az policy state

  • Referentie

Nalevingsstatussen voor beleid beheren.

Opdracht

Name Description Type Status
az policy state list

Lijst met nalevingsstatussen voor beleid.

 Basis GA
az policy state summarize

Samenvatting van nalevingsstatussen voor beleid.

 Basis GA
az policy state trigger-scan

Activeer een evaluatie van beleidsnaleving voor een bereik.

 Basis GA

az policy state list

Bewerken

Lijst met nalevingsstatussen voor beleid.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

Voorbeelden

Haal de meest recente beleidsstatussen op bij het huidige abonnementsbereik.

az policy state list

Haal alle beleidsstatussen op bij het huidige abonnementsbereik.

az policy state list --all

Haal de meest recente beleidsstatussen op voor het bereik van beheergroepen.

az policy state list -m "myMg"

Haal de meest recente beleidsstatussen op in het bereik van de resourcegroep in het huidige abonnement.

az policy state list -g "myRg"

Haal de meest recente beleidsstatussen voor een resource op met behulp van de resource-id.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Haal de meest recente beleidsstatussen voor een resource op met behulp van de resourcenaam.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Haal de meest recente beleidsstatussen op voor een geneste resource met behulp van de resourcenaam.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Haal de meest recente beleidsstatussen op voor een beleidssetdefinitie in het huidige abonnement.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Haal de meest recente beleidsstatussen op voor een beleidsdefinitie in het huidige abonnement.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Haal de meest recente beleidsstatussen op voor een beleidstoewijzing in het huidige abonnement.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Haal de meest recente beleidsstatussen op voor een beleidstoewijzing in de opgegeven resourcegroep in het huidige abonnement.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Haal de vijf meest recente beleidsstatussen in het huidige abonnement op, waarbij u een subset eigenschappen selecteert en de volgorde wijzigt.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Ontvang de meest recente beleidsstatussen in het huidige abonnement tijdens een aangepast tijdsinterval.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Haal de meest recente beleidsstatussen op in de resultaten van het filteren van het huidige abonnement op basis van bepaalde eigenschapswaarden.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Het aantal meest recente beleidsstatussen ophalen in het huidige abonnement.

az policy state list --apply "aggregate($count as numberOfRecords)"

Haal de meest recente beleidsstatussen op in het huidige abonnement, waarbij resultaten worden samengevoegd op basis van bepaalde eigenschappen.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Haal de meest recente beleidsstatussen op in de huidige resultaten van het groeperen van abonnementen op basis van bepaalde eigenschappen.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Haal de meest recente beleidsstatussen op in het huidige abonnement, waarbij resultaten worden samengevoegd op basis van bepaalde eigenschappen die meerdere groeperingen opgeven.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Haal de meest recente beleidsstatussen op voor een resource, inclusief details over beleidsevaluatie.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

De meest recente beleidsstatussen voor onderdelen ophalen voor een resource (bijvoorbeeld kluis) en beleidstoewijzing die verwijst naar een beleidsdefinitie voor de resourceprovidermodus

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

De meest recente beleidsstatussen voor onderdelen ophalen voor een resource (bijvoorbeeld kluis) en beleidstoewijzing die verwijst naar een initiatief met een beleidsdefinitie voor de resourceprovidermodus

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Het laatste aantal onderdelen ophalen op basis van de nalevingsstatus voor een resource (bijvoorbeeld kluis) en beleidstoewijzing die verwijst naar een beleidsdefinitie voor de resourceprovidermodus

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

Optionele parameters

--all

Haal binnen het opgegeven tijdsinterval alle beleidsstatussen op in plaats van alleen de meest recente.

standaardwaarde: False
--apply

Expressie toepassen voor aggregaties met behulp van OData-notatie.

--expand

Vouw de expressie uit met behulp van OData-notatie.

--filter

Filterexpressie met behulp van OData-notatie.

--from

Met ISO 8601 opgemaakte tijdstempel wordt de begintijd van het interval opgegeven waarop een query moet worden uitgevoerd.

--management-group -m

Naam van beheergroep.

--namespace

Providernaamruimte (bijvoorbeeld: Microsoft.Provider).

--order-by

Expressie ordenen met behulp van OData-notatie.

--parent

Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Naam van beleidstoewijzing.

--policy-definition -d

Naam van beleidsdefinitie.

--policy-set-definition -s

Naam van beleidssetdefinitie.

--resource

Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--resource-type

Resourcetype (bijvoorbeeld: resourceTypeC).

--select

Expressie selecteren met behulp van OData-notatie.

--to

Met ISO 8601 opgemaakte tijdstempel wordt de eindtijd van het interval opgegeven waarop een query moet worden uitgevoerd.

--top

Maximum aantal records dat moet worden geretourneerd.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az policy state summarize

Bewerken

Samenvatting van nalevingsstatussen voor beleid.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

Voorbeelden

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen in het huidige abonnementsbereik.

az policy state summarize

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen in het bereik van de beheergroep.

az policy state summarize -m "myMg"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen voor het bereik van de resourcegroep in het huidige abonnement.

az policy state summarize -g "myRg"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen voor een resource met behulp van de resource-id.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen voor een resource met behulp van de resourcenaam.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen voor een geneste resource met behulp van de resourcenaam.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen voor een beleidssetdefinitie in het huidige abonnement.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen voor een beleidsdefinitie in het huidige abonnement.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen voor een beleidstoewijzing in het huidige abonnement.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen voor een beleidstoewijzing in de opgegeven resourcegroep in het huidige abonnement.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen in het huidige abonnement, waardoor de toewijzingensamenvatting wordt beperkt tot top 5.

az policy state summarize --top 5

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen in het huidige abonnement voor een aangepast tijdsinterval.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen in de resultaten van het filteren van het huidige abonnement op basis van bepaalde eigenschapswaarden.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Optionele parameters

--filter

Filterexpressie met behulp van OData-notatie.

--from

Met ISO 8601 opgemaakte tijdstempel wordt de begintijd van het interval opgegeven waarop een query moet worden uitgevoerd.

--management-group -m

Naam van beheergroep.

--namespace

Providernaamruimte (bijvoorbeeld: Microsoft.Provider).

--parent

Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Naam van beleidstoewijzing.

--policy-definition -d

Naam van beleidsdefinitie.

--policy-set-definition -s

Naam van beleidssetdefinitie.

--resource

Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--resource-type

Resourcetype (bijvoorbeeld: resourceTypeC).

--to

Met ISO 8601 opgemaakte tijdstempel wordt de eindtijd van het interval opgegeven waarop een query moet worden uitgevoerd.

--top

Maximum aantal records dat moet worden geretourneerd.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az policy state trigger-scan

Bewerken

Activeer een evaluatie van beleidsnaleving voor een bereik.

az policy state trigger-scan [--no-wait]
                             [--resource-group]

Voorbeelden

Activeer een evaluatie van beleidsnaleving in het huidige abonnementsbereik.

az policy state trigger-scan

Activeer een evaluatie van beleidsnaleving voor een resourcegroep.

az policy state trigger-scan -g "myRg"

Activeer een evaluatie van beleidsnaleving voor een resourcegroep en wacht niet totdat deze is voltooid.

az policy state trigger-scan -g "myRg" --no-wait

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

standaardwaarde: False
--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.