Compartilhar via


az policy state

Gerenciar estados de conformidade com a política.

Comandos

Nome Description Tipo Status
az policy state list

Listar estados de conformidade com a política.

Núcleo GA
az policy state summarize

Resuma os estados de conformidade com a política.

Núcleo GA
az policy state trigger-scan

Acione uma avaliação de conformidade de política para um escopo.

Núcleo GA

az policy state list

Listar estados de conformidade com a política.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

Exemplos

Obtenha os estados de política mais recentes no escopo de assinatura atual.

az policy state list

Obtenha todos os estados de política no escopo de assinatura atual.

az policy state list --all

Obtenha os estados de política mais recentes no escopo do grupo de gerenciamento.

az policy state list -m "myMg"

Obtenha os estados de política mais recentes no escopo do grupo de recursos na assinatura atual.

az policy state list -g "myRg"

Obter os estados de política mais recentes para um recurso usando a ID do recurso.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Obter os estados de política mais recentes para um recurso usando o nome do recurso.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Obter os estados de política mais recentes para um recurso aninhado usando o nome do recurso.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Obter os estados de política mais recentes para uma definição de conjunto de políticas na assinatura atual.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Obtenha os estados de política mais recentes para uma definição de política na assinatura atual.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Obter os estados de política mais recentes para uma atribuição de política na assinatura atual.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Obter os estados de política mais recentes para uma atribuição de política no grupo de recursos especificado na assinatura atual.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Obtenha os 5 estados de política mais recentes na assinatura atual, selecionando um subconjunto de propriedades e personalizando a ordem.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Obtenha os estados de política mais recentes na assinatura atual durante um intervalo de tempo personalizado.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Obtenha os estados de política mais recentes nos resultados de filtragem de assinatura atuais com base em alguns valores de propriedade.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Obtenha o número de estados de política mais recentes na assinatura atual.

az policy state list --apply "aggregate($count as numberOfRecords)"

Obtenha os estados de política mais recentes na assinatura atual agregando resultados com base em algumas propriedades.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Obtenha os estados de política mais recentes nos resultados atuais do agrupamento de assinaturas com base em algumas propriedades.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Obtenha os estados de política mais recentes na assinatura atual agregando resultados com base em algumas propriedades que especificam vários agrupamentos.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Obtenha os estados de política mais recentes para um recurso, incluindo detalhes de avaliação de política.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Obter os estados de política de componente mais recentes para um recurso (por exemplo, cofre) e atribuição de política fazendo referência a uma definição de política de modo de provedor de recursos

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Obter os estados de política de componente mais recentes para um recurso (por exemplo, cofre) e atribuição de política referenciando uma iniciativa que contém uma definição de política de modo de provedor de recursos

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Obter as contagens de componentes mais recentes por estado de conformidade para um recurso (por exemplo, cofre) e atribuição de política referenciando uma definição de política de modo de provedor de recursos

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

Parâmetros Opcionais

--all

Dentro do intervalo de tempo especificado, obtenha todos os estados de diretiva em vez do mais recente apenas.

Valor padrão: False
--apply

Aplicar expressão para agregações usando a notação OData.

--expand

Expanda a expressão usando a notação OData.

--filter

Expressão de filtro usando notação OData.

--from

Carimbo de data/hora formatado ISO 8601 especificando a hora de início do intervalo para consulta.

--management-group -m

Nome do grupo de gerenciamento.

--namespace

Namespace do provedor (Ex: Microsoft.Provider).

--order-by

Ordenando a expressão usando a notação OData.

--parent

O caminho pai (Ex: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Nome da atribuição de política.

--policy-definition -d

Nome da definição de política.

--policy-set-definition -s

Nome da definição do conjunto de políticas.

--resource

ID do recurso ou nome do recurso. Se um nome for fornecido, forneça o grupo de recursos e outros argumentos de id de recurso relevantes.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--resource-type

Tipo de recurso (Ex: resourceTypeC).

--select

Selecione a expressão usando a notação OData.

--to

Carimbo de data/hora formatado ISO 8601 especificando a hora de término do intervalo a ser consultado.

--top

Número máximo de registros a serem retornados.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az policy state summarize

Resuma os estados de conformidade com a política.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

Exemplos

Obtenha o resumo de estados de política não compatíveis mais recente no escopo da assinatura atual.

az policy state summarize

Obtenha o resumo de estados de política não compatível mais recente no escopo do grupo de gerenciamento.

az policy state summarize -m "myMg"

Obtenha o resumo dos estados de política não compatíveis mais recentes no escopo do grupo de recursos na assinatura atual.

az policy state summarize -g "myRg"

Obtenha o resumo de estados de política não compatível mais recente para um recurso usando a ID do recurso.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Obtenha o resumo de estados de política não compatível mais recente para um recurso usando o nome do recurso.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Obtenha o resumo de estados de política não compatível mais recente para um recurso aninhado usando o nome do recurso.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Obtenha o resumo de estados de política não compatível mais recente para uma definição de conjunto de políticas na assinatura atual.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Obtenha o resumo de estados de política não compatível mais recente para uma definição de política na assinatura atual.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Obtenha o resumo de estados de política não compatível mais recente para uma atribuição de política na assinatura atual.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Obtenha o resumo de estados de política não compatível mais recente para uma atribuição de política no grupo de recursos especificado na assinatura atual.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Obtenha o resumo de estados de política não compatível mais recente na assinatura atual, limitando o resumo de atribuições ao top 5.

az policy state summarize --top 5

Obtenha o resumo de estados de política não compatível mais recente na assinatura atual para um intervalo de tempo personalizado.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Obtenha o resumo de estados de política não compatíveis mais recente nos resultados de filtragem de assinatura atuais com base em alguns valores de propriedade.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Parâmetros Opcionais

--filter

Expressão de filtro usando notação OData.

--from

Carimbo de data/hora formatado ISO 8601 especificando a hora de início do intervalo para consulta.

--management-group -m

Nome do grupo de gerenciamento.

--namespace

Namespace do provedor (Ex: Microsoft.Provider).

--parent

O caminho pai (Ex: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Nome da atribuição de política.

--policy-definition -d

Nome da definição de política.

--policy-set-definition -s

Nome da definição do conjunto de políticas.

--resource

ID do recurso ou nome do recurso. Se um nome for fornecido, forneça o grupo de recursos e outros argumentos de id de recurso relevantes.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--resource-type

Tipo de recurso (Ex: resourceTypeC).

--to

Carimbo de data/hora formatado ISO 8601 especificando a hora de término do intervalo a ser consultado.

--top

Número máximo de registros a serem retornados.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az policy state trigger-scan

Acione uma avaliação de conformidade de política para um escopo.

az policy state trigger-scan [--no-wait]
                             [--resource-group]

Exemplos

Acione uma avaliação de conformidade da política no escopo de assinatura atual.

az policy state trigger-scan

Dispare uma avaliação de conformidade de política para um grupo de recursos.

az policy state trigger-scan -g "myRg"

Acione uma avaliação de conformidade de política para um grupo de recursos e não espere que ela seja concluída.

az policy state trigger-scan -g "myRg" --no-wait

Parâmetros Opcionais

--no-wait

Não aguarde a conclusão da operação de execução longa.

Valor padrão: False
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.