Sdílet prostřednictvím


az policy state

Správa stavů dodržování předpisů zásad

Příkazy

Name Description Typ Stav
az policy state list

Zobrazí seznam stavů dodržování předpisů zásad.

Základ GA
az policy state summarize

Shrňte stavy dodržování předpisů zásad.

Základ GA
az policy state trigger-scan

Aktivace vyhodnocení dodržování předpisů zásad pro obor

Základ GA

az policy state list

Zobrazí seznam stavů dodržování předpisů zásad.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

Příklady

Získejte nejnovější stavy zásad v aktuálním rozsahu předplatného.

az policy state list

Získejte všechny stavy zásad v aktuálním rozsahu předplatného.

az policy state list --all

Získejte nejnovější stavy zásad v oboru skupiny pro správu.

az policy state list -m "myMg"

Získejte nejnovější stavy zásad v oboru skupiny prostředků v aktuálním předplatném.

az policy state list -g "myRg"

Získejte nejnovější stavy zásad pro prostředek pomocí ID prostředku.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Získejte nejnovější stavy zásad pro prostředek pomocí názvu prostředku.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Získejte nejnovější stavy zásad pro vnořený prostředek pomocí názvu prostředku.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Získejte nejnovější stavy zásad pro definici sady zásad v aktuálním předplatném.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Získejte nejnovější stavy zásad pro definici zásad v aktuálním předplatném.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Získejte nejnovější stavy zásad pro přiřazení zásad v aktuálním předplatném.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Získejte nejnovější stavy zásad pro přiřazení zásad v zadané skupině prostředků v aktuálním předplatném.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Získejte prvních 5 nejnovějších stavů zásad v aktuálním předplatném, vyberte podmnožinu vlastností a přizpůsobení pořadí.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Získejte nejnovější stavy zásad v aktuálním předplatném během vlastního časového intervalu.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Získejte nejnovější stavy zásad v aktuálním předplatném, které filtrují výsledky na základě některých hodnot vlastností.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Získejte počet nejnovějších stavů zásad v aktuálním předplatném.

az policy state list --apply "aggregate($count as numberOfRecords)"

Získejte nejnovější stavy zásad v aktuálním předplatném, které agregují výsledky na základě některých vlastností.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Získejte nejnovější stavy zásad v aktuálních výsledcích seskupení předplatných na základě některých vlastností.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Získejte nejnovější stavy zásad v aktuálním předplatném, které agregují výsledky na základě některých vlastností určujících více seskupení.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Získejte nejnovější stavy zásad pro prostředek, včetně podrobností o vyhodnocení zásad.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Získání nejnovějších stavů zásad komponent pro prostředek (např. trezor) a přiřazení zásad odkazující na definici zásad režimu poskytovatele prostředků

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Získání nejnovějších stavů zásad komponent pro prostředek (např. trezor) a přiřazení zásad odkazující na iniciativu obsahující definici zásad režimu poskytovatele prostředků

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Získání nejnovějších počtů součástí podle stavu dodržování předpisů pro prostředek (např. trezor) a přiřazení zásad odkazující na definici zásad režimu poskytovatele prostředků

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

Volitelné parametry

--all

V zadaném časovém intervalu získejte všechny stavy zásad místo nejnovějších.

Default value: False
--apply

Použití výrazu pro agregace pomocí notace OData

--expand

Rozbalení výrazu pomocí zápisu OData

--filter

Filtrovací výraz pomocí notace OData

--from

Časové razítko ve formátu ISO 8601 určující počáteční čas intervalu pro dotaz.

--management-group -m

Název skupiny pro správu

--namespace

Obor názvů zprostředkovatele (např. Microsoft.Provider).

--order-by

Ordering expression using OData notation.

--parent

Nadřazená cesta (např. resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Název přiřazení zásad.

--policy-definition -d

Název definice zásady

--policy-set-definition -s

Název definice sady zásad

--resource

ID prostředku nebo název prostředku. Pokud je zadaný název, zadejte skupinu prostředků a další argumenty ID prostředku.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--resource-type

Typ prostředku (např. resourceTypeC).

--select

Výběr výrazu pomocí zápisu OData

--to

Časové razítko ve formátu ISO 8601 určující koncový čas intervalu, který se má dotazovat.

--top

Maximální počet záznamů, které se mají vrátit.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az policy state summarize

Shrňte stavy dodržování předpisů zásad.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

Příklady

Získejte nejnovější souhrn stavů nedodržující předpisy v aktuálním rozsahu předplatného.

az policy state summarize

Získejte souhrn nejnovějších stavů zásad nedodržující předpisy v oboru skupiny pro správu.

az policy state summarize -m "myMg"

Získejte souhrn nejnovějších stavů zásad nedodržující předpisy v oboru skupiny prostředků v aktuálním předplatném.

az policy state summarize -g "myRg"

Získejte nejnovější souhrn stavů zásad nedodržující předpisy pro prostředek pomocí ID prostředku.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Získejte nejnovější souhrn stavů zásad nedodržující předpisy pro prostředek pomocí názvu prostředku.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Získejte nejnovější souhrn stavů zásad nedodržující předpisy pro vnořený prostředek pomocí názvu prostředku.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Získejte nejnovější souhrn stavů nedodržující předpisy pro definici sady zásad v aktuálním předplatném.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Získejte nejnovější souhrn stavů nedodržující předpisy pro definici zásad v aktuálním předplatném.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Získejte nejnovější souhrn stavů zásad nedodržující předpisy pro přiřazení zásad v aktuálním předplatném.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Získejte nejnovější souhrn stavů zásad nedodržující předpisy pro přiřazení zásad v zadané skupině prostředků v aktuálním předplatném.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Získejte nejnovější souhrn stavů nedodržující předpisy v aktuálním předplatném a omezte souhrn přiřazení na prvních 5.

az policy state summarize --top 5

Získejte souhrn nejnovějších stavů zásad nedodržující předpisy v aktuálním předplatném pro vlastní časový interval.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Získejte nejnovější souhrn stavů nedodržující předpisy v aktuálních výsledcích filtrování předplatného na základě některých hodnot vlastností.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Volitelné parametry

--filter

Filtrovací výraz pomocí notace OData

--from

Časové razítko ve formátu ISO 8601 určující počáteční čas intervalu pro dotaz.

--management-group -m

Název skupiny pro správu

--namespace

Obor názvů zprostředkovatele (např. Microsoft.Provider).

--parent

Nadřazená cesta (např. resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Název přiřazení zásad.

--policy-definition -d

Název definice zásady

--policy-set-definition -s

Název definice sady zásad

--resource

ID prostředku nebo název prostředku. Pokud je zadaný název, zadejte skupinu prostředků a další argumenty ID prostředku.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--resource-type

Typ prostředku (např. resourceTypeC).

--to

Časové razítko ve formátu ISO 8601 určující koncový čas intervalu, který se má dotazovat.

--top

Maximální počet záznamů, které se mají vrátit.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az policy state trigger-scan

Aktivace vyhodnocení dodržování předpisů zásad pro obor

az policy state trigger-scan [--no-wait]
                             [--resource-group]

Příklady

Aktivace vyhodnocení dodržování předpisů zásad v aktuálním rozsahu předplatného

az policy state trigger-scan

Aktivace vyhodnocení dodržování předpisů zásad pro skupinu prostředků

az policy state trigger-scan -g "myRg"

Aktivace vyhodnocení dodržování předpisů zásad pro skupinu prostředků a nečekejte na dokončení.

az policy state trigger-scan -g "myRg" --no-wait

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.