az policy state
Mengelola status kepatuhan kebijakan.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az policy state list |
Mencantumkan status kepatuhan kebijakan. |
Inti | GA |
| az policy state summarize |
Meringkas status kepatuhan kebijakan. |
Inti | GA |
| az policy state trigger-scan |
Memicu evaluasi kepatuhan kebijakan untuk cakupan. |
Inti | GA |
az policy state list
Mencantumkan status kepatuhan kebijakan.
az policy state list [--all]
[--apply]
[--expand]
[--filter]
[--from]
[--management-group]
[--namespace]
[--order-by]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--select]
[--to]
[--top]Contoh
Dapatkan status kebijakan terbaru pada cakupan langganan saat ini.
az policy state listDapatkan semua status kebijakan pada cakupan langganan saat ini.
az policy state list --allDapatkan status kebijakan terbaru di cakupan grup manajemen.
az policy state list -m "myMg"Dapatkan status kebijakan terbaru di cakupan grup sumber daya dalam langganan saat ini.
az policy state list -g "myRg"Dapatkan status kebijakan terbaru untuk sumber daya menggunakan ID sumber daya.
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Dapatkan status kebijakan terbaru untuk sumber daya menggunakan nama sumber daya.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"Dapatkan status kebijakan terbaru untuk sumber daya berlapis menggunakan nama sumber daya.
az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"Dapatkan status kebijakan terbaru untuk definisi yang ditetapkan kebijakan dalam langganan saat ini.
az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"Dapatkan status kebijakan terbaru untuk definisi kebijakan dalam langganan saat ini.
az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"Dapatkan status kebijakan terbaru untuk penetapan kebijakan dalam langganan saat ini.
az policy state list -a "ddd8ef92e3714a5ea3d208c1"Dapatkan status kebijakan terbaru untuk penetapan kebijakan di grup sumber daya yang ditentukan dalam langganan saat ini.
az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"Dapatkan 5 status kebijakan terbaru teratas dalam langganan saat ini, memilih subset properti dan menyesuaikan pemesanan.
az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"Dapatkan status kebijakan terbaru dalam langganan saat ini selama interval waktu kustom.
az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"Dapatkan status kebijakan terbaru dalam hasil pemfilteran langganan saat ini berdasarkan beberapa nilai properti.
az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"Dapatkan jumlah status kebijakan terbaru dalam langganan saat ini.
az policy state list --apply "aggregate($count as numberOfRecords)"Dapatkan status kebijakan terbaru dalam langganan saat ini yang menggabungkan hasil berdasarkan beberapa properti.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"Dapatkan status kebijakan terbaru dalam hasil pengelompokan langganan saat ini berdasarkan beberapa properti.
az policy state list --apply "groupby((policyAssignmentName, resourceId))"Dapatkan status kebijakan terbaru dalam langganan saat ini yang menggabungkan hasil berdasarkan beberapa properti yang menentukan beberapa pengelompokan.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"Dapatkan status kebijakan terbaru untuk sumber daya termasuk detail evaluasi kebijakan.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetailsDapatkan status kebijakan komponen terbaru untuk sumber daya (misalnya vault) dan penetapan kebijakan yang merujuk pada definisi kebijakan mode penyedia sumber daya
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Dapatkan status kebijakan komponen terbaru untuk sumber daya (misalnya. vault) dan penetapan kebijakan yang merujuk pada inisiatif yang berisi definisi kebijakan mode penyedia sumber daya
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Dapatkan jumlah komponen terbaru berdasarkan status kepatuhan untuk sumber daya (misalnya. vault) dan penetapan kebijakan yang mereferensikan definisi kebijakan mode penyedia sumber daya
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"Parameter Opsional
Dalam interval waktu yang ditentukan, dapatkan semua status kebijakan alih-alih yang terbaru saja.
Terapkan ekspresi untuk agregasi menggunakan notasi OData.
Perluas ekspresi menggunakan notasi OData.
Filter ekspresi menggunakan notasi OData.
Tanda waktu berformat ISO 8601 yang menentukan waktu mulai interval untuk kueri.
Nama grup manajemen.
Namespace penyedia (Misalnya: Microsoft.Provider).
Mengurutkan ekspresi menggunakan notasi OData.
