Get-AzPolicyEvent
取得在建立或更新資源時產生的原則評估事件。
Syntax
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
取得在建立或更新資源時產生的原則評估事件。 原則事件記錄可以根據指定的時間間隔(預設值為最後一天),以各種範圍查詢。 您可以計算結果、分組和群組匯總。
範例
範例 1:取得目前訂用帳戶範圍中的原則事件
Get-AzPolicyEvent取得在目前會話內容中訂用帳戶內所有資源的最後一天所產生的原則事件記錄。
範例 2:取得指定訂用帳戶範圍中的原則事件
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"取得在指定訂用帳戶內所有資源的最後一天所產生的原則事件記錄。
範例 3:取得管理群組範圍中的原則事件
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"取得在指定管理群組內所有資源的最後一天所產生的原則事件記錄。
範例 4:取得目前訂用帳戶中資源群組範圍的原則事件
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"取得在指定資源群組內所有資源的最後一天所產生的原則事件記錄(在目前會話內容中的訂用帳戶中)。
範例 5:取得指定訂用帳戶中資源群組範圍的原則事件
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"取得在最後一天針對指定資源群組內的所有資源所產生的原則事件記錄(在指定的訂用帳戶中)。
範例 6:取得資源的原則事件
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"取得指定資源最後一天所產生的原則事件記錄。
範例 7:取得目前訂用帳戶中原則集定義的原則事件
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"取得由指定原則集定義所影響之所有資源最後一天所產生的原則事件記錄(在目前會話內容中的租用戶內),該定義存在於目前會話內容中的訂用帳戶中。
範例 8:取得指定訂用帳戶中原則集定義的原則事件
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"取得由指定原則集定義所影響之所有資源最後一天所產生的原則事件記錄(位於目前會話內容中的租用戶內)。
範例 9:取得目前訂用帳戶中原則定義的原則事件
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"取得由指定原則定義所影響之所有資源(目前會話內容中的租用戶內)在最後一天所產生的原則事件記錄(存在於目前會話內容中的訂用帳戶中)。
範例 10:取得指定訂用帳戶中原則定義的原則事件
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"取得在最後一天針對受指定原則定義所影響之所有資源(目前會話內容中的租用戶內)所產生的原則事件記錄(存在於指定的訂用帳戶中)。
範例 11:取得目前訂用帳戶中原則指派的原則事件
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"取得由指定原則指派所影響之所有資源(目前會話內容中的租使用者內)在最後一天產生的原則事件記錄(存在於目前會話內容中的訂用帳戶中)。
範例 12:取得指定訂用帳戶中原則指派的原則事件
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"取得由指定原則指派所影響之所有資源(目前會話內容中的租使用者內)在最後一天所產生的原則事件記錄(存在於指定的訂用帳戶中)。
範例 13:取得目前訂用帳戶中指定資源群組中原則指派的原則事件
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"取得由指定原則指派所影響之所有資源(目前會話內容中的租使用者內)在最後一天產生的原則事件記錄(存在於目前會話內容中訂用帳戶中的資源群組中)。
範例 14:使用 OrderBy、Top 和 Select 查詢選項取得目前訂用帳戶範圍的原則事件
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"取得在目前會話內容中訂用帳戶內所有資源的最後一天所產生的原則事件記錄。 命令會依時間戳和原則指派名稱屬性來排序結果,並只採用該順序序列出的前5名。 它也會選取只列出每個記錄的數據行子集。
範例 15:使用 From 和 To 查詢選項取得目前訂用帳戶範圍的原則事件
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"取得在目前會話內容中訂用帳戶內所有資源所指定日期範圍內產生的原則事件記錄。
範例 16:使用篩選查詢選項取得目前訂用帳戶範圍的原則事件
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"取得在目前會話內容中訂用帳戶內所有資源的最後一天所產生的原則事件記錄。 命令會根據原則定義動作(包括拒絕或稽核動作)和資源位置(不包括eastus位置)進行篩選來限制傳回的結果。
範例 17:取得目前訂用帳戶範圍中的原則事件,並套用指定數據列計數匯總
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"取得目前會話內容中訂用帳戶內所有資源在最後一天所產生的原則事件記錄數目。 此命令只會傳回原則事件記錄的計數,此記錄只會傳回 AdditionalProperties 屬性內。
範例 18:取得目前訂用帳戶範圍中的原則事件,並套用使用匯總指定群組
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5取得在目前會話內容中訂用帳戶內所有資源的最後一天所產生的原則事件記錄。 命令會根據原則定義動作來篩選所傳回的結果(只包含稽核和拒絕事件)。 它會根據原則指派、原則定義、原則定義動作和資源標識符來分組結果,並計算每個群組中傳回的記錄數目,這會在 AdditionalProperties 屬性內傳回。 它會依遞減順序的計數匯總來排序結果,並只採用該順序所列的前 5 個結果。
範例 19:取得目前訂用帳戶範圍中的原則事件,並套用指定群組而不匯總
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"取得在目前會話內容中訂用帳戶內所有資源的最後一天所產生的原則事件記錄。 命令會根據原則定義動作來篩選所傳回的結果(只包含稽核和拒絕事件)。 它會根據資源標識碼將結果分組。這會針對至少一個稽核或拒絕原則,產生原則事件之訂用帳戶內的所有資源清單。
範例 20:取得目前訂用帳戶範圍中的原則事件,並套用指定多個群組
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5取得在目前會話內容中訂用帳戶內所有資源的最後一天所產生的原則事件記錄。 命令會根據原則定義動作來篩選所傳回的結果(只包含拒絕事件)。 它會根據原則指派、原則定義和資源標識符,先將結果分組。然後,它會使用資源標識符以外的相同屬性,進一步將這個群組的結果分組,並計算這些群組中每個群組中的記錄數目,這會在AdditionalProperties屬性內傳回。 它會依遞減順序的計數匯總來排序結果,並只採用該順序所列的前 5 個結果。 這會產生前 5 個拒絕原則,其中包含最多拒絕的資源數目。
參數
-Apply
使用 OData 表示法套用匯總的表達式。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
用於與 Azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Filter
使用 OData 表示法篩選表達式。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-From
ISO 8601 格式化時間戳,指定要查詢的間隔開始時間。 未指定時,預設為 『To』 參數值減去 1 天。
| 類型: | DateTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ManagementGroupName
管理組名。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-OrderBy
使用 OData 表示法排序表達式。 一或多個逗號分隔的數據行名稱,具有選擇性的 『desc』 (預設值) 或 'asc'。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyAssignmentName
原則指派名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PolicyDefinitionName
原則定義名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PolicySetDefinitionName
原則集定義名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceGroupName
資源組名。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceId
資源標識碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Select
使用 OData 表示法選取表達式。 一或多個逗號分隔的數據行名稱。 將每個記錄上的數據行限制為只要求的數據行。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SubscriptionId
訂用帳戶 ID。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-To
ISO 8601 格式化時間戳,指定要查詢之間隔的結束時間。 未指定時,預設為要求時間。
| 類型: | DateTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Top
要傳回的記錄數目上限。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |