Policy States - Summarize For Policy Set Definition
サブスクリプション レベルのポリシー セット定義のポリシーの状態を要約します。
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policySetDefinitions/{policySetDefinitionName}/providers/Microsoft.PolicyInsights/policyStates/latest/summarize?api-version=2019-10-01
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policySetDefinitions/{policySetDefinitionName}/providers/Microsoft.PolicyInsights/policyStates/latest/summarize?api-version=2019-10-01&$top={$top}&$from={$from}&$to={$to}&$filter={$filter}
URI パラメーター
名前 | / | 必須 | 型 | 説明 |
---|---|---|---|---|
authorization
|
path | True |
Microsoft Authorization リソース プロバイダーの名前空間。"Microsoft.Authorization" のみが許可されます。 |
|
policy
|
path | True |
string |
ポリシー セット定義名。 |
policy
|
path | True |
summarize アクションの PolicyStates リソースの種類の下の仮想リソース。 特定の時間範囲では、'latest' は最新のポリシー状態を表し、唯一の許可される値です。 |
|
subscription
|
path | True |
string |
Microsoft Azure サブスクリプション ID。 |
api-version
|
query | True |
string |
クライアント API のバージョン。 |
$filter
|
query |
string |
OData フィルター式。 |
|
$from
|
query |
string date-time |
クエリする間隔の開始時刻を指定する ISO 8601 形式のタイムスタンプ。 指定しない場合、サービスは ($to - 1 日) を使用します。 |
|
$to
|
query |
string date-time |
クエリする間隔の終了時刻を指定する ISO 8601 形式のタイムスタンプ。 指定しない場合、サービスは要求時間を使用します。 |
|
$top
|
query |
integer int32 |
返されるレコードの最大数。 |
応答
名前 | 型 | 説明 |
---|---|---|
200 OK |
結果を要約します。 |
|
Other Status Codes |
操作に失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
名前 | 説明 |
---|---|
user_impersonation | ユーザー アカウントの借用 |
例
Summarize at policy set definition scope
Sample Request
POST https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policySetDefinitions/3e3807c1-65c9-49e0-a406-82d8ae3e338c/providers/Microsoft.PolicyInsights/policyStates/latest/summarize?api-version=2019-10-01&$top=1&$from=2019-10-05T18:00:00Z&$to=2019-10-06T18:00:00Z&$filter=PolicyDefinitionAction eq 'deny'
Sample Response
{
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policySetDefinitions/3e3807c1-65c9-49e0-a406-82d8ae3e338c/providers/Microsoft.PolicyInsights/policyStates/$metadata#summary",
"@odata.count": 1,
"value": [
{
"@odata.id": null,
"@odata.context": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policySetDefinitions/3e3807c1-65c9-49e0-a406-82d8ae3e338c/providers/Microsoft.PolicyInsights/policyStates/$metadata#summary/$entity",
"results": {
"queryResultsUri": "https://management.azure.com/subscriptions/fffedd8f-ffff-fffd-fffd-fffed2f84852/providers/Microsoft.Authorization/policySetDefinitions/3e3807c1-65c9-49e0-a406-82d8ae3e338c/providers/Microsoft.PolicyInsights/policyStates/latest/queryResults?api-version=2019-10-01&$from=2019-10-05 18:00:00Z&$to=2019-10-06 18:00:00Z&$filter=(PolicyDefinitionAction eq 'deny') and IsCompliant eq false",
"nonCompliantResources": 0,
"nonCompliantPolicies": 0,
"resourceDetails": [
{
"complianceState": "compliant",
"count": 140
}
],
"policyDetails": [
{
"complianceState": "compliant",
"count": 1
}
],
"policyGroupDetails": [
{
"complianceState": "compliant",
"count": 1
}
]
},
"policyAssignments": []
}
]
}
定義
名前 | 説明 |
---|---|
Authorization |
Microsoft Authorization リソース プロバイダーの名前空間。"Microsoft.Authorization" のみが許可されます。 |
Compliance |
コンプライアンス状態のロールアップ。 |
Error |
エラー定義。 |
Policy |
ポリシー割り当ての概要。 |
Policy |
ポリシー定義の概要。 |
Policy |
ポリシー定義グループの概要。 |
Policy |
summarize アクションの PolicyStates リソースの種類の下の仮想リソース。 特定の時間範囲では、'latest' は最新のポリシー状態を表し、唯一の許可される値です。 |
Query |
エラー応答。 |
Summarize |
アクションの結果を要約します。 |
Summary |
概要の結果。 |
Summary |
特定の概要レベルでのコンプライアンスの概要。 |
AuthorizationNamespaceType
Microsoft Authorization リソース プロバイダーの名前空間。"Microsoft.Authorization" のみが許可されます。
名前 | 型 | 説明 |
---|---|---|
Microsoft.Authorization |
string |
ComplianceDetail
コンプライアンス状態のロールアップ。
名前 | 型 | 説明 |
---|---|---|
complianceState |
string |
コンプライアンスの状態。 |
count |
integer |
このコンプライアンス状態の集計カウント値。 |
Error
エラー定義。
名前 | 型 | 説明 |
---|---|---|
code |
string |
HTTP エラー コードのサブステータスとして機能するサービス固有のエラー コード。 |
message |
string |
エラーの説明。 |
PolicyAssignmentSummary
ポリシー割り当ての概要。
名前 | 型 | 説明 |
---|---|---|
policyAssignmentId |
string |
ポリシー割り当て ID。 |
policyDefinitions |
ポリシー定義の概要。 |
|
policyGroups |
ポリシー定義グループの概要。 |
|
policySetDefinitionId |
string |
ポリシー セット定義 ID (ポリシーの割り当てがポリシー セットの場合)。 |
results |
ポリシー割り当てのコンプライアンスの概要。 |
PolicyDefinitionSummary
ポリシー定義の概要。
名前 | 型 | 説明 |
---|---|---|
effect |
string |
ポリシー効果、つまりポリシー定義アクション。 |
policyDefinitionGroupNames |
string[] |
ポリシー定義グループ名。 |
policyDefinitionId |
string |
ポリシー定義 ID。 |
policyDefinitionReferenceId |
string |
ポリシー定義参照 ID。 |
results |
ポリシー定義のコンプライアンスの概要。 |
PolicyGroupSummary
ポリシー定義グループの概要。
名前 | 型 | 説明 |
---|---|---|
policyGroupName |
string |
ポリシー グループ名。 |
results |
ポリシー定義グループのコンプライアンスの概要。 |
PolicyStatesSummaryResourceType
summarize アクションの PolicyStates リソースの種類の下の仮想リソース。 特定の時間範囲では、'latest' は最新のポリシー状態を表し、唯一の許可される値です。
名前 | 型 | 説明 |
---|---|---|
latest |
string |
QueryFailure
エラー応答。
名前 | 型 | 説明 |
---|---|---|
error |
エラー定義。 |
SummarizeResults
アクションの結果を要約します。
名前 | 型 | 説明 |
---|---|---|
@odata.context |
string |
OData コンテキスト文字列。は、メタデータに基づいて型情報を解決するために OData クライアントによって使用されます。 |
@odata.count |
integer |
OData エンティティ数。は、返される要約の数を表します。常に 1 に設定されます。 |
value |
Summary[] |
アクションの結果を要約します。 |
Summary
概要の結果。
名前 | 型 | 説明 |
---|---|---|
@odata.context |
string |
OData コンテキスト文字列。は、メタデータに基づいて型情報を解決するために OData クライアントによって使用されます。 |
@odata.id |
string |
OData エンティティ ID。集計にはエンティティ ID がないため、常に null に設定されます。 |
policyAssignments |
ポリシー割り当ての概要。 |
|
results |
すべてのポリシー割り当てのコンプライアンスの概要。 |
SummaryResults
特定の概要レベルでのコンプライアンスの概要。
名前 | 型 | 説明 |
---|---|---|
nonCompliantPolicies |
integer |
非準拠ポリシーの数。 |
nonCompliantResources |
integer |
非準拠リソースの数。 |
policyDetails |
このレベルのポリシー成果物の概要。 クエリ スコープ レベルの場合は、ポリシー割り当ての概要を表します。 ポリシー割り当てレベルでは、ポリシー定義の概要を表します。 |
|
policyGroupDetails |
このレベルのポリシー定義グループの概要。 |
|
queryResultsUri |
string |
コンプライアンスの概要の生の結果を取得するための Microsoft.PolicyInsights の queryResults アクションの HTTP POST URI。 このプロパティは、将来の API バージョンでは既定では使用できませんが、明示的にクエリを実行できます。 |
resourceDetails |
このレベルのリソースの概要。 |