az policy state
Gerenciar estados de conformidade com a política.
Comandos
Nome | Description | Tipo | Status |
---|---|---|---|
az policy state list |
Listar estados de conformidade com a política. |
Núcleo | GA |
az policy state summarize |
Resuma os estados de conformidade com a política. |
Núcleo | GA |
az policy state trigger-scan |
Acione uma avaliação de conformidade de política para um escopo. |
Núcleo | GA |
az policy state list
Listar estados de conformidade com a política.
az policy state list [--all]
[--apply]
[--expand]
[--filter]
[--from]
[--management-group]
[--namespace]
[--order-by]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--select]
[--to]
[--top]
Exemplos
Obtenha os estados de política mais recentes no escopo de assinatura atual.
az policy state list
Obtenha todos os estados de política no escopo de assinatura atual.
az policy state list --all
Obtenha os estados de política mais recentes no escopo do grupo de gerenciamento.
az policy state list -m "myMg"
Obtenha os estados de política mais recentes no escopo do grupo de recursos na assinatura atual.
az policy state list -g "myRg"
Obter os estados de política mais recentes para um recurso usando a ID do recurso.
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"
Obter os estados de política mais recentes para um recurso usando o nome do recurso.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"
Obter os estados de política mais recentes para um recurso aninhado usando o nome do recurso.
az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"
Obter os estados de política mais recentes para uma definição de conjunto de políticas na assinatura atual.
az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Obtenha os estados de política mais recentes para uma definição de política na assinatura atual.
az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"
Obter os estados de política mais recentes para uma atribuição de política na assinatura atual.
az policy state list -a "ddd8ef92e3714a5ea3d208c1"
Obter os estados de política mais recentes para uma atribuição de política no grupo de recursos especificado na assinatura atual.
az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"
Obtenha os 5 estados de política mais recentes na assinatura atual, selecionando um subconjunto de propriedades e personalizando a ordem.
az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"
Obtenha os estados de política mais recentes na assinatura atual durante um intervalo de tempo personalizado.
az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"
Obtenha os estados de política mais recentes nos resultados de filtragem de assinatura atuais com base em alguns valores de propriedade.
az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"
Obtenha o número de estados de política mais recentes na assinatura atual.
az policy state list --apply "aggregate($count as numberOfRecords)"
Obtenha os estados de política mais recentes na assinatura atual agregando resultados com base em algumas propriedades.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"
Obtenha os estados de política mais recentes nos resultados atuais do agrupamento de assinaturas com base em algumas propriedades.
az policy state list --apply "groupby((policyAssignmentName, resourceId))"
Obtenha os estados de política mais recentes na assinatura atual agregando resultados com base em algumas propriedades que especificam vários agrupamentos.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"
Obtenha os estados de política mais recentes para um recurso, incluindo detalhes de avaliação de política.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails
Obter os estados de política de componente mais recentes para um recurso (por exemplo, cofre) e atribuição de política fazendo referência a uma definição de política de modo de provedor de recursos
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"
Obter os estados de política de componente mais recentes para um recurso (por exemplo, cofre) e atribuição de política referenciando uma iniciativa que contém uma definição de política de modo de provedor de recursos
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"
Obter as contagens de componentes mais recentes por estado de conformidade para um recurso (por exemplo, cofre) e atribuição de política referenciando uma definição de política de modo de provedor de recursos
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"
Parâmetros Opcionais
Dentro do intervalo de tempo especificado, obtenha todos os estados de diretiva em vez do mais recente apenas.
Aplicar expressão para agregações usando a notação OData.
Expanda a expressão usando a notação OData.
Expressão de filtro usando notação OData.
Carimbo de data/hora formatado ISO 8601 especificando a hora de início do intervalo para consulta.
Nome do grupo de gerenciamento.
Namespace do provedor (Ex: Microsoft.Provider).
Ordenando a expressão usando a notação OData.
O caminho pai (Ex: resourceTypeA/nameA/resourceTypeB/nameB).
Nome da atribuição de política.
Nome da definição de política.
Nome da definição do conjunto de políticas.
ID do recurso ou nome do recurso. Se um nome for fornecido, forneça o grupo de recursos e outros argumentos de id de recurso relevantes.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Tipo de recurso (Ex: resourceTypeC).
Selecione a expressão usando a notação OData.
Carimbo de data/hora formatado ISO 8601 especificando a hora de término do intervalo a ser consultado.
Número máximo de registros a serem retornados.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az policy state summarize
Resuma os estados de conformidade com a política.
az policy state summarize [--filter]
[--from]
[--management-group]
[--namespace]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--to]
[--top]
Exemplos
Obtenha o resumo de estados de política não compatíveis mais recente no escopo da assinatura atual.
az policy state summarize
Obtenha o resumo de estados de política não compatível mais recente no escopo do grupo de gerenciamento.
az policy state summarize -m "myMg"
Obtenha o resumo dos estados de política não compatíveis mais recentes no escopo do grupo de recursos na assinatura atual.
az policy state summarize -g "myRg"
Obtenha o resumo de estados de política não compatível mais recente para um recurso usando a ID do recurso.
az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"
Obtenha o resumo de estados de política não compatível mais recente para um recurso usando o nome do recurso.
az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"
Obtenha o resumo de estados de política não compatível mais recente para um recurso aninhado usando o nome do recurso.
az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"
Obtenha o resumo de estados de política não compatível mais recente para uma definição de conjunto de políticas na assinatura atual.
az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Obtenha o resumo de estados de política não compatível mais recente para uma definição de política na assinatura atual.
az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"
Obtenha o resumo de estados de política não compatível mais recente para uma atribuição de política na assinatura atual.
az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"
Obtenha o resumo de estados de política não compatível mais recente para uma atribuição de política no grupo de recursos especificado na assinatura atual.
az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"
Obtenha o resumo de estados de política não compatível mais recente na assinatura atual, limitando o resumo de atribuições ao top 5.
az policy state summarize --top 5
Obtenha o resumo de estados de política não compatível mais recente na assinatura atual para um intervalo de tempo personalizado.
az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"
Obtenha o resumo de estados de política não compatíveis mais recente nos resultados de filtragem de assinatura atuais com base em alguns valores de propriedade.
az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"
Parâmetros Opcionais
Expressão de filtro usando notação OData.
Carimbo de data/hora formatado ISO 8601 especificando a hora de início do intervalo para consulta.
Nome do grupo de gerenciamento.
Namespace do provedor (Ex: Microsoft.Provider).
O caminho pai (Ex: resourceTypeA/nameA/resourceTypeB/nameB).
Nome da atribuição de política.
Nome da definição de política.
Nome da definição do conjunto de políticas.
ID do recurso ou nome do recurso. Se um nome for fornecido, forneça o grupo de recursos e outros argumentos de id de recurso relevantes.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Tipo de recurso (Ex: resourceTypeC).
Carimbo de data/hora formatado ISO 8601 especificando a hora de término do intervalo a ser consultado.
Número máximo de registros a serem retornados.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az policy state trigger-scan
Acione uma avaliação de conformidade de política para um escopo.
az policy state trigger-scan [--no-wait]
[--resource-group]
Exemplos
Acione uma avaliação de conformidade da política no escopo de assinatura atual.
az policy state trigger-scan
Dispare uma avaliação de conformidade de política para um grupo de recursos.
az policy state trigger-scan -g "myRg"
Acione uma avaliação de conformidade de política para um grupo de recursos e não espere que ela seja concluída.
az policy state trigger-scan -g "myRg" --no-wait
Parâmetros Opcionais
Não aguarde a conclusão da operação de execução longa.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.