az policy state

Referensi

Mengelola status kepatuhan kebijakan.

Perintah

Nama	Deskripsi	Jenis	Status
az policy state list	Mencantumkan status kepatuhan kebijakan.	Inti	GA
az policy state summarize	Meringkas status kepatuhan kebijakan.	Inti	GA
az policy state trigger-scan	Memicu evaluasi kepatuhan kebijakan untuk cakupan.	Inti	GA

az policy state list

Edit

Mencantumkan status kepatuhan kebijakan.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

Contoh

Dapatkan status kebijakan terbaru pada cakupan langganan saat ini.

az policy state list

Dapatkan semua status kebijakan pada cakupan langganan saat ini.

az policy state list --all

Dapatkan status kebijakan terbaru di cakupan grup manajemen.

az policy state list -m "myMg"

Dapatkan status kebijakan terbaru di cakupan grup sumber daya dalam langganan saat ini.

az policy state list -g "myRg"

Dapatkan status kebijakan terbaru untuk sumber daya menggunakan ID sumber daya.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Dapatkan status kebijakan terbaru untuk sumber daya menggunakan nama sumber daya.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Dapatkan status kebijakan terbaru untuk sumber daya berlapis menggunakan nama sumber daya.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Dapatkan status kebijakan terbaru untuk definisi yang ditetapkan kebijakan dalam langganan saat ini.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Dapatkan status kebijakan terbaru untuk definisi kebijakan dalam langganan saat ini.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Dapatkan status kebijakan terbaru untuk penetapan kebijakan dalam langganan saat ini.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Dapatkan status kebijakan terbaru untuk penetapan kebijakan di grup sumber daya yang ditentukan dalam langganan saat ini.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Dapatkan 5 status kebijakan terbaru teratas dalam langganan saat ini, memilih subset properti dan menyesuaikan pemesanan.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Dapatkan status kebijakan terbaru dalam langganan saat ini selama interval waktu kustom.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Dapatkan status kebijakan terbaru dalam hasil pemfilteran langganan saat ini berdasarkan beberapa nilai properti.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Dapatkan jumlah status kebijakan terbaru dalam langganan saat ini.

az policy state list --apply "aggregate($count as numberOfRecords)"

Dapatkan status kebijakan terbaru dalam langganan saat ini yang menggabungkan hasil berdasarkan beberapa properti.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Dapatkan status kebijakan terbaru dalam hasil pengelompokan langganan saat ini berdasarkan beberapa properti.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Dapatkan status kebijakan terbaru dalam langganan saat ini yang menggabungkan hasil berdasarkan beberapa properti yang menentukan beberapa pengelompokan.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Dapatkan status kebijakan terbaru untuk sumber daya termasuk detail evaluasi kebijakan.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Dapatkan status kebijakan komponen terbaru untuk sumber daya (misalnya vault) dan penetapan kebijakan yang merujuk pada definisi kebijakan mode penyedia sumber daya

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Dapatkan status kebijakan komponen terbaru untuk sumber daya (misalnya. vault) dan penetapan kebijakan yang merujuk pada inisiatif yang berisi definisi kebijakan mode penyedia sumber daya

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Dapatkan jumlah komponen terbaru berdasarkan status kepatuhan untuk sumber daya (misalnya. vault) dan penetapan kebijakan yang mereferensikan definisi kebijakan mode penyedia sumber daya

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

Parameter Opsional

--all

Dalam interval waktu yang ditentukan, dapatkan semua status kebijakan alih-alih yang terbaru saja.

nilai default: False

--apply

Terapkan ekspresi untuk agregasi menggunakan notasi OData.

--expand

Perluas ekspresi menggunakan notasi OData.

--filter

Filter ekspresi menggunakan notasi OData.

--from

Tanda waktu berformat ISO 8601 yang menentukan waktu mulai interval untuk kueri.

--management-group -m

Nama grup manajemen.

