az policy state
Gestire gli stati di conformità dei criteri.
Comandi
| Nome | Descrizione | Tipo | Stato |
|---|---|---|---|
| az policy state list |
Elencare gli stati di conformità dei criteri. |
Memoria centrale | Disponibilità generale |
| az policy state summarize |
Riepilogare gli stati di conformità dei criteri. |
Memoria centrale | Disponibilità generale |
| az policy state trigger-scan |
Attivare una valutazione della conformità dei criteri per un ambito. |
Memoria centrale | Disponibilità generale |
az policy state list
Elencare gli stati di conformità dei criteri.
az policy state list [--all]
[--apply]
[--expand]
[--filter]
[--from]
[--management-group]
[--namespace]
[--order-by]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--select]
[--to]
[--top]Esempio
Ottenere gli stati dei criteri più recenti nell'ambito della sottoscrizione corrente.
az policy state listOttenere tutti gli stati dei criteri nell'ambito della sottoscrizione corrente.
az policy state list --allOttenere gli stati dei criteri più recenti nell'ambito del gruppo di gestione.
az policy state list -m "myMg"Ottenere gli stati dei criteri più recenti nell'ambito del gruppo di risorse nella sottoscrizione corrente.
az policy state list -g "myRg"Ottenere gli stati dei criteri più recenti per una risorsa usando l'ID risorsa.
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Ottenere gli stati dei criteri più recenti per una risorsa usando il nome della risorsa.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"Ottenere gli stati dei criteri più recenti per una risorsa annidata usando il nome della risorsa.
az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"Ottenere gli stati dei criteri più recenti per una definizione del set di criteri nella sottoscrizione corrente.
az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"Ottenere gli stati dei criteri più recenti per una definizione di criteri nella sottoscrizione corrente.
az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"Ottenere gli stati dei criteri più recenti per un'assegnazione di criteri nella sottoscrizione corrente.
az policy state list -a "ddd8ef92e3714a5ea3d208c1"Ottenere gli stati dei criteri più recenti per un'assegnazione di criteri nel gruppo di risorse specificato nella sottoscrizione corrente.
az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"Ottenere i primi 5 stati dei criteri più recenti nella sottoscrizione corrente, selezionando un subset di proprietà e personalizzando l'ordinamento.
az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"Ottenere gli stati dei criteri più recenti nella sottoscrizione corrente durante un intervallo di tempo personalizzato.
az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"Ottenere gli stati dei criteri più recenti nei risultati del filtro delle sottoscrizioni correnti in base ad alcuni valori delle proprietà.
az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"Ottenere il numero di stati dei criteri più recenti nella sottoscrizione corrente.
az policy state list --apply "aggregate($count as numberOfRecords)"Ottenere gli stati dei criteri più recenti nella sottoscrizione corrente aggregando i risultati in base ad alcune proprietà.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"Ottenere gli stati dei criteri più recenti nei risultati del raggruppamento delle sottoscrizioni correnti in base ad alcune proprietà.
az policy state list --apply "groupby((policyAssignmentName, resourceId))"Ottenere gli stati dei criteri più recenti nella sottoscrizione corrente aggregando i risultati in base ad alcune proprietà che specificano più raggruppamenti.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"Ottenere gli stati dei criteri più recenti per una risorsa, inclusi i dettagli di valutazione dei criteri.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetailsOttenere gli stati dei criteri dei componenti più recenti per una risorsa (ad esempio insieme di credenziali) e l'assegnazione di criteri che fanno riferimento a una definizione di criteri in modalità provider di risorse
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Ottenere gli stati dei criteri dei componenti più recenti per una risorsa (ad esempio insieme di credenziali) e l'assegnazione di criteri che fanno riferimento a un'iniziativa contenente una definizione di criteri in modalità provider di risorse
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Ottenere i conteggi dei componenti più recenti in base allo stato di conformità per una risorsa (ad esempio, insieme di credenziali) e l'assegnazione di criteri che fanno riferimento a una definizione di criteri in modalità provider di risorse
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"Parametri facoltativi
All'interno dell'intervallo di tempo specificato, ottenere tutti gli stati dei criteri anziché l'unico più recente.
Applicare l'espressione per le aggregazioni usando la notazione OData.
Espandere l'espressione usando la notazione OData.
Filtrare l'espressione usando la notazione OData.
Timestamp formattato ISO 8601 che specifica l'ora di inizio dell'intervallo su cui eseguire la query.
Nome del gruppo di gestione.
Spazio dei nomi del provider (ad esempio Microsoft.Provider).
Ordinamento dell'espressione utilizzando la notazione OData.
Percorso padre (ad esempio: resourceTypeA/nameA/resourceTypeB/nameB).
Nome dell'assegnazione dei criteri.
Nome della definizione dei criteri.
Nome della definizione del set di criteri.
ID risorsa o nome risorsa. Se viene specificato un nome, specificare il gruppo di risorse e altri argomenti relativi all'ID risorsa.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Tipo di risorsa (ad esempio resourceTypeC).
Selezionare l'espressione usando la notazione OData.
Timestamp formattato ISO 8601 che specifica l'ora di fine dell'intervallo su cui eseguire la query.
Numero massimo di record da restituire.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az policy state summarize
Riepilogare gli stati di conformità dei criteri.
az policy state summarize [--filter]
[--from]
[--management-group]
[--namespace]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--to]
[--top]Esempio
Ottenere il riepilogo degli stati dei criteri non conformi più recenti nell'ambito della sottoscrizione corrente.
az policy state summarizeOttenere il riepilogo degli stati dei criteri non conformi più recenti nell'ambito del gruppo di gestione.
az policy state summarize -m "myMg"Ottenere il riepilogo degli stati dei criteri non conformi più recenti nell'ambito del gruppo di risorse nella sottoscrizione corrente.
az policy state summarize -g "myRg"Ottenere il riepilogo degli stati dei criteri non conformi più recenti per una risorsa usando l'ID risorsa.
az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Ottenere il riepilogo degli stati dei criteri non conformi più recenti per una risorsa usando il nome della risorsa.
az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"Ottenere il riepilogo degli stati dei criteri non conformi più recenti per una risorsa annidata usando il nome della risorsa.
az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"Ottenere il riepilogo degli stati dei criteri non conformi più recenti per una definizione del set di criteri nella sottoscrizione corrente.
az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"Ottenere il riepilogo degli stati dei criteri non conformi più recenti per una definizione di criteri nella sottoscrizione corrente.
az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"Ottenere il riepilogo degli stati dei criteri non conformi più recenti per un'assegnazione di criteri nella sottoscrizione corrente.
az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"Ottenere il riepilogo degli stati dei criteri non conformi più recenti per un'assegnazione di criteri nel gruppo di risorse specificato nella sottoscrizione corrente.
az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"Ottenere il riepilogo degli stati dei criteri non conformi più recenti nella sottoscrizione corrente, limitando il riepilogo delle assegnazioni ai primi 5.
az policy state summarize --top 5Ottenere il riepilogo degli stati dei criteri non conformi più recenti nella sottoscrizione corrente per un intervallo di tempo personalizzato.
az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"Ottenere il riepilogo degli stati dei criteri non conformi più recenti nei risultati del filtro delle sottoscrizioni correnti in base ad alcuni valori di proprietà.
az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"Parametri facoltativi
Filtrare l'espressione usando la notazione OData.
Timestamp formattato ISO 8601 che specifica l'ora di inizio dell'intervallo su cui eseguire la query.
Nome del gruppo di gestione.
Spazio dei nomi del provider (ad esempio Microsoft.Provider).
Percorso padre (ad esempio: resourceTypeA/nameA/resourceTypeB/nameB).
Nome dell'assegnazione dei criteri.
Nome della definizione dei criteri.
Nome della definizione del set di criteri.
ID risorsa o nome risorsa. Se viene specificato un nome, specificare il gruppo di risorse e altri argomenti relativi all'ID risorsa.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Tipo di risorsa (ad esempio resourceTypeC).
Timestamp formattato ISO 8601 che specifica l'ora di fine dell'intervallo su cui eseguire la query.
Numero massimo di record da restituire.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az policy state trigger-scan
Attivare una valutazione della conformità dei criteri per un ambito.
az policy state trigger-scan [--no-wait]
[--resource-group]Esempio
Attivare una valutazione della conformità dei criteri nell'ambito della sottoscrizione corrente.
az policy state trigger-scanAttivare una valutazione della conformità dei criteri per un gruppo di risorse.
az policy state trigger-scan -g "myRg"Attivare una valutazione di conformità dei criteri per un gruppo di risorse e non attendere il completamento.
az policy state trigger-scan -g "myRg" --no-waitParametri facoltativi
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per