Get-AzPolicyEvent
Kaynaklar oluşturulduğunda veya güncelleştirildikçe oluşturulan ilke değerlendirme olaylarını alır.
Sözdizimi
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Kaynaklar oluşturulduğunda veya güncelleştirildikçe oluşturulan ilke değerlendirme olaylarını alır. İlke olay kayıtları, belirtilen zaman aralığına (varsayılan olarak son güne) göre çeşitli kapsamlarda sorgulanabilir. Sonuçlar filtrelenebilir, gruplandırılabilir ve grup toplamaları hesaplanabilir.
Örnekler
Örnek 1: Geçerli abonelik kapsamında ilke olaylarını alma
Get-AzPolicyEventGeçerli oturum bağlamında abonelik içindeki tüm kaynaklar için son günde oluşturulan ilke olay kayıtlarını alır.
Örnek 2: Belirtilen abonelik kapsamında ilke olaylarını alma
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"Belirtilen abonelikteki tüm kaynaklar için son günde oluşturulan ilke olay kayıtlarını alır.
Örnek 3: Yönetim grubu kapsamında ilke olaylarını alma
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"Belirtilen yönetim grubundaki tüm kaynaklar için son günde oluşturulan ilke olay kayıtlarını alır.
Örnek 4: Geçerli abonelikteki kaynak grubu kapsamında ilke olaylarını alma
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"Belirtilen kaynak grubu içindeki tüm kaynaklar için (geçerli oturum bağlamındaki abonelikte) son gün oluşturulan ilke olay kayıtlarını alır.
Örnek 5: Belirtilen abonelikte kaynak grubu kapsamında ilke olaylarını alma
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"Belirtilen kaynak grubundaki (belirtilen abonelikte) tüm kaynaklar için son günde oluşturulan ilke olay kayıtlarını alır.
Örnek 6: Kaynak için ilke olaylarını alma
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Belirtilen kaynak için son günde oluşturulan ilke olay kayıtlarını alır.
Örnek 7: Geçerli abonelikte ilke kümesi tanımı için ilke olaylarını alma
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Belirtilen ilke kümesi tanımı (geçerli oturum bağlamında abonelikte var) tarafından etkilenen tüm kaynaklar (geçerli oturum bağlamındaki kiracı içinde) için son günde oluşturulan ilke olay kayıtlarını alır.
Örnek 8: Belirtilen abonelikte ilke kümesi tanımı için ilke olaylarını alma
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Belirtilen ilke kümesi tanımı (belirtilen abonelikte var) tarafından etkilenen tüm kaynaklar (geçerli oturum bağlamındaki kiracı içinde) için son günde oluşturulan ilke olay kayıtlarını alır.
Örnek 9: Geçerli abonelikteki bir ilke tanımı için ilke olaylarını alma
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Belirtilen ilke tanımı (geçerli oturum bağlamında abonelikte var) tarafından etkilenen tüm kaynaklar (geçerli oturum bağlamındaki kiracı içinde) için son gün oluşturulan ilke olay kayıtlarını alır.
Örnek 10: Belirtilen abonelikteki bir ilke tanımı için ilke olaylarını alma
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Belirtilen ilke tanımı (belirtilen abonelikte var) tarafından etkilenen tüm kaynaklar (geçerli oturum bağlamındaki kiracı içinde) için son günde oluşturulan ilke olay kayıtlarını alır.
Örnek 11: Geçerli abonelikteki bir ilke ataması için ilke olaylarını alma
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Belirtilen ilke ataması (geçerli oturum bağlamındaki abonelikte var) tarafından etkilenen tüm kaynaklar (geçerli oturum bağlamındaki kiracı içinde) için son günde oluşturulan ilke olay kayıtlarını alır.
Örnek 12: Belirtilen abonelikteki bir ilke ataması için ilke olaylarını alma
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Belirtilen ilke ataması (belirtilen abonelikte var) tarafından etkilenen tüm kaynaklar (geçerli oturum bağlamındaki kiracı içinde) için son gün oluşturulan ilke olay kayıtlarını alır.
Örnek 13: Geçerli abonelikte belirtilen kaynak grubunda ilke ataması için ilke olaylarını alma
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Belirtilen ilke ataması (geçerli oturum bağlamında abonelikteki kaynak grubunda var) tarafından etkilenen tüm kaynaklar (geçerli oturum bağlamındaki kiracı içinde) için son günde oluşturulan ilke olay kayıtlarını alır.
Örnek 14: OrderBy, Top ve Select sorgu seçenekleriyle geçerli abonelik kapsamında ilke olaylarını alma
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"Geçerli oturum bağlamında abonelik içindeki tüm kaynaklar için son günde oluşturulan ilke olay kayıtlarını alır. Komutu sonuçları zaman damgası ve ilke ataması adı özelliklerine göre sıralar ve bu sırada listelenenlerden yalnızca ilk 5'ini alır. Ayrıca, her kayıt için sütunların yalnızca bir alt kümesini listelemeyi seçer.
