Freigeben über

az policy state

  • Referenz

Verwalten von Richtliniencompliancestatus.

Befehle

Name Beschreibung Typ Status
az policy state list

Richtliniencompliancestatus auflisten.

 Kernspeicher Allgemein verfügbar
az policy state summarize

Zusammenfassen von Richtliniencompliancezuständen.

 Kernspeicher Allgemein verfügbar
az policy state trigger-scan

Auslösen einer Richtliniencomplianceauswertung für einen Bereich.

 Kernspeicher Allgemein verfügbar

az policy state list

Bearbeiten

Richtliniencompliancestatus auflisten.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

Beispiele

Rufen Sie die neuesten Richtlinienstatus im aktuellen Abonnementbereich ab.

az policy state list

Rufen Sie alle Richtlinienzustände im aktuellen Abonnementbereich ab.

az policy state list --all

Rufen Sie die neuesten Richtlinienzustände im Verwaltungsgruppenbereich ab.

az policy state list -m "myMg"

Abrufen der neuesten Richtlinienzustände im Ressourcengruppenbereich im aktuellen Abonnement.

az policy state list -g "myRg"

Rufen Sie die neuesten Richtlinienzustände für eine Ressource mithilfe der Ressourcen-ID ab.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Rufen Sie die neuesten Richtlinienzustände für eine Ressource mithilfe des Ressourcennamens ab.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Rufen Sie die neuesten Richtlinienzustände für eine geschachtelte Ressource mithilfe des Ressourcennamens ab.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Abrufen der neuesten Richtlinienzustände für eine Richtliniensatzdefinition im aktuellen Abonnement.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Abrufen der neuesten Richtlinienzustände für eine Richtliniendefinition im aktuellen Abonnement.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Abrufen der neuesten Richtlinienzustände für eine Richtlinienzuweisung im aktuellen Abonnement.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Rufen Sie die neuesten Richtlinienzustände für eine Richtlinienzuweisung in der angegebenen Ressourcengruppe im aktuellen Abonnement ab.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Rufen Sie die 5 neuesten Richtlinienzustände im aktuellen Abonnement ab, wählen Sie eine Teilmenge von Eigenschaften aus und passen Sie die Reihenfolge an.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Abrufen der neuesten Richtlinienzustände im aktuellen Abonnement während eines benutzerdefinierten Zeitintervalls.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Rufen Sie die neuesten Richtlinienzustände in den aktuellen Abonnementfilterergebnissen basierend auf einigen Eigenschaftswerten ab.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Abrufen der Anzahl der neuesten Richtlinienzustände im aktuellen Abonnement.

az policy state list --apply "aggregate($count as numberOfRecords)"

Rufen Sie die neuesten Richtlinienzustände im aktuellen Abonnement ab, die Ergebnisse basierend auf einigen Eigenschaften aggregieren.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Abrufen der neuesten Richtlinienzustände in den aktuellen Abonnementgruppierungsergebnissen basierend auf einigen Eigenschaften.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Abrufen der neuesten Richtlinienzustände in aktuellen Abonnementaggregationsergebnissen basierend auf einigen Eigenschaften, die mehrere Gruppierungen angeben.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Rufen Sie die neuesten Richtlinienzustände für eine Ressource ab, einschließlich Richtlinienauswertungsdetails.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Abrufen der neuesten Komponentenrichtlinienzustände für eine Ressource (z. B. Tresor) und Richtlinienzuweisung, die auf eine Richtliniendefinition für den Ressourcenanbietermodus verweist

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Abrufen der neuesten Komponentenrichtlinienzustände für eine Ressource (z. B. Tresor) und Richtlinienzuweisung, die auf eine Initiative verweist, die eine Richtliniendefinition für den Ressourcenanbietermodus enthält

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Abrufen der neuesten Komponentenanzahl nach Compliancestatus für eine Ressource (z. B. Tresor) und Richtlinienzuweisung, die auf eine Richtliniendefinition für den Ressourcenanbietermodus verweist

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

Optionale Parameter

--all

Rufen Sie innerhalb des angegebenen Zeitintervalls alle Richtlinienzustände anstelle des neuesten nur ab.

Standardwert: False
--apply

Anwenden eines Ausdrucks für Aggregationen mithilfe der OData-Schreibweise.

--expand

Erweitern Sie den Ausdruck mithilfe der OData-Schreibweise.

--filter

Filterausdruck mit OData-Notation.

--from

Iso 8601 formatierter Zeitstempel, der die Startzeit des abfrageintervalls angibt.

--management-group -m

Name der Verwaltungsgruppe.

--namespace

Anbieternamespace (z. B. Microsoft.Provider).

--order-by

Sortierungsausdruck mithilfe der OData-Schreibweise.

--parent

Der übergeordnete Pfad (z. B. resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Name der Richtlinienzuweisung.

--policy-definition -d

Name der Richtliniendefinition.

--policy-set-definition -s

Name der Richtliniensatzdefinition.

--resource

Ressourcen-ID oder Ressourcenname. Wenn ein Name angegeben wird, geben Sie bitte die Ressourcengruppe und andere relevante Ressourcen-ID-Argumente an.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--resource-type

Ressourcentyp (z. B. resourceTypeC).

--select

Wählen Sie einen Ausdruck mit der OData-Schreibweise aus.

--to

ISO 8601-formatierter Zeitstempel, der die Endzeit des abzufragenden Intervalls angibt.

--top

Maximale Anzahl der zurückzugebenden Datensätze.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy state summarize

Bearbeiten

Zusammenfassen von Richtliniencompliancezuständen.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

Beispiele

Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände im aktuellen Abonnementbereich.

az policy state summarize

Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände im Verwaltungsgruppenbereich.

az policy state summarize -m "myMg"

Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände im Ressourcengruppenbereich im aktuellen Abonnement.

az policy state summarize -g "myRg"

Rufen Sie die neueste Zusammenfassung nicht kompatibler Richtlinienzustände für eine Ressource mithilfe der Ressourcen-ID ab.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände für eine Ressource unter Verwendung des Ressourcennamens.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände für eine geschachtelte Ressource unter Verwendung des Ressourcennamens.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände für eine Richtliniensatzdefinition im aktuellen Abonnement.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände für eine Richtliniendefinition im aktuellen Abonnement.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände für eine Richtlinienzuweisung im aktuellen Abonnement.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände für eine Richtlinienzuordnung in der angegebenen Ressourcengruppe im aktuellen Abonnement.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände im aktuellen Abonnement und Beschränken der Zuordnungszusammenfassung auf top 5.

az policy state summarize --top 5

Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände im aktuellen Abonnement für ein benutzerdefiniertes Zeitintervall.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände in den aktuellen Abonnementfilterergebnissen basierend auf einigen Eigenschaftswerten.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Optionale Parameter

--filter

Filterausdruck mit OData-Notation.

--from

Iso 8601 formatierter Zeitstempel, der die Startzeit des abfrageintervalls angibt.

--management-group -m

Name der Verwaltungsgruppe.

--namespace

Anbieternamespace (z. B. Microsoft.Provider).

--parent

Der übergeordnete Pfad (z. B. resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Name der Richtlinienzuweisung.

--policy-definition -d

Name der Richtliniendefinition.

--policy-set-definition -s

Name der Richtliniensatzdefinition.

--resource

Ressourcen-ID oder Ressourcenname. Wenn ein Name angegeben wird, geben Sie bitte die Ressourcengruppe und andere relevante Ressourcen-ID-Argumente an.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--resource-type

Ressourcentyp (z. B. resourceTypeC).

--to

ISO 8601-formatierter Zeitstempel, der die Endzeit des abzufragenden Intervalls angibt.

--top

Maximale Anzahl der zurückzugebenden Datensätze.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy state trigger-scan

Bearbeiten

Auslösen einer Richtliniencomplianceauswertung für einen Bereich.

az policy state trigger-scan [--no-wait]
                             [--resource-group]

Beispiele

Auslösen einer Richtliniencomplianceauswertung im aktuellen Abonnementbereich.

az policy state trigger-scan

Auslösen einer Richtlinienkompatibilitätsauswertung für eine Ressourcengruppe.

az policy state trigger-scan -g "myRg"

Lösen Sie eine Richtliniencomplianceauswertung für eine Ressourcengruppe aus, und warten Sie nicht, bis sie abgeschlossen ist.

az policy state trigger-scan -g "myRg" --no-wait

Optionale Parameter

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Standardwert: False
--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.