az policy state
Zarządzanie stanami zgodności zasad.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az policy state list |
Wyświetlanie listy stanów zgodności zasad. |
Podstawowe funkcje | Ogólna dostępność |
| az policy state summarize |
Podsumowanie stanów zgodności zasad. |
Podstawowe funkcje | Ogólna dostępność |
| az policy state trigger-scan |
Wyzwalanie oceny zgodności zasad dla zakresu. |
Podstawowe funkcje | Ogólna dostępność |
az policy state list
Wyświetlanie listy stanów zgodności zasad.
az policy state list [--all]
[--apply]
[--expand]
[--filter]
[--from]
[--management-group]
[--namespace]
[--order-by]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--select]
[--to]
[--top]Przykłady
Uzyskaj najnowsze stany zasad w bieżącym zakresie subskrypcji.
az policy state listPobierz wszystkie stany zasad w bieżącym zakresie subskrypcji.
az policy state list --allUzyskaj najnowsze stany zasad w zakresie grupy zarządzania.
az policy state list -m "myMg"Uzyskaj najnowsze stany zasad w zakresie grupy zasobów w bieżącej subskrypcji.
az policy state list -g "myRg"Pobierz najnowsze stany zasad dla zasobu przy użyciu identyfikatora zasobu.
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Pobierz najnowsze stany zasad dla zasobu przy użyciu nazwy zasobu.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"Pobierz najnowsze stany zasad dla zagnieżdżonego zasobu przy użyciu nazwy zasobu.
az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"Pobierz najnowsze stany zasad dla definicji zestawu zasad w bieżącej subskrypcji.
az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"Pobierz najnowsze stany zasad dla definicji zasad w bieżącej subskrypcji.
az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"Pobierz najnowsze stany zasad dla przypisania zasad w bieżącej subskrypcji.
az policy state list -a "ddd8ef92e3714a5ea3d208c1"Pobierz najnowsze stany zasad dla przypisania zasad w określonej grupie zasobów w bieżącej subskrypcji.
az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"Uzyskaj 5 najnowszych stanów zasad w bieżącej subskrypcji, wybierając podzbiór właściwości i dostosowując kolejność.
az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"Pobierz najnowsze stany zasad w bieżącej subskrypcji w niestandardowym interwale czasu.
az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"Pobierz najnowsze stany zasad w bieżących wynikach filtrowania subskrypcji na podstawie niektórych wartości właściwości.
az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"Uzyskaj liczbę najnowszych stanów zasad w bieżącej subskrypcji.
az policy state list --apply "aggregate($count as numberOfRecords)"Pobierz najnowsze stany zasad w bieżącej subskrypcji agregujące wyniki na podstawie niektórych właściwości.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"Pobierz najnowsze stany zasad w bieżących wynikach grupowania subskrypcji na podstawie niektórych właściwości.
az policy state list --apply "groupby((policyAssignmentName, resourceId))"Pobierz najnowsze stany zasad w bieżącej subskrypcji agregujące wyniki na podstawie niektórych właściwości określających wiele grup.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"Pobierz najnowsze stany zasad dla zasobu, w tym szczegóły oceny zasad.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetailsPobieranie najnowszych stanów zasad składników dla zasobu (np. magazynu) i przypisania zasad odwołującego się do definicji zasad trybu dostawcy zasobów
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Pobieranie najnowszych stanów zasad składników dla zasobu (np. magazynu) i przypisania zasad odwołującego się do inicjatywy zawierającej definicję zasad trybu dostawcy zasobów
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Pobieranie najnowszych liczników składników według stanu zgodności dla zasobu (np. magazynu) i przypisania zasad odwołującego się do definicji zasad trybu dostawcy zasobów
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"Parametry opcjonalne
W określonym przedziale czasu pobierz wszystkie stany zasad zamiast najnowszych.
Zastosuj wyrażenie dla agregacji przy użyciu notacji OData.
Rozwiń wyrażenie przy użyciu notacji OData.
Wyrażenie filtru przy użyciu notacji OData.
