Compartir a través de


az policy state

Administrar estados de cumplimiento de directivas.

Comandos

Nombre Description Tipo Estado
az policy state list

Enumerar los estados de cumplimiento de directivas.

Principal GA
az policy state summarize

Resumir los estados de cumplimiento de directivas.

Principal GA
az policy state trigger-scan

Desencadene una evaluación de cumplimiento de directivas para un ámbito.

Principal GA

az policy state list

Enumerar los estados de cumplimiento de directivas.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

Ejemplos

Obtenga los estados de directiva más recientes en el ámbito de la suscripción actual.

az policy state list

Obtenga todos los estados de directiva en el ámbito de la suscripción actual.

az policy state list --all

Obtenga los estados de directiva más recientes en el ámbito del grupo de administración.

az policy state list -m "myMg"

Obtenga los estados de directiva más recientes en el ámbito del grupo de recursos en la suscripción actual.

az policy state list -g "myRg"

Obtenga los estados de directiva más recientes de un recurso mediante el identificador de recurso.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Obtenga los estados de directiva más recientes de un recurso mediante el nombre del recurso.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Obtenga los estados de directiva más recientes para un recurso anidado mediante el nombre del recurso.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Obtenga los estados de directiva más recientes de una definición de conjunto de directivas en la suscripción actual.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Obtenga los estados de directiva más recientes para una definición de directiva en la suscripción actual.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Obtenga los estados de directiva más recientes para una asignación de directiva en la suscripción actual.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Obtenga los estados de directiva más recientes para una asignación de directiva en el grupo de recursos especificado en la suscripción actual.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Obtenga los cinco estados de directiva más recientes de la suscripción actual, seleccionando un subconjunto de propiedades y personalizando el orden.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Obtenga los estados de directiva más recientes de la suscripción actual durante un intervalo de tiempo personalizado.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Obtenga los estados de directiva más recientes en los resultados de filtrado de suscripciones actuales en función de algunos valores de propiedad.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Obtenga el número de estados de directiva más recientes en la suscripción actual.

az policy state list --apply "aggregate($count as numberOfRecords)"

Obtenga los estados de directiva más recientes en la suscripción actual agregando resultados en función de algunas propiedades.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Obtenga los estados de directiva más recientes en los resultados de agrupación de suscripciones actuales en función de algunas propiedades.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Obtenga los estados de directiva más recientes en la suscripción actual agregando resultados en función de algunas propiedades que especifican varias agrupaciones.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Obtenga los estados de directiva más recientes de un recurso, incluidos los detalles de evaluación de directivas.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Obtener los estados de directiva de componentes más recientes para un recurso (por ejemplo, almacén) y la asignación de directivas que hacen referencia a una definición de directiva en modo de proveedor de recursos

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Obtiene los estados de directiva de componentes más recientes para un recurso (por ejemplo, un almacén) y una asignación de directiva que hace referencia a una iniciativa que contiene una definición de directiva de modo de proveedor de recursos.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Obtener los recuentos de componentes más recientes por estado de cumplimiento para un recurso (por ejemplo, almacén) y la asignación de directivas que hacen referencia a una definición de directiva del modo de proveedor de recursos

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

Parámetros opcionales

--all

Dentro del intervalo de tiempo especificado, obtenga todos los estados de directiva en lugar de la versión más reciente.

Valor predeterminado: False
--apply

Aplicar expresión para agregaciones mediante notación OData.

--expand

Expanda expresión mediante notación OData.

--filter

Filtrar expresión mediante notación OData.

--from

Marca de tiempo con formato ISO 8601 que especifica la hora de inicio del intervalo que se va a consultar.

--management-group -m

Nombre del grupo de administración.

--namespace

Espacio de nombres del proveedor (por ejemplo, Microsoft.Provider).

--order-by

Expresión de ordenación mediante notación OData.

--parent

La ruta de acceso principal (por ejemplo: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Nombre de la asignación de directiva.

--policy-definition -d

Nombre de la definición de directiva.

--policy-set-definition -s

Nombre de la definición del conjunto de directivas.

--resource

Identificador de recurso o nombre de recurso. Si se proporciona un nombre, proporcione el grupo de recursos y otros argumentos de identificador de recurso pertinentes.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--resource-type

Tipo de recurso (por ejemplo: resourceTypeC).

--select

Seleccione expresión mediante notación OData.

--to

Marca de tiempo con formato ISO 8601 que especifica la hora de finalización del intervalo que se va a consultar.

--top

Número máximo de registros que se van a devolver.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az policy state summarize

Resumir los estados de cumplimiento de directivas.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

Ejemplos

Obtenga el resumen de los estados de directiva no conformes más recientes en el ámbito de la suscripción actual.

az policy state summarize

Obtenga el resumen de los estados de directiva no compatibles más recientes en el ámbito del grupo de administración.

az policy state summarize -m "myMg"

Obtenga el resumen de los estados de directiva no compatibles más recientes en el ámbito del grupo de recursos en la suscripción actual.

az policy state summarize -g "myRg"

Obtenga el resumen de los estados de directiva no compatibles más recientes para un recurso mediante el identificador de recurso.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Obtenga el resumen de los estados de directiva no compatibles más recientes para un recurso mediante el nombre del recurso.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Obtenga el resumen de los estados de directiva no compatibles más recientes para un recurso anidado mediante el nombre del recurso.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Obtenga el resumen de los estados de directiva no compatibles más recientes para una definición de conjunto de directivas en la suscripción actual.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Obtenga el resumen de los estados de directiva no compatibles más recientes para una definición de directiva en la suscripción actual.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Obtenga el resumen de estados de directiva no compatibles más recientes para una asignación de directiva en la suscripción actual.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Obtenga el resumen de los estados de directiva no compatibles más recientes para una asignación de directiva en el grupo de recursos especificado en la suscripción actual.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Obtenga el resumen de estados de directiva no conformes más recientes en la suscripción actual, lo que limita el resumen de asignaciones a los 5 principales.

az policy state summarize --top 5

Obtenga el resumen de estados de directiva no compatibles más recientes en la suscripción actual para un intervalo de tiempo personalizado.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Obtenga el resumen de los estados de directiva no compatibles más recientes en los resultados de filtrado de suscripciones actuales en función de algunos valores de propiedad.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Parámetros opcionales

--filter

Filtrar expresión mediante notación OData.

--from

Marca de tiempo con formato ISO 8601 que especifica la hora de inicio del intervalo que se va a consultar.

--management-group -m

Nombre del grupo de administración.

--namespace

Espacio de nombres del proveedor (por ejemplo, Microsoft.Provider).

--parent

La ruta de acceso principal (por ejemplo: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Nombre de la asignación de directiva.

--policy-definition -d

Nombre de la definición de directiva.

--policy-set-definition -s

Nombre de la definición del conjunto de directivas.

--resource

Identificador de recurso o nombre de recurso. Si se proporciona un nombre, proporcione el grupo de recursos y otros argumentos de identificador de recurso pertinentes.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--resource-type

Tipo de recurso (por ejemplo: resourceTypeC).

--to

Marca de tiempo con formato ISO 8601 que especifica la hora de finalización del intervalo que se va a consultar.

--top

Número máximo de registros que se van a devolver.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az policy state trigger-scan

Desencadene una evaluación de cumplimiento de directivas para un ámbito.

az policy state trigger-scan [--no-wait]
                             [--resource-group]

Ejemplos

Desencadene una evaluación de cumplimiento de directivas en el ámbito de la suscripción actual.

az policy state trigger-scan

Desencadene una evaluación de cumplimiento de directivas para un grupo de recursos.

az policy state trigger-scan -g "myRg"

Desencadene una evaluación de cumplimiento de directivas para un grupo de recursos y no espere a que se complete.

az policy state trigger-scan -g "myRg" --no-wait

Parámetros opcionales

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valor predeterminado: False
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.