Örnek 15: İlk ve Son sorgu seçenekleriyle geçerli abonelik kapsamında ilke olaylarını alma
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"Geçerli oturum bağlamında abonelik içindeki tüm kaynaklar için belirtilen tarih aralığında oluşturulan ilke olay kayıtlarını alır.
Örnek 16: Filtre sorgusu seçeneğiyle geçerli abonelik kapsamında ilke olaylarını alma
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"Geçerli oturum bağlamında abonelik içindeki tüm kaynaklar için son günde oluşturulan ilke olay kayıtlarını alır. komutu, ilke tanımı eylemine (reddetme veya denetim eylemleri dahil) ve kaynak konumuna (eastus konumunu hariç tutar) göre filtreleyerek döndürülen sonuçları sınırlar.
Örnek 17: Geçerli abonelik kapsamındaki ilke olaylarını alma ve Uygula'nın satır sayısı toplamasını belirtmesi
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"Geçerli oturum bağlamında abonelik içindeki tüm kaynaklar için son günde oluşturulan ilke olay kayıtlarının sayısını alır. komutu yalnızca additionalProperties özelliği içinde döndürülen ilke olay kayıtlarının sayısını döndürür.
Örnek 18: Geçerli abonelik kapsamındaki ilke olaylarını alma, Uygula ile toplama ile gruplandırma belirtme
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5Geçerli oturum bağlamında abonelik içindeki tüm kaynaklar için son günde oluşturulan ilke olay kayıtlarını alır. komutu, ilke tanımı eylemine göre filtreleyerek döndürülen sonuçları sınırlar (yalnızca denetim ve reddetme olaylarını içerir). İlke ataması, ilke tanımı, ilke tanımı eylemi ve kaynak kimliğine göre sonuçları gruplandırıyor ve her gruptaki kayıtların sayısını hesaplayarak AdditionalProperties özelliğinin içinde döndürülür. Sonuçları azalan düzende sayı toplamaya göre sıralar ve bu sırada listelenenlerden yalnızca ilk 5'ini alır.
Örnek 19: Geçerli abonelik kapsamındaki ilke olaylarını alma, Uygula ile toplama olmadan gruplandırma belirtme
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"Geçerli oturum bağlamında abonelik içindeki tüm kaynaklar için son günde oluşturulan ilke olay kayıtlarını alır. komutu, ilke tanımı eylemine göre filtreleyerek döndürülen sonuçları sınırlar (yalnızca denetim ve reddetme olaylarını içerir). Sonuçları kaynak kimliğine göre gruplandırmaktadır. Bu, en az bir denetim veya reddetme ilkesi için bir ilke olayı oluşturan abonelik içindeki tüm kaynakların listesini oluşturur.
Örnek 20: Birden çok gruplandırma belirterek Uygula ile geçerli abonelik kapsamında ilke olaylarını alma
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5Geçerli oturum bağlamında abonelik içindeki tüm kaynaklar için son günde oluşturulan ilke olay kayıtlarını alır. komutu, ilke tanımı eylemine göre filtreleyerek döndürülen sonuçları sınırlar (yalnızca reddetme olaylarını içerir). İlk olarak sonuçları ilke ataması, ilke tanımı ve kaynak kimliğine göre gruplandırmaktadır. Ardından, bu gruplandırma sonuçlarını kaynak kimliği dışında aynı özelliklerle gruplandırarak AdditionalProperties özelliği içinde döndürülen bu grupların her birinde kayıt sayısını hesaplar. Sonuçları azalan düzende sayı toplamaya göre sıralar ve bu sırada listelenenlerden yalnızca ilk 5'ini alır. Bu, en fazla reddedilen kaynak sayısına sahip ilk 5 reddetme ilkesi oluşturur.
Parametreler
-Apply
OData gösterimini kullanarak toplamalar için ifade uygulama.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Filter
OData gösterimini kullanarak ifadeyi filtreleyin.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-From
Sorgulanma aralığının başlangıç zamanını belirten ISO 8601 biçimli zaman damgası. Belirtilmediğinde varsayılan olarak 'To' parametre değeri eksi 1 gün olur.
| Tür: | DateTime |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ManagementGroupName
Yönetim grubu adı.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-OrderBy
OData gösterimini kullanarak ifade sıralama. İsteğe bağlı 'desc' (varsayılan) veya 'asc' ile virgülle ayrılmış bir veya daha fazla sütun adı.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-PolicyAssignmentName
İlke atama adı.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-PolicyDefinitionName
İlke tanımı adı.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-PolicySetDefinitionName
İlke kümesi tanım adı.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ResourceGroupName
Kaynak grubu adı.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ResourceId
Kaynak Kimliği.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Select
OData gösterimini kullanarak ifadeyi seçin. Bir veya daha fazla virgülle ayrılmış sütun adı. Her kayıt üzerindeki sütunları yalnızca istenenlerle sınırlar.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SubscriptionId
Abonelik kimliği.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-To
Sorgu için aralığın bitiş saatini belirten ISO 8601 biçimli zaman damgası. Belirtilmediğinde, varsayılan olarak istek zamanına göre belirlenir.
| Tür: | DateTime |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Top
Döndürülecek en fazla kayıt sayısı.
| Tür: | Int32 |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |