Partilhar via


az policy state

Gerencie os estados de conformidade da política.

Comandos

Name Description Tipo Status
az policy state list

Listar estados de conformidade com a política.

Principal GA
az policy state summarize

Resuma os estados de conformidade da política.

Principal GA
az policy state trigger-scan

Acione uma avaliação de conformidade de política para um escopo.

Principal GA

az policy state list

Listar estados de conformidade com a política.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

Exemplos

Obtenha os estados de política mais recentes no âmbito da subscrição atual.

az policy state list

Obtenha todos os estados da política no escopo atual da assinatura.

az policy state list --all

Obtenha os estados de política mais recentes no escopo do grupo de gerenciamento.

az policy state list -m "myMg"

Obtenha os estados de política mais recentes no escopo do grupo de recursos na assinatura atual.

az policy state list -g "myRg"

Obtenha os estados de política mais recentes para um recurso usando a ID do recurso.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Obtenha os estados de política mais recentes para um recurso usando o nome do recurso.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Obtenha os estados de política mais recentes para um recurso aninhado usando o nome do recurso.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Obtenha os estados de política mais recentes para uma definição de conjunto de políticas na assinatura atual.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Obtenha os estados de política mais recentes para uma definição de política na assinatura atual.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Obtenha os estados de política mais recentes para uma atribuição de política na assinatura atual.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Obtenha os estados de política mais recentes para uma atribuição de política no grupo de recursos especificado na assinatura atual.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Obtenha os 5 estados de política mais recentes na assinatura atual, selecionando um subconjunto de propriedades e personalizando os pedidos.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Obtenha os estados de política mais recentes na assinatura atual durante um intervalo de tempo personalizado.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Obtenha os estados de política mais recentes nos resultados de filtragem de assinatura atuais com base em alguns valores de propriedade.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Obtenha o número de estados de política mais recentes na assinatura atual.

az policy state list --apply "aggregate($count as numberOfRecords)"

Obtenha os estados de política mais recentes nos resultados de agregação de subscrição atuais com base em algumas propriedades.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Obtenha os estados de política mais recentes nos resultados atuais do agrupamento de assinaturas com base em algumas propriedades.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Obtenha os estados de política mais recentes nos resultados de agregação de assinatura atuais com base em algumas propriedades que especificam vários agrupamentos.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Obtenha os estados de política mais recentes para um recurso, incluindo detalhes de avaliação de políticas.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Obter os estados de política de componentes mais recentes para um recurso (por exemplo, vault) e atribuição de política fazendo referência a uma definição de política de modo de provedor de recursos

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Obter os estados de política de componentes mais recentes para um recurso (por exemplo, vault) e atribuição de política fazendo referência a uma iniciativa que contém uma definição de política de modo de provedor de recursos

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Obtenha as contagens de componentes mais recentes por estado de conformidade para um recurso (por exemplo, vault) e atribuição de política fazendo referência a uma definição de política de modo de provedor de recursos

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

Parâmetros Opcionais

--all

Dentro do intervalo de tempo especificado, obtenha todos os estados de política em vez apenas do mais recente.

Default value: False
--apply

Aplique expressão para agregações usando a notação OData.

--expand

Expanda a expressão usando a notação OData.

--filter

Filtrar expressão usando notação OData.

--from

Carimbo de data/hora formatado ISO 8601 especificando a hora de início do intervalo a ser consultado.

--management-group -m

Nome do grupo de gestão.

--namespace

Namespace do provedor (Ex: Microsoft.Provider).

--order-by

Ordenando a expressão usando a notação OData.

--parent

O caminho pai (Ex: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Nome da atribuição da política.

--policy-definition -d

Nome da definição da política.

--policy-set-definition -s

Nome da definição do conjunto de políticas.

--resource

ID do recurso ou nome do recurso. Se for dado um nome, forneça o grupo de recursos e outros argumentos relevantes de identificação de recursos.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--resource-type

Tipo de recurso (Ex: resourceTypeC).

--select

Selecione a expressão usando a notação OData.

--to

Carimbo de data/hora formatado ISO 8601 especificando a hora de término do intervalo a ser consultado.

--top

Número máximo de registos a devolver.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az policy state summarize

Resuma os estados de conformidade da política.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

Exemplos

Obtenha o resumo mais recente dos estados de política não compatíveis no escopo atual da assinatura.

az policy state summarize

Obtenha o resumo mais recente dos estados de política não compatíveis no escopo do grupo de gerenciamento.

az policy state summarize -m "myMg"

Obtenha o resumo mais recente dos estados de política não compatíveis no escopo do grupo de recursos na assinatura atual.

az policy state summarize -g "myRg"

Obtenha o resumo dos estados de política não compatíveis mais recentes para um recurso usando a ID do recurso.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Obtenha o resumo dos estados de política não compatíveis mais recentes para um recurso usando o nome do recurso.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Obtenha o resumo mais recente dos estados de política não compatíveis para um recurso aninhado usando o nome do recurso.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Obtenha o resumo mais recente dos estados de política não compatíveis para uma definição de conjunto de políticas na assinatura atual.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Obtenha o resumo mais recente dos estados de política não compatíveis para obter uma definição de política na assinatura atual.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Obtenha o resumo mais recente dos estados de política não compatíveis para uma atribuição de política na assinatura atual.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Obtenha o resumo mais recente dos estados de política não compatíveis para uma atribuição de política no grupo de recursos especificado na assinatura atual.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Obtenha o resumo mais recente dos estados de política não compatíveis na assinatura atual, limitando o resumo das atribuições ao top 5.

az policy state summarize --top 5

Obtenha o resumo dos estados de política não compatíveis mais recentes na assinatura atual para um intervalo de tempo personalizado.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Obtenha o resumo dos estados de política não compatíveis mais recentes nos resultados atuais da filtragem de assinatura com base em alguns valores de propriedade.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Parâmetros Opcionais

--filter

Filtrar expressão usando notação OData.

--from

Carimbo de data/hora formatado ISO 8601 especificando a hora de início do intervalo a ser consultado.

--management-group -m

Nome do grupo de gestão.

--namespace

Namespace do provedor (Ex: Microsoft.Provider).

--parent

O caminho pai (Ex: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Nome da atribuição da política.

--policy-definition -d

Nome da definição da política.

--policy-set-definition -s

Nome da definição do conjunto de políticas.

--resource

ID do recurso ou nome do recurso. Se for dado um nome, forneça o grupo de recursos e outros argumentos relevantes de identificação de recursos.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--resource-type

Tipo de recurso (Ex: resourceTypeC).

--to

Carimbo de data/hora formatado ISO 8601 especificando a hora de término do intervalo a ser consultado.

--top

Número máximo de registos a devolver.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az policy state trigger-scan

Acione uma avaliação de conformidade de política para um escopo.

az policy state trigger-scan [--no-wait]
                             [--resource-group]

Exemplos

Acione uma avaliação de conformidade da política no escopo da assinatura atual.

az policy state trigger-scan

Acionar uma avaliação de conformidade de política para um grupo de recursos.

az policy state trigger-scan -g "myRg"

Acione uma avaliação de conformidade de política para um grupo de recursos e não espere que ela seja concluída.

az policy state trigger-scan -g "myRg" --no-wait

Parâmetros Opcionais

--no-wait

Não espere que a operação de longa duração termine.

Default value: False
--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.