Sygnatura czasowa w formacie ISO 8601 określająca godzinę rozpoczęcia interwału zapytania.
Nazwa grupy zarządzania.
Przestrzeń nazw dostawcy (np. Microsoft.Provider).
Wyrażenie porządkowania przy użyciu notacji OData.
Ścieżka nadrzędna (np. resourceTypeA/nameA/resourceTypeB/nameB).
Nazwa przypisania zasad.
Nazwa definicji zasad.
Nazwa definicji zestawu zasad.
Identyfikator zasobu lub nazwa zasobu. Jeśli podano nazwę, podaj grupę zasobów i inne odpowiednie argumenty identyfikatora zasobu.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Typ zasobu (np. resourceTypeC).
Wybierz wyrażenie przy użyciu notacji OData.
Sygnatura czasowa w formacie ISO 8601 określająca godzinę zakończenia interwału do zapytania.
Maksymalna liczba rekordów do zwrócenia.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az policy state summarize
Podsumowanie stanów zgodności zasad.
az policy state summarize [--filter]
[--from]
[--management-group]
[--namespace]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--to]
[--top]Przykłady
Pobierz podsumowanie najnowszych niezgodnych stanów zasad w bieżącym zakresie subskrypcji.
az policy state summarizePobierz podsumowanie najnowszych niezgodnych stanów zasad w zakresie grupy zarządzania.
az policy state summarize -m "myMg"Pobierz podsumowanie najnowszych niezgodnych stanów zasad w zakresie grupy zasobów w bieżącej subskrypcji.
az policy state summarize -g "myRg"Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla zasobu przy użyciu identyfikatora zasobu.
az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla zasobu przy użyciu nazwy zasobu.
az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla zagnieżdżonego zasobu przy użyciu nazwy zasobu.
az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla definicji zestawu zasad w bieżącej subskrypcji.
az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla definicji zasad w bieżącej subskrypcji.
az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla przypisania zasad w bieżącej subskrypcji.
az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla przypisania zasad w określonej grupie zasobów w bieżącej subskrypcji.
az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"Pobierz podsumowanie najnowszych niezgodnych stanów zasad w bieżącej subskrypcji, ograniczając podsumowanie przypisań do pierwszej 5.
az policy state summarize --top 5Pobierz podsumowanie najnowszych niezgodnych stanów zasad w bieżącej subskrypcji dla niestandardowego interwału czasu.
az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"Pobierz podsumowanie najnowszych niezgodnych stanów zasad w bieżących wynikach filtrowania subskrypcji na podstawie niektórych wartości właściwości.
az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"Parametry opcjonalne
Wyrażenie filtru przy użyciu notacji OData.
Sygnatura czasowa w formacie ISO 8601 określająca godzinę rozpoczęcia interwału zapytania.
Nazwa grupy zarządzania.
Przestrzeń nazw dostawcy (np. Microsoft.Provider).
Ścieżka nadrzędna (np. resourceTypeA/nameA/resourceTypeB/nameB).
Nazwa przypisania zasad.
Nazwa definicji zasad.
Nazwa definicji zestawu zasad.
Identyfikator zasobu lub nazwa zasobu. Jeśli podano nazwę, podaj grupę zasobów i inne odpowiednie argumenty identyfikatora zasobu.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Typ zasobu (np. resourceTypeC).
Sygnatura czasowa w formacie ISO 8601 określająca godzinę zakończenia interwału do zapytania.
Maksymalna liczba rekordów do zwrócenia.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az policy state trigger-scan
Wyzwalanie oceny zgodności zasad dla zakresu.
az policy state trigger-scan [--no-wait]
[--resource-group]Przykłady
Wyzwalanie oceny zgodności zasad w bieżącym zakresie subskrypcji.
az policy state trigger-scanWyzwalanie oceny zgodności zasad dla grupy zasobów.
az policy state trigger-scan -g "myRg"Wyzwól ocenę zgodności zasad dla grupy zasobów i nie czekaj na jej ukończenie.
az policy state trigger-scan -g "myRg" --no-waitParametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
