Udostępnij za pośrednictwem


az policy state

Zarządzanie stanami zgodności zasad.

Polecenia

Nazwa Opis Typ Stan
az policy state list

Wyświetlanie listy stanów zgodności zasad.

Podstawowe funkcje Ogólna dostępność
az policy state summarize

Podsumowanie stanów zgodności zasad.

Podstawowe funkcje Ogólna dostępność
az policy state trigger-scan

Wyzwalanie oceny zgodności zasad dla zakresu.

Podstawowe funkcje Ogólna dostępność

az policy state list

Wyświetlanie listy stanów zgodności zasad.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

Przykłady

Uzyskaj najnowsze stany zasad w bieżącym zakresie subskrypcji.

az policy state list

Pobierz wszystkie stany zasad w bieżącym zakresie subskrypcji.

az policy state list --all

Uzyskaj najnowsze stany zasad w zakresie grupy zarządzania.

az policy state list -m "myMg"

Uzyskaj najnowsze stany zasad w zakresie grupy zasobów w bieżącej subskrypcji.

az policy state list -g "myRg"

Pobierz najnowsze stany zasad dla zasobu przy użyciu identyfikatora zasobu.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Pobierz najnowsze stany zasad dla zasobu przy użyciu nazwy zasobu.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Pobierz najnowsze stany zasad dla zagnieżdżonego zasobu przy użyciu nazwy zasobu.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Pobierz najnowsze stany zasad dla definicji zestawu zasad w bieżącej subskrypcji.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Pobierz najnowsze stany zasad dla definicji zasad w bieżącej subskrypcji.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Pobierz najnowsze stany zasad dla przypisania zasad w bieżącej subskrypcji.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Pobierz najnowsze stany zasad dla przypisania zasad w określonej grupie zasobów w bieżącej subskrypcji.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Uzyskaj 5 najnowszych stanów zasad w bieżącej subskrypcji, wybierając podzbiór właściwości i dostosowując kolejność.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Pobierz najnowsze stany zasad w bieżącej subskrypcji w niestandardowym interwale czasu.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Pobierz najnowsze stany zasad w bieżących wynikach filtrowania subskrypcji na podstawie niektórych wartości właściwości.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Uzyskaj liczbę najnowszych stanów zasad w bieżącej subskrypcji.

az policy state list --apply "aggregate($count as numberOfRecords)"

Pobierz najnowsze stany zasad w bieżącej subskrypcji agregujące wyniki na podstawie niektórych właściwości.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Pobierz najnowsze stany zasad w bieżących wynikach grupowania subskrypcji na podstawie niektórych właściwości.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Pobierz najnowsze stany zasad w bieżącej subskrypcji agregujące wyniki na podstawie niektórych właściwości określających wiele grup.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Pobierz najnowsze stany zasad dla zasobu, w tym szczegóły oceny zasad.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Pobieranie najnowszych stanów zasad składników dla zasobu (np. magazynu) i przypisania zasad odwołującego się do definicji zasad trybu dostawcy zasobów

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Pobieranie najnowszych stanów zasad składników dla zasobu (np. magazynu) i przypisania zasad odwołującego się do inicjatywy zawierającej definicję zasad trybu dostawcy zasobów

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Pobieranie najnowszych liczników składników według stanu zgodności dla zasobu (np. magazynu) i przypisania zasad odwołującego się do definicji zasad trybu dostawcy zasobów

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

Parametry opcjonalne

--all

W określonym przedziale czasu pobierz wszystkie stany zasad zamiast najnowszych.

Domyślna wartość: False
--apply

Zastosuj wyrażenie dla agregacji przy użyciu notacji OData.

--expand

Rozwiń wyrażenie przy użyciu notacji OData.

--filter

Wyrażenie filtru przy użyciu notacji OData.

--from

Sygnatura czasowa w formacie ISO 8601 określająca godzinę rozpoczęcia interwału zapytania.

--management-group -m

Nazwa grupy zarządzania.

--namespace

Przestrzeń nazw dostawcy (np. Microsoft.Provider).

--order-by

Wyrażenie porządkowania przy użyciu notacji OData.

--parent

Ścieżka nadrzędna (np. resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Nazwa przypisania zasad.

--policy-definition -d

Nazwa definicji zasad.

--policy-set-definition -s

Nazwa definicji zestawu zasad.

--resource

Identyfikator zasobu lub nazwa zasobu. Jeśli podano nazwę, podaj grupę zasobów i inne odpowiednie argumenty identyfikatora zasobu.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--resource-type

Typ zasobu (np. resourceTypeC).

--select

Wybierz wyrażenie przy użyciu notacji OData.

--to

Sygnatura czasowa w formacie ISO 8601 określająca godzinę zakończenia interwału do zapytania.

--top

Maksymalna liczba rekordów do zwrócenia.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy state summarize

Podsumowanie stanów zgodności zasad.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

Przykłady

Pobierz podsumowanie najnowszych niezgodnych stanów zasad w bieżącym zakresie subskrypcji.

az policy state summarize

Pobierz podsumowanie najnowszych niezgodnych stanów zasad w zakresie grupy zarządzania.

az policy state summarize -m "myMg"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad w zakresie grupy zasobów w bieżącej subskrypcji.

az policy state summarize -g "myRg"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla zasobu przy użyciu identyfikatora zasobu.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla zasobu przy użyciu nazwy zasobu.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla zagnieżdżonego zasobu przy użyciu nazwy zasobu.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla definicji zestawu zasad w bieżącej subskrypcji.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla definicji zasad w bieżącej subskrypcji.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla przypisania zasad w bieżącej subskrypcji.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla przypisania zasad w określonej grupie zasobów w bieżącej subskrypcji.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad w bieżącej subskrypcji, ograniczając podsumowanie przypisań do pierwszej 5.

az policy state summarize --top 5

Pobierz podsumowanie najnowszych niezgodnych stanów zasad w bieżącej subskrypcji dla niestandardowego interwału czasu.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad w bieżących wynikach filtrowania subskrypcji na podstawie niektórych wartości właściwości.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Parametry opcjonalne

--filter

Wyrażenie filtru przy użyciu notacji OData.

--from

Sygnatura czasowa w formacie ISO 8601 określająca godzinę rozpoczęcia interwału zapytania.

--management-group -m

Nazwa grupy zarządzania.

--namespace

Przestrzeń nazw dostawcy (np. Microsoft.Provider).

--parent

Ścieżka nadrzędna (np. resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Nazwa przypisania zasad.

--policy-definition -d

Nazwa definicji zasad.

--policy-set-definition -s

Nazwa definicji zestawu zasad.

--resource

Identyfikator zasobu lub nazwa zasobu. Jeśli podano nazwę, podaj grupę zasobów i inne odpowiednie argumenty identyfikatora zasobu.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--resource-type

Typ zasobu (np. resourceTypeC).

--to

Sygnatura czasowa w formacie ISO 8601 określająca godzinę zakończenia interwału do zapytania.

--top

Maksymalna liczba rekordów do zwrócenia.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy state trigger-scan

Wyzwalanie oceny zgodności zasad dla zakresu.

az policy state trigger-scan [--no-wait]
                             [--resource-group]

Przykłady

Wyzwalanie oceny zgodności zasad w bieżącym zakresie subskrypcji.

az policy state trigger-scan

Wyzwalanie oceny zgodności zasad dla grupy zasobów.

az policy state trigger-scan -g "myRg"

Wyzwól ocenę zgodności zasad dla grupy zasobów i nie czekaj na jej ukończenie.

az policy state trigger-scan -g "myRg" --no-wait

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.