Jalur induk (Misalnya: resourceTypeA/nameA/resourceTypeB/nameB).
Nama penetapan kebijakan.
Nama definisi kebijakan.
Nama definisi kumpulan kebijakan.
ID sumber daya atau nama sumber daya. Jika nama diberikan, berikan grup sumber daya dan argumen id sumber daya lain yang relevan.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Jenis sumber daya (Misalnya: resourceTypeC).
Pilih ekspresi menggunakan notasi OData.
Tanda waktu berformat ISO 8601 yang menentukan waktu akhir interval untuk kueri.
Jumlah maksimum rekaman yang akan dikembalikan.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az policy state summarize
Meringkas status kepatuhan kebijakan.
az policy state summarize [--filter]
[--from]
[--management-group]
[--namespace]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--to]
[--top]Contoh
Dapatkan ringkasan status kebijakan terbaru yang tidak patuh pada cakupan langganan saat ini.
az policy state summarizeDapatkan ringkasan status kebijakan terbaru yang tidak patuh di cakupan grup manajemen.
az policy state summarize -m "myMg"Dapatkan ringkasan status kebijakan terbaru yang tidak patuh di cakupan grup sumber daya dalam langganan saat ini.
az policy state summarize -g "myRg"Dapatkan ringkasan status kebijakan terbaru yang tidak patuh untuk sumber daya menggunakan ID sumber daya.
az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Dapatkan ringkasan status kebijakan terbaru yang tidak sesuai untuk sumber daya menggunakan nama sumber daya.
az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"Dapatkan ringkasan status kebijakan terbaru yang tidak sesuai untuk sumber daya berlapis menggunakan nama sumber daya.
az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"Dapatkan ringkasan status kebijakan terbaru yang tidak patuh untuk definisi kumpulan kebijakan dalam langganan saat ini.
az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"Dapatkan ringkasan status kebijakan terbaru yang tidak patuh untuk definisi kebijakan dalam langganan saat ini.
az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"Dapatkan ringkasan status kebijakan terbaru yang tidak patuh untuk penetapan kebijakan dalam langganan saat ini.
az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"Dapatkan ringkasan status kebijakan terbaru yang tidak patuh untuk penetapan kebijakan dalam grup sumber daya yang ditentukan dalam langganan saat ini.
az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"Dapatkan ringkasan status kebijakan terbaru yang tidak patuh dalam langganan saat ini, membatasi ringkasan penugasan ke 5 teratas.
az policy state summarize --top 5Dapatkan ringkasan status kebijakan terbaru yang tidak patuh dalam langganan saat ini untuk interval waktu kustom.
az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"Dapatkan ringkasan status kebijakan terbaru yang tidak patuh dalam hasil pemfilteran langganan saat ini berdasarkan beberapa nilai properti.
az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"Parameter Opsional
Filter ekspresi menggunakan notasi OData.
Tanda waktu berformat ISO 8601 yang menentukan waktu mulai interval untuk kueri.
Nama grup manajemen.
Namespace penyedia (Misalnya: Microsoft.Provider).
Jalur induk (Misalnya: resourceTypeA/nameA/resourceTypeB/nameB).
Nama penetapan kebijakan.
Nama definisi kebijakan.
Nama definisi kumpulan kebijakan.
ID sumber daya atau nama sumber daya. Jika nama diberikan, berikan grup sumber daya dan argumen id sumber daya lain yang relevan.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Jenis sumber daya (Misalnya: resourceTypeC).
Tanda waktu berformat ISO 8601 yang menentukan waktu akhir interval untuk kueri.
Jumlah maksimum rekaman yang akan dikembalikan.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az policy state trigger-scan
Memicu evaluasi kepatuhan kebijakan untuk cakupan.
az policy state trigger-scan [--no-wait]
[--resource-group]Contoh
Memicu evaluasi kepatuhan kebijakan pada cakupan langganan saat ini.
az policy state trigger-scanMemicu evaluasi kepatuhan kebijakan untuk grup sumber daya.
az policy state trigger-scan -g "myRg"Picu evaluasi kepatuhan kebijakan untuk grup sumber daya dan jangan tunggu hingga selesai.
az policy state trigger-scan -g "myRg" --no-waitParameter Opsional
Jangan menunggu operasi jangka panjang selesai.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
