Get-AzPolicyEvent
Lekérdezi az erőforrások létrehozása vagy frissítése során létrehozott szabályzat-kiértékelési eseményeket.
Syntax
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Lekérdezi az erőforrások létrehozása vagy frissítése során létrehozott szabályzat-kiértékelési eseményeket. A szabályzatesemény-rekordok a megadott időintervallum (alapértelmezés szerint az utolsó napig) alapján különböző hatókörökben kérdezhetők le. Az eredmények szűrhetők, csoportosíthatók, és a csoportösszesítések kiszámíthatók.
Példák
1. példa: Szabályzatesemények lekérése az aktuális előfizetés hatókörében
Get-AzPolicyEventLekéri az előfizetésen belüli összes erőforráshoz az elmúlt napon létrehozott szabályzatesemény-rekordokat az aktuális munkamenet-környezetben.
2. példa: Szabályzatesemények lekérése a megadott előfizetési hatókörben
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"Lekéri az utolsó napon létrehozott szabályzatesemény-rekordokat a megadott előfizetés összes erőforrásához.
3. példa: Szabályzatesemények lekérése a felügyeleti csoport hatókörében
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"Lekéri az utolsó napon létrehozott szabályzatesemény-rekordokat a megadott felügyeleti csoport összes erőforrásához.
4. példa: Szabályzatesemények lekérése az erőforráscsoport hatókörében az aktuális előfizetésben
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"Lekéri a megadott erőforráscsoportban (az előfizetésben az aktuális munkamenet kontextusában) az utolsó napon létrehozott szabályzatesemény-rekordokat.
5. példa: Szabályzatesemények lekérése az erőforráscsoport hatókörében a megadott előfizetésben
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"Lekéri a megadott erőforráscsoportban (a megadott előfizetésben) lévő összes erőforráshoz az utolsó napon létrehozott szabályzatesemény-rekordokat.
6. példa: Erőforrás szabályzateseményeinek lekérése
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Lekéri a megadott erőforrás utolsó napján létrehozott szabályzatesemény-rekordokat.
7. példa: Szabályzatesemények lekérése egy szabályzatkészlet-definícióhoz az aktuális előfizetésben
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Lekéri az összes erőforráshoz (az aktuális munkamenet-környezet bérlőjén belül) az utolsó napon létrehozott szabályzatesemény-rekordokat, amelyeket a megadott szabályzatkészlet-definíció (amely az előfizetésben található az aktuális munkamenet-környezetben).
8. példa: Szabályzatesemények lekérése egy szabályzatkészlet-definícióhoz a megadott előfizetésben
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Lekéri az összes erőforráshoz (az aktuális munkamenet-környezet bérlőjén belül) az utolsó napon létrehozott szabályzatesemény-rekordokat, amelyeket a megadott szabályzatkészlet-definíció (amely a megadott előfizetésben található).
9. példa: Szabályzatesemények lekérése egy szabályzatdefinícióhoz az aktuális előfizetésben
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Lekéri a megadott szabályzatdefiníció által végrehajtott (az előfizetésben az aktuális munkamenet kontextusában lévő) összes erőforrásra vonatkozóan az utolsó napon létrehozott szabályzatesemény-rekordokat.
10. példa: Szabályzatesemények lekérése egy szabályzatdefinícióhoz a megadott előfizetésben
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Lekéri a megadott szabályzatdefiníció (amely a megadott előfizetésben található) által végrehajtott összes erőforráshoz (az aktuális munkamenet-környezet bérlőjén belül) az utolsó napon létrehozott szabályzatesemény-rekordokat.
11. példa: Szabályzatesemények lekérése szabályzat-hozzárendeléshez az aktuális előfizetésben
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Lekéri a megadott szabályzat-hozzárendelés által végrehajtott összes erőforráshoz (az aktuális munkamenet-környezet bérlőjén belül) az utolsó napon létrehozott szabályzatesemény-rekordokat (amelyek az előfizetésben az aktuális munkamenet-környezetben találhatók).
12. példa: Szabályzatesemények lekérése egy szabályzat-hozzárendeléshez a megadott előfizetésben
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Lekéri a megadott (a megadott előfizetésben létező) szabályzat-hozzárendelés által végrehajtott összes erőforráshoz (az aktuális munkamenet-környezet bérlőjén belül) az utolsó napon létrehozott szabályzatesemény-rekordokat.
13. példa: Szabályzatesemények lekérése egy szabályzat-hozzárendeléshez az aktuális előfizetés megadott erőforráscsoportjában
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Lekéri a megadott szabályzat-hozzárendelés által végrehajtott összes erőforrás (az aktuális munkamenet-környezet bérlőjén belül) utolsó napján létrehozott szabályzatesemény-rekordokat (amelyek az előfizetés aktuális munkamenet-környezetében található erőforráscsoportban találhatók).
14. példa: Szabályzatesemények lekérése az aktuális előfizetés hatókörében az OrderBy, a Top és a Select lekérdezési lehetőségekkel
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"Lekéri az előfizetésen belüli összes erőforráshoz az elmúlt napon létrehozott szabályzatesemény-rekordokat az aktuális munkamenet-környezetben. A parancs időbélyeg- és szabályzat-hozzárendelési névtulajdonságok alapján rendeli meg az eredményeket, és csak az adott sorrendben felsoroltak közül csak az 5 legjobbat veszi fel. Azt is kiválasztja, hogy csak az egyes rekordok oszlopainak egy részhalmazát listázhassa.