--namespace

Namespace penyedia (Misalnya: Microsoft.Provider).

--order-by

Mengurutkan ekspresi menggunakan notasi OData.

--parent

Jalur induk (Misalnya: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Nama penetapan kebijakan.

--policy-definition -d

Nama definisi kebijakan.

--policy-set-definition -s

Nama definisi kumpulan kebijakan.

--resource

ID sumber daya atau nama sumber daya. Jika nama diberikan, berikan grup sumber daya dan argumen id sumber daya lain yang relevan.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--resource-type

Jenis sumber daya (Misalnya: resourceTypeC).

--select

Pilih ekspresi menggunakan notasi OData.

--to

Tanda waktu berformat ISO 8601 yang menentukan waktu akhir interval untuk kueri.

--top

Jumlah maksimum rekaman yang akan dikembalikan.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az policy state summarize

Edit

Meringkas status kepatuhan kebijakan.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

Contoh

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh pada cakupan langganan saat ini.

az policy state summarize

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh di cakupan grup manajemen.

az policy state summarize -m "myMg"

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh di cakupan grup sumber daya dalam langganan saat ini.

az policy state summarize -g "myRg"

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh untuk sumber daya menggunakan ID sumber daya.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Dapatkan ringkasan status kebijakan terbaru yang tidak sesuai untuk sumber daya menggunakan nama sumber daya.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Dapatkan ringkasan status kebijakan terbaru yang tidak sesuai untuk sumber daya berlapis menggunakan nama sumber daya.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh untuk definisi kumpulan kebijakan dalam langganan saat ini.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh untuk definisi kebijakan dalam langganan saat ini.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh untuk penetapan kebijakan dalam langganan saat ini.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh untuk penetapan kebijakan dalam grup sumber daya yang ditentukan dalam langganan saat ini.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh dalam langganan saat ini, membatasi ringkasan penugasan ke 5 teratas.

az policy state summarize --top 5

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh dalam langganan saat ini untuk interval waktu kustom.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh dalam hasil pemfilteran langganan saat ini berdasarkan beberapa nilai properti.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Parameter Opsional

--filter

Filter ekspresi menggunakan notasi OData.

--from

Tanda waktu berformat ISO 8601 yang menentukan waktu mulai interval untuk kueri.

--management-group -m

Nama grup manajemen.

--namespace

Namespace penyedia (Misalnya: Microsoft.Provider).

--parent

Jalur induk (Misalnya: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Nama penetapan kebijakan.

--policy-definition -d

Nama definisi kebijakan.

--policy-set-definition -s

Nama definisi kumpulan kebijakan.

--resource

ID sumber daya atau nama sumber daya. Jika nama diberikan, berikan grup sumber daya dan argumen id sumber daya lain yang relevan.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--resource-type

Jenis sumber daya (Misalnya: resourceTypeC).

--to

Tanda waktu berformat ISO 8601 yang menentukan waktu akhir interval untuk kueri.

--top

Jumlah maksimum rekaman yang akan dikembalikan.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az policy state trigger-scan

Edit

Memicu evaluasi kepatuhan kebijakan untuk cakupan.

az policy state trigger-scan [--no-wait]
                             [--resource-group]

Contoh

Memicu evaluasi kepatuhan kebijakan pada cakupan langganan saat ini.

az policy state trigger-scan

Memicu evaluasi kepatuhan kebijakan untuk grup sumber daya.

az policy state trigger-scan -g "myRg"

Picu evaluasi kepatuhan kebijakan untuk grup sumber daya dan jangan tunggu hingga selesai.

az policy state trigger-scan -g "myRg" --no-wait

Parameter Opsional

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai default: False

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az policy state

Perintah

az policy state list

Contoh

Parameter Opsional

az policy state summarize

Contoh

Parameter Opsional

az policy state trigger-scan

Contoh

Parameter Opsional

Saran dan Komentar

Sumber Daya Tambahan: