你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Get-AzPolicyEvent
获取在创建或更新资源时生成的策略评估事件。
语法
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] 说明
获取在创建或更新资源时生成的策略评估事件。 可以根据指定的时间间隔(默认为最后一天)以各种范围查询策略事件记录。 可对结果进行筛选、分组和分组聚合。
示例
示例 1:获取当前订阅范围内的策略事件
Get-AzPolicyEvent获取当前会话上下文中订阅中所有资源的最后一天生成的策略事件记录。
示例 2:获取指定订阅范围内的策略事件
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"获取在指定订阅中所有资源的最后一天生成的策略事件记录。
示例 3:获取管理组范围内的策略事件
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"获取为指定管理组内的所有资源生成的最后一天生成的策略事件记录。
示例 4:获取当前订阅中资源组范围内的策略事件
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"获取为指定资源组(当前会话上下文中的订阅)中的所有资源在最后一天生成的策略事件记录。
示例 5:获取指定订阅中资源组范围内的策略事件
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"获取为指定资源组(在指定订阅中)内的所有资源生成的最后一天生成的策略事件记录。
示例 6:获取资源的策略事件
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"获取在指定资源的最后一天生成的策略事件记录。
示例 7:获取当前订阅中策略集定义的策略事件
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"获取由指定策略集定义(存在于当前会话上下文中的订阅中的订阅中)影响的所有资源(当前会话上下文中的租户)在最后一天生成的策略事件记录。
示例 8:获取指定订阅中策略集定义的策略事件
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"获取由指定策略集定义(存在于指定订阅中)影响的所有资源(当前会话上下文中的租户)最后一天生成的策略事件记录。
示例 9:获取当前订阅中策略定义的策略事件
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"获取由指定策略定义(存在于当前会话上下文中的订阅中的订阅中)影响的所有资源(当前会话上下文中的租户)最后一天生成的策略事件记录。
示例 10:获取指定订阅中策略定义的策略事件
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"获取由指定策略定义(存在于指定订阅中)影响的所有资源(当前会话上下文中的租户)最后一天生成的策略事件记录。
示例 11:获取当前订阅中策略分配的策略事件
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"获取由指定策略分配(存在于当前会话上下文中的订阅中的订阅中)影响的所有资源(当前会话上下文中的租户)在最后一天生成的策略事件记录。
示例 12:获取指定订阅中策略分配的策略事件
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"获取由指定策略分配(存在于指定订阅中)影响的所有资源(当前会话上下文中的租户)最后一天生成的策略事件记录。
示例 13:获取当前订阅中指定资源组中策略分配的策略事件
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"获取由指定策略分配(存在于当前会话上下文中的订阅中的资源组中的资源组)影响的所有资源(当前会话上下文中的租户中)在最后一天生成的策略事件记录。
示例 14:使用 OrderBy、Top 和 Select 查询选项获取当前订阅范围内的策略事件
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"获取当前会话上下文中订阅中所有资源的最后一天生成的策略事件记录。 该命令按时间戳和策略分配名称属性对结果进行排序,并且只采用按该顺序列出的结果中的前 5 个。 它还选择仅列出每个记录的列子集。
示例 15:使用“从”和“到”查询选项获取当前订阅范围内的策略事件
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"获取在当前会话上下文中为订阅中的所有资源指定的日期范围内生成的策略事件记录。
示例 16:使用筛选器查询选项获取当前订阅范围内的策略事件
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"获取当前会话上下文中订阅中所有资源的最后一天生成的策略事件记录。 该命令根据策略定义操作(包括拒绝或审核操作)和资源位置(不包括 eastus 位置)进行筛选来限制返回的结果。
示例 17:获取当前订阅范围内的策略事件,并应用指定行计数聚合
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"获取当前会话上下文中订阅中所有资源在最后一天生成的策略事件记录数。 该命令仅返回策略事件记录的计数,该记录在 AdditionalProperties 属性内返回。
示例 18:获取当前订阅范围内的策略事件,并应用使用聚合指定分组
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5获取当前会话上下文中订阅中所有资源的最后一天生成的策略事件记录。 该命令根据策略定义操作筛选返回的结果(仅包括审核和拒绝事件)。 它基于策略分配、策略定义、策略定义操作和资源 ID 对结果进行分组,并计算每个组中返回的记录数,该记录在 AdditionalProperties 属性中返回。 它按计数聚合按降序对结果进行排序,并且只采用该顺序列出的结果的前 5 个。
示例 19:获取当前订阅范围内的策略事件,并应用指定分组而不进行聚合
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"获取当前会话上下文中订阅中所有资源的最后一天生成的策略事件记录。 该命令根据策略定义操作筛选返回的结果(仅包括审核和拒绝事件)。 它根据资源 ID 对结果进行分组。这会生成订阅中为至少一个审核或拒绝策略生成策略事件的所有资源的列表。
示例 20:获取当前订阅范围内的策略事件,并应用指定多个分组
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5获取当前会话上下文中订阅中所有资源的最后一天生成的策略事件记录。 该命令根据策略定义操作(仅包括拒绝事件)进行筛选来限制返回的结果。 它首先根据策略分配、策略定义和资源 ID 对结果进行分组。然后,它会进一步将此分组的结果与资源 ID 不同的属性分组,并计算每个组中的记录数,这些记录在 AdditionalProperties 属性内返回。 它按计数聚合按降序对结果进行排序,并且只采用该顺序列出的结果的前 5 个。 这会生成最多拒绝资源的前 5 个拒绝策略。
参数
-Apply
使用 OData 表示法为聚合应用表达式。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Filter
使用 OData 表示法筛选表达式。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-From
ISO 8601 格式化时间戳,指定要查询的时间间隔的开始时间。 如果未指定,则默认值为“To”参数值减去 1 天。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ManagementGroupName
管理组名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-OrderBy
使用 OData 表示法对表达式进行排序。 一个或多个逗号分隔的列名,具有可选的“desc”(默认值)或“asc”。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyAssignmentName
策略分配名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PolicyDefinitionName
策略定义名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PolicySetDefinitionName
策略集定义名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceGroupName
资源组名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceId
资源 ID。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Select
使用 OData 表示法选择表达式。 一个或多个逗号分隔的列名。 将每个记录上的列限制为仅请求的列。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SubscriptionId
订阅 ID。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-To
ISO 8601 格式的时间戳,用于指定要查询的时间间隔的结束时间。 如果未指定,则默认为请求时间。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Top
要返回的最大记录数。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
输入
输出
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