15. példa: Szabályzatesemények lekérése az aktuális előfizetés hatókörében a Feladó és a Címzett lekérdezési lehetőségekkel
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"Lekéri az előfizetésen belüli összes erőforráshoz megadott dátumtartományon belül létrehozott szabályzateseményrekordokat az aktuális munkamenet-környezetben.
16. példa: Szabályzatesemények lekérése az aktuális előfizetés hatókörében a Szűrő lekérdezés beállítással
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"Lekéri az előfizetésen belüli összes erőforráshoz az elmúlt napon létrehozott szabályzatesemény-rekordokat az aktuális munkamenet-környezetben. A parancs korlátozza a szabályzatdefiníciós művelet (beleértve a megtagadási vagy naplózási műveleteket) és az erőforrás-hely (az eastus helyének kizárása) alapján történő szűréssel visszaadott eredményeket.
17. példa: Szabályzatesemények lekérése az aktuális előfizetés hatókörében, a sorok számának összesítését meghatározó alkalmazással
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"Lekéri az előfizetésen belüli összes erőforráshoz az elmúlt napon létrehozott szabályzateseményrekordok számát az aktuális munkamenet-környezetben. A parancs csak a szabályzatesemény-rekordok számát adja vissza, amelyet az AdditionalProperties tulajdonságban ad vissza.
18. példa: Szabályzatesemények lekérése az aktuális előfizetés hatókörében, a csoportosítást összesítő csoportosítás alkalmazásával
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5Lekéri az előfizetésen belüli összes erőforráshoz az elmúlt napon létrehozott szabályzatesemény-rekordokat az aktuális munkamenet-környezetben. A parancs korlátozza a szabályzatdefiníciós műveleten alapuló szűréssel visszaadott eredményeket (csak naplózási és megtagadási eseményeket tartalmaz). A szabályzat-hozzárendelés, a szabályzatdefiníció, a szabályzatdefiníciós művelet és az erőforrás-azonosító alapján csoportosítja az eredményeket, és kiszámítja az egyes csoportok rekordjainak számát, amelyeket az AdditionalProperties tulajdonságban ad vissza. Az eredményeket csökkenő sorrendbe rendezi a darabszám aggregáció alapján, és az ebben a sorrendben felsoroltak közül csak az 5 legjobbat veszi fel.
19. példa: Szabályzatesemények lekérése az aktuális előfizetés hatókörében, a csoportosítást összesítés nélküli csoportosítás alkalmazásával
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"Lekéri az előfizetésen belüli összes erőforráshoz az elmúlt napon létrehozott szabályzatesemény-rekordokat az aktuális munkamenet-környezetben. A parancs korlátozza a szabályzatdefiníciós műveleten alapuló szűréssel visszaadott eredményeket (csak naplózási és megtagadási eseményeket tartalmaz). Az eredményeket erőforrás-azonosító alapján csoportosítja. Ez létrehozza az előfizetés azon erőforrásainak listáját, amelyek legalább egy naplózási vagy megtagadási szabályzathoz szabályzateseményt generáltak.
20. példa: Szabályzatesemények lekérése az aktuális előfizetés hatókörében, több csoportosítást megadva alkalmazva
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5Lekéri az előfizetésen belüli összes erőforráshoz az elmúlt napon létrehozott szabályzatesemény-rekordokat az aktuális munkamenet-környezetben. A parancs korlátozza a szabályzatdefiníciós műveleten alapuló szűréssel visszaadott eredményeket (csak a megtagadási eseményeket tartalmazza). Először a szabályzat-hozzárendelés, a szabályzatdefiníció és az erőforrás-azonosító alapján csoportosítja az eredményeket. Ezután a csoportosítás eredményeit az erőforrás-azonosító kivételével ugyanazokkal a tulajdonságokkal csoportosítja, és kiszámítja az egyes csoportok rekordjainak számát, amelyeket az AdditionalProperties tulajdonságban ad vissza. Az eredményeket csökkenő sorrendbe rendezi a darabszám aggregáció alapján, és az ebben a sorrendben felsoroltak közül csak az 5 legjobbat veszi fel. Ez hozza létre az első 5 megtagadási szabályzatot a legtöbb megtagadott erőforrással.
Paraméterek
-Apply
Kifejezés alkalmazása aggregációkhoz OData-jelöléssel.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Filter
Kifejezés szűrése OData-jelöléssel.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-From
ISO 8601 formátumú időbélyeg, amely megadja a lekérdezési időköz kezdő időpontját. Ha nincs megadva, alapértelmezés szerint a "To" paraméter értéke mínusz 1 nap.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ManagementGroupName
Felügyeleti csoport neve.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-OrderBy
Kifejezés rendelése OData-jelöléssel. Egy vagy több vesszővel tagolt oszlopnév választható "desc" (alapértelmezett) vagy "asc" karakterrel.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyAssignmentName
Szabályzat-hozzárendelés neve.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PolicyDefinitionName
Szabályzatdefiníció neve.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PolicySetDefinitionName
Szabályzatkészlet definíciójának neve.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceGroupName
Az erőforráscsoport neve.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceId
Erőforrás-azonosító.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Select
Kifejezés kiválasztása OData-jelöléssel. Egy vagy több vesszővel tagolt oszlopnév. Az egyes rekordok oszlopait csak a kért értékekre korlátozza.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SubscriptionId
Előfizetés azonosítója.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-To
ISO 8601 formátumú időbélyeg, amely megadja a lekérdezési időköz befejezési idejét. Ha nincs megadva, alapértelmezés szerint a kérés időpontja lesz.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Top
A visszaadandó rekordok maximális száma.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |