Get-AzPolicyEvent
Возвращает события оценки политики, созданные при создании или обновлении ресурсов.
Синтаксис
SubscriptionScope (По умолчанию)
Get-AzPolicyEvent
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ManagementGroupScope
Get-AzPolicyEvent
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceGroupScope
Get-AzPolicyEvent
-ResourceGroupName <String>
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
PolicySetDefinitionScope
Get-AzPolicyEvent
-PolicySetDefinitionName <String>
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
PolicyDefinitionScope
Get-AzPolicyEvent
-PolicyDefinitionName <String>
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
SubscriptionLevelPolicyAssignmentScope
Get-AzPolicyEvent
-PolicyAssignmentName <String>
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceGroupLevelPolicyAssignmentScope
Get-AzPolicyEvent
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceScope
Get-AzPolicyEvent
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Описание
Возвращает события оценки политики, созданные при создании или обновлении ресурсов. Записи событий политики можно запрашивать в различных областях на основе указанного интервала времени (по умолчанию — в последний день). Результаты можно вычислить, сгруппировать и группировать агрегаты.
Примеры
Пример 1. Получение событий политики в текущей области подписки
Get-AzPolicyEvent
Возвращает записи событий политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса.
Пример 2. Получение событий политики в указанной области подписки
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"
Возвращает записи событий политики, созданные за последний день для всех ресурсов в указанной подписке.
Пример 3. Получение событий политики в области группы управления
Get-AzPolicyEvent -ManagementGroupName "myManagementGroup"
Возвращает записи событий политики, созданные за последний день для всех ресурсов в указанной группе управления.
Пример 4. Получение событий политики в области группы ресурсов в текущей подписке
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup"
Возвращает записи событий политики, созданные в последний день для всех ресурсов в указанной группе ресурсов (в подписке в текущем контексте сеанса).
Пример 5. Получение событий политики в области группы ресурсов в указанной подписке
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"
Возвращает записи событий политики, созданные за последний день для всех ресурсов в указанной группе ресурсов (в указанной подписке).
Пример 6. Получение событий политики для ресурса
Get-AzPolicyEvent -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"
Возвращает записи событий политики, созданные за последний день для указанного ресурса.
Пример 7. Получение событий политики для определения набора политик в текущей подписке
Get-AzPolicyEvent -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Получает записи событий политики, созданные в последний день для всех ресурсов (в клиенте в текущем контексте сеанса), которые влияют на определение указанного набора политик (которое существует в подписке в текущем контексте сеанса).
Пример 8. Получение событий политики для определения набора политик в указанной подписке
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Получает записи событий политики, созданные в последний день для всех ресурсов (в пределах клиента в текущем контексте сеанса), созданных указанным определением набора политик (которое существует в указанной подписке).
Пример 9. Получение событий политики для определения политики в текущей подписке
Get-AzPolicyEvent -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Получает записи событий политики, созданные за последний день для всех ресурсов (в текущем контексте сеанса клиента), которые влияют на указанное определение политики (которое существует в подписке в текущем контексте сеанса).
Пример 10. Получение событий политики для определения политики в указанной подписке
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Возвращает записи событий политики, созданные в последний день для всех ресурсов (в текущем контексте сеанса клиента), которые влияют на указанное определение политики (которое существует в указанной подписке).
Пример 11. Получение событий политики для назначения политики в текущей подписке
Get-AzPolicyEvent -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"
Возвращает записи событий политики, созданные в последний день для всех ресурсов (в клиенте в текущем контексте сеанса), которые влияют на указанное назначение политики (которое существует в подписке в текущем контексте сеанса).
Пример 12. Получение событий политики для назначения политики в указанной подписке
Get-AzPolicyEvent -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"
Получает записи событий политики, созданные в последний день для всех ресурсов (в пределах клиента в текущем контексте сеанса), которые влияют на указанное назначение политики (которое существует в указанной подписке).
Пример 13. Получение событий политики для назначения политики в указанной группе ресурсов в текущей подписке
Get-AzPolicyEvent -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"
Возвращает записи событий политики, созданные в последний день для всех ресурсов (в клиенте в текущем контексте сеанса), которые влияют на указанное назначение политики (которое существует в группе ресурсов в подписке в текущем контексте сеанса).
Пример 14. Получение событий политики в текущей области подписки с параметрами запроса OrderBy, Top и Select
Get-AzPolicyEvent -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId"
Возвращает записи событий политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда упорядочивает результаты по свойствам имени назначения метки времени и назначения политики и принимает только первые 5 из перечисленных в этом порядке. Он также выбирает список только подмножества столбцов для каждой записи.
Пример 15. Получение событий политики в текущей области подписки с параметрами запроса от и до
Get-AzPolicyEvent -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"
Возвращает записи событий политики, созданные в диапазоне дат, указанных для всех ресурсов в подписке в текущем контексте сеанса.
Пример 16. Получение событий политики в текущей области подписки с параметром "Фильтр запроса"
Get-AzPolicyEvent -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ResourceLocation ne 'eastus'"
Возвращает записи событий политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда ограничивает результаты, возвращаемые фильтрацией на основе действия определения политики (включая действия запрета или аудита) и расположения ресурсов (исключает расположение eastus).
Пример 17. Получение событий политики в текущей области подписки с применением агрегирования счетчика строк
Get-AzPolicyEvent -Apply "aggregate(`$count as NumberOfRecords)"
Возвращает количество записей событий политики, созданных в последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда возвращает только количество записей событий политики, возвращаемых внутри свойства AdditionalProperties.
Пример 18. Получение событий политики в текущей области подписки с указанием группировки с агрегированием
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, PolicyDefinitionAction, ResourceId), aggregate(`$count as NumEvents))" -OrderBy "NumEvents desc" -Top 5
Возвращает записи событий политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда ограничивает результаты, возвращаемые фильтрацией на основе действия определения политики (включает только события аудита и запрета). Он группирует результаты на основе назначения политики, определения политики, действия определения политики и идентификатора ресурса, а также вычисляет количество записей в каждой группе, возвращаемой внутри свойства AdditionalProperties. Он упорядочивает результаты по агрегации счетчиков в порядке убывания и принимает только 5 лучших из перечисленных в этом порядке.
Пример 19. Получение событий политики в текущей области подписки с применением указания группировки без агрегирования
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'audit' or PolicyDefinitionAction eq 'deny'" -Apply "groupby((ResourceId))"
Возвращает записи событий политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда ограничивает результаты, возвращаемые фильтрацией на основе действия определения политики (включает только события аудита и запрета). Он группируют результаты на основе идентификатора ресурса. Это создает список всех ресурсов в подписке, создающих событие политики по крайней мере для одной политики аудита или запрета.
Пример 20. Получение событий политики в текущей области подписки с указанием нескольких групп
Get-AzPolicyEvent -Filter "PolicyDefinitionAction eq 'deny'" -Apply "groupby((PolicyAssignmentId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicyDefinitionId), aggregate(`$count as NumDeniedResources))" -OrderBy "NumDeniedResources desc" -Top 5
Возвращает записи событий политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда ограничивает результаты, возвращаемые фильтрацией на основе действия определения политики (включая только события запрета). Сначала он группируют результаты на основе назначения политики, определения политики и идентификатора ресурса. Затем он также группирует результаты этой группировки с теми же свойствами, за исключением идентификатора ресурса, и вычисляет количество записей в каждой из этих групп, возвращаемых внутри свойства AdditionalProperties. Он упорядочивает результаты по агрегации счетчиков в порядке убывания и принимает только 5 лучших из перечисленных в этом порядке. Это создает первые 5 политик запрета с наибольшим количеством запрещенных ресурсов.
Параметры
-Apply
Примените выражение для агрегирования с помощью нотации OData.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
Свойства параметров
| Тип: | IAzureContextContainer |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Filter
Выражение фильтра с помощью нотации OData.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-From
Отформатированная метка времени ISO 8601, указывающая время начала интервала для запроса. Если параметр не указан, по умолчанию значение параметра To равно 1 день.
Свойства параметров
| Тип: | DateTime |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ManagementGroupName
Имя группы управления.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
ManagementGroupScope
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-OrderBy
Выражение упорядочивания с помощью нотации OData. Одно или несколько имен столбцов, разделенных запятыми, с необязательным "desc" (по умолчанию) или asc.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-PolicyAssignmentName
Имя назначения политики.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
SubscriptionLevelPolicyAssignmentScope
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
ResourceGroupLevelPolicyAssignmentScope
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-PolicyDefinitionName
Имя определения политики.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
PolicyDefinitionScope
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-PolicySetDefinitionName
Имя определения набора политик.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
PolicySetDefinitionScope
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-ResourceGroupName
Имя группы ресурсов.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
ResourceGroupScope
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
ResourceGroupLevelPolicyAssignmentScope
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-ResourceId
Идентификатор ресурса.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
ResourceScope
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-Select
Выберите выражение с помощью нотации OData. Одно или несколько имен столбцов, разделенных запятыми. Ограничивает столбцы каждой записи только теми, которые запрашиваются.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-SubscriptionId
Идентификатор подписки.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
SubscriptionScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
ResourceGroupScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
PolicySetDefinitionScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
PolicyDefinitionScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
SubscriptionLevelPolicyAssignmentScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
ResourceGroupLevelPolicyAssignmentScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-To
Отформатированная метка времени ISO 8601, указывающая время окончания интервала для запроса. Если не указано, по умолчанию используется время запроса.
Свойства параметров
| Тип: | DateTime |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Top
Максимальное количество возвращаемых записей.
Свойства параметров
| Тип: | Int32 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
