsomfånget i den aktuella prenumerationen
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser i den angivna resursgruppen (i prenumerationen i den aktuella sessionskontexten).
Exempel 5: Hämta principhändelser i resursgruppsomfånget i den angivna prenumerationen
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser i den angivna resursgruppen (i den angivna prenumerationen).
Exempel 6: Hämta principhändelser för en resurs
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Hämtar principhändelseposter som genererats under den senaste dagen för den angivna resursen.
Exempel 7: Hämta principhändelser för en principuppsättningsdefinition i den aktuella prenumerationen
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser (inom klientorganisationen i den aktuella sessionskontexten) som påverkas av den angivna principuppsättningsdefinitionen (som finns i prenumerationen i den aktuella sessionskontexten).
Exempel 8: Hämta principhändelser för en principuppsättningsdefinition i den angivna prenumerationen
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser (inom klientorganisationen i den aktuella sessionskontexten) som påverkas av den angivna principuppsättningsdefinitionen (som finns i den angivna prenumerationen).
Exempel 9: Hämta principhändelser för en principdefinition i den aktuella prenumerationen
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser (inom klientorganisationen i den aktuella sessionskontexten) som påverkas av den angivna principdefinitionen (som finns i prenumerationen i den aktuella sessionskontexten).
Exempel 10: Hämta principhändelser för en principdefinition i den angivna prenumerationen
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser (inom klientorganisationen i den aktuella sessionskontexten) som påverkas av den angivna principdefinitionen (som finns i den angivna prenumerationen).
Exempel 11: Hämta principhändelser för en principtilldelning i den aktuella prenumerationen
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Hämtar principhändelseposter som genererades under den senaste dagen för alla resurser (inom klientorganisationen i den aktuella sessionskontexten) som utförs av den angivna principtilldelningen (som finns i prenumerationen i den aktuella sessionskontexten).
Exempel 12: Hämta principhändelser för en principtilldelning i den angivna prenumerationen
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser (inom klientorganisationen i den aktuella sessionskontexten) som utförs av den angivna principtilldelningen (som finns i den angivna prenumerationen).
Exempel 13: Hämta principhändelser för en principtilldelning i den angivna resursgruppen i den aktuella prenumerationen
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser (inom klientorganisationen i den aktuella sessionskontexten) som utförs av den angivna principtilldelningen (som finns i resursgruppen i prenumerationen i den aktuella sessionskontexten).
Exempel 14: Hämta principhändelser i det aktuella prenumerationsomfånget med frågealternativen OrderBy, Top och Select
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser i prenumerationen i den aktuella sessionskontexten. Kommandot beställer resultatet efter egenskaper för tidsstämpel och principtilldelningsnamn och tar endast de 5 främsta i den ordningen. Den väljer också att endast visa en delmängd av kolumnerna för varje post.
Exempel 15: Hämta principhändelser i aktuellt prenumerationsomfång med frågealternativen Från och Till
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"Hämtar principhändelseposter som genererats inom det datumintervall som angetts för alla resurser i prenumerationen i den aktuella sessionskontexten.
Exempel 16: Hämta principhändelser i aktuellt prenumerationsomfång med alternativet Filterfrågefråga
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser i prenumerationen i den aktuella sessionskontexten. Kommandot begränsar de resultat som returneras genom filtrering baserat på principdefinitionsåtgärd (inklusive neka- eller granskningsåtgärder) och resursplats (exkluderar platsen eastus).
Exempel 17: Hämta principhändelser i det aktuella prenumerationsomfånget med Tillämpa som anger radantalsaggregering
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"Hämtar antalet principhändelseposter som genererades under den senaste dagen för alla resurser i prenumerationen i den aktuella sessionskontexten. Kommandot returnerar endast antalet principhändelseposter, som returneras i egenskapen AdditionalProperties.
Exempel 18: Hämta principhändelser i aktuellt prenumerationsomfång, med Tillämpa som gruppering med aggregering
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser i prenumerationen i den aktuella sessionskontexten. Kommandot begränsar de resultat som returneras genom filtrering baserat på principdefinitionsåtgärden (inkluderar endast gransknings- och neka-händelser). Den grupperar resultaten baserat på principtilldelning, principdefinition, principdefinitionsåtgärd och resurs-ID och beräknar antalet poster i varje grupp, som returneras i egenskapen AdditionalProperties. Resultatet sorteras efter antalet aggregeringar i fallande ordning och tar endast de 5 främsta i den ordningen.
Exempel 19: Hämta principhändelser i det aktuella prenumerationsomfånget med Tillämpa som anger gruppering utan aggregering
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser i prenumerationen i den aktuella sessionskontexten. Kommandot begränsar de resultat som returneras genom filtrering baserat på principdefinitionsåtgärden (inkluderar endast gransknings- och neka-händelser). Resultatet grupperas baserat på resurs-ID. Detta genererar en lista över alla resurser i prenumerationen som genererade en principhändelse för minst en gransknings- eller neka-princip.
Exempel 20: Hämta principhändelser i det aktuella prenumerationsomfånget med Använd som anger flera grupper
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5Hämtar principhändelseposter som genererats under den senaste dagen för alla resurser i prenumerationen i den aktuella sessionskontexten. Kommandot begränsar de resultat som returneras genom filtrering baserat på principdefinitionsåtgärden (inkluderar endast neka händelser). Resultatet grupperas först baserat på principtilldelning, principdefinition och resurs-ID. Sedan grupperar den ytterligare resultatet av den här gruppering med samma egenskaper förutom resurs-ID och beräknar antalet poster i var och en av dessa grupper, som returneras i egenskapen AdditionalProperties. Resultatet sorteras efter antalet aggregeringar i fallande ordning och tar endast de 5 främsta i den ordningen. Detta genererar de 5 främsta neka-principerna med flest antal nekade resurser.
Parametrar
-Apply
Använd uttryck för aggregeringar med OData-notation.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Typ: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Filter
Filtrera uttryck med OData-notation.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-From
ISO 8601-formaterad tidsstämpel som anger starttiden för intervallet som ska frågas. Om det inte anges är parametervärdet "Till" som standard minus 1 dag.
| Typ: | DateTime |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ManagementGroupName
Namn på hanteringsgrupp.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-OrderBy
Orderuttryck med OData-notation. Ett eller flera kommaavgränsade kolumnnamn med ett valfritt "desc" (standard) eller "asc".
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-PolicyAssignmentName
Namn på principtilldelning.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-PolicyDefinitionName
Namn på principdefinition.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-PolicySetDefinitionName
Definitionsnamn för principuppsättning.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-ResourceGroupName
Namn på resursgrupp.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-ResourceId
Resurs-ID.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Select
Välj uttryck med OData-notation. Ett eller flera kommaavgränsade kolumnnamn. Begränsar kolumnerna för varje post till bara de som begärs.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SubscriptionId
Prenumerations-ID.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-To
ISO 8601-formaterad tidsstämpel som anger sluttiden för intervallet som ska frågas. När det inte anges är standardtiden för begäran.
| Typ: | DateTime |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Top
Maximalt antal poster som ska returneras.
| Typ: | Int32 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |