az policy state
Administrar estados de cumplimiento de directivas.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az policy state list |
Enumerar los estados de cumplimiento de directivas. |
Principal | GA |
| az policy state summarize |
Resumir los estados de cumplimiento de directivas. |
Principal | GA |
| az policy state trigger-scan |
Desencadene una evaluación de cumplimiento de directivas para un ámbito. |
Principal | GA |
az policy state list
Enumerar los estados de cumplimiento de directivas.
az policy state list [--all]
[--apply]
[--expand]
[--filter]
[--from]
[--management-group]
[--namespace]
[--order-by]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--select]
[--to]
[--top]Ejemplos
Obtenga los estados de directiva más recientes en el ámbito de la suscripción actual.
az policy state listObtenga todos los estados de directiva en el ámbito de la suscripción actual.
az policy state list --allObtenga los estados de directiva más recientes en el ámbito del grupo de administración.
az policy state list -m "myMg"Obtenga los estados de directiva más recientes en el ámbito del grupo de recursos en la suscripción actual.
az policy state list -g "myRg"Obtenga los estados de directiva más recientes de un recurso mediante el identificador de recurso.
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Obtenga los estados de directiva más recientes de un recurso mediante el nombre del recurso.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"Obtenga los estados de directiva más recientes para un recurso anidado mediante el nombre del recurso.
az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"Obtenga los estados de directiva más recientes de una definición de conjunto de directivas en la suscripción actual.
az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtenga los estados de directiva más recientes para una definición de directiva en la suscripción actual.
az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"Obtenga los estados de directiva más recientes para una asignación de directiva en la suscripción actual.
az policy state list -a "ddd8ef92e3714a5ea3d208c1"Obtenga los estados de directiva más recientes para una asignación de directiva en el grupo de recursos especificado en la suscripción actual.
az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"Obtenga los cinco estados de directiva más recientes de la suscripción actual, seleccionando un subconjunto de propiedades y personalizando el orden.
az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"Obtenga los estados de directiva más recientes de la suscripción actual durante un intervalo de tiempo personalizado.
az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"Obtenga los estados de directiva más recientes en los resultados de filtrado de suscripciones actuales en función de algunos valores de propiedad.
az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"Obtenga el número de estados de directiva más recientes en la suscripción actual.
az policy state list --apply "aggregate($count as numberOfRecords)"Obtenga los estados de directiva más recientes en la suscripción actual agregando resultados en función de algunas propiedades.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"Obtenga los estados de directiva más recientes en los resultados de agrupación de suscripciones actuales en función de algunas propiedades.
az policy state list --apply "groupby((policyAssignmentName, resourceId))"Obtenga los estados de directiva más recientes en la suscripción actual agregando resultados en función de algunas propiedades que especifican varias agrupaciones.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"Obtenga los estados de directiva más recientes de un recurso, incluidos los detalles de evaluación de directivas.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetailsObtener los estados de directiva de componentes más recientes para un recurso (por ejemplo, almacén) y la asignación de directivas que hacen referencia a una definición de directiva en modo de proveedor de recursos
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Obtiene los estados de directiva de componentes más recientes para un recurso (por ejemplo, un almacén) y una asignación de directiva que hace referencia a una iniciativa que contiene una definición de directiva de modo de proveedor de recursos.
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Obtener los recuentos de componentes más recientes por estado de cumplimiento para un recurso (por ejemplo, almacén) y la asignación de directivas que hacen referencia a una definición de directiva del modo de proveedor de recursos
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"Parámetros opcionales
Dentro del intervalo de tiempo especificado, obtenga todos los estados de directiva en lugar de la versión más reciente.
Aplicar expresión para agregaciones mediante notación OData.
Expanda expresión mediante notación OData.
Filtrar expresión mediante notación OData.
Marca de tiempo con formato ISO 8601 que especifica la hora de inicio del intervalo que se va a consultar.
Nombre del grupo de administración.
Espacio de nombres del proveedor (por ejemplo, Microsoft.Provider).
Expresión de ordenación mediante notación OData.
La ruta de acceso principal (por ejemplo: resourceTypeA/nameA/resourceTypeB/nameB).
Nombre de la asignación de directiva.
Nombre de la definición de directiva.
Nombre de la definición del conjunto de directivas.
Identificador de recurso o nombre de recurso. Si se proporciona un nombre, proporcione el grupo de recursos y otros argumentos de identificador de recurso pertinentes.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Tipo de recurso (por ejemplo: resourceTypeC).
Seleccione expresión mediante notación OData.
Marca de tiempo con formato ISO 8601 que especifica la hora de finalización del intervalo que se va a consultar.
Número máximo de registros que se van a devolver.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az policy state summarize
Resumir los estados de cumplimiento de directivas.
az policy state summarize [--filter]
[--from]
[--management-group]
[--namespace]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--to]
[--top]Ejemplos
Obtenga el resumen de los estados de directiva no conformes más recientes en el ámbito de la suscripción actual.
az policy state summarizeObtenga el resumen de los estados de directiva no compatibles más recientes en el ámbito del grupo de administración.
az policy state summarize -m "myMg"Obtenga el resumen de los estados de directiva no compatibles más recientes en el ámbito del grupo de recursos en la suscripción actual.
az policy state summarize -g "myRg"Obtenga el resumen de los estados de directiva no compatibles más recientes para un recurso mediante el identificador de recurso.
az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Obtenga el resumen de los estados de directiva no compatibles más recientes para un recurso mediante el nombre del recurso.
az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"Obtenga el resumen de los estados de directiva no compatibles más recientes para un recurso anidado mediante el nombre del recurso.
az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"Obtenga el resumen de los estados de directiva no compatibles más recientes para una definición de conjunto de directivas en la suscripción actual.
az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtenga el resumen de los estados de directiva no compatibles más recientes para una definición de directiva en la suscripción actual.
az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"Obtenga el resumen de estados de directiva no compatibles más recientes para una asignación de directiva en la suscripción actual.
az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"Obtenga el resumen de los estados de directiva no compatibles más recientes para una asignación de directiva en el grupo de recursos especificado en la suscripción actual.
az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"Obtenga el resumen de estados de directiva no conformes más recientes en la suscripción actual, lo que limita el resumen de asignaciones a los 5 principales.
az policy state summarize --top 5Obtenga el resumen de estados de directiva no compatibles más recientes en la suscripción actual para un intervalo de tiempo personalizado.
az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"Obtenga el resumen de los estados de directiva no compatibles más recientes en los resultados de filtrado de suscripciones actuales en función de algunos valores de propiedad.
az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"Parámetros opcionales
Filtrar expresión mediante notación OData.
Marca de tiempo con formato ISO 8601 que especifica la hora de inicio del intervalo que se va a consultar.
Nombre del grupo de administración.
Espacio de nombres del proveedor (por ejemplo, Microsoft.Provider).
La ruta de acceso principal (por ejemplo: resourceTypeA/nameA/resourceTypeB/nameB).
Nombre de la asignación de directiva.
Nombre de la definición de directiva.
Nombre de la definición del conjunto de directivas.
Identificador de recurso o nombre de recurso. Si se proporciona un nombre, proporcione el grupo de recursos y otros argumentos de identificador de recurso pertinentes.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Tipo de recurso (por ejemplo: resourceTypeC).
Marca de tiempo con formato ISO 8601 que especifica la hora de finalización del intervalo que se va a consultar.
Número máximo de registros que se van a devolver.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az policy state trigger-scan
Desencadene una evaluación de cumplimiento de directivas para un ámbito.
az policy state trigger-scan [--no-wait]
[--resource-group]Ejemplos
Desencadene una evaluación de cumplimiento de directivas en el ámbito de la suscripción actual.
az policy state trigger-scanDesencadene una evaluación de cumplimiento de directivas para un grupo de recursos.
az policy state trigger-scan -g "myRg"Desencadene una evaluación de cumplimiento de directivas para un grupo de recursos y no espere a que se complete.
az policy state trigger-scan -g "myRg" --no-waitParámetros opcionales
No espere hasta que finalice la operación de ejecución prolongada.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de