Поделиться через


az policy state

Управление состояниями соответствия политик.

Команды

Имя Описание Тип Состояние
az policy state list

Вывод списка состояний соответствия политике.

Основные сведения Общедоступная версия
az policy state summarize

Суммирование состояний соответствия политик.

Основные сведения Общедоступная версия
az policy state trigger-scan

Активируйте оценку соответствия политик для область.

Основные сведения Общедоступная версия

az policy state list

Вывод списка состояний соответствия политике.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

Примеры

Получение последних состояний политики в текущей подписке область.

az policy state list

Получение всех состояний политики в текущей подписке область.

az policy state list --all

Получение последних состояний политики в область группы управления.

az policy state list -m "myMg"

Получение последних состояний политики в группе ресурсов область в текущей подписке.

az policy state list -g "myRg"

Получение последних состояний политики для ресурса с помощью идентификатора ресурса.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Получение последних состояний политики для ресурса с помощью имени ресурса.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Получение последних состояний политики для вложенного ресурса с помощью имени ресурса.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Получение последних состояний политики для определения набора политик в текущей подписке.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Получение последних состояний политики для определения политики в текущей подписке.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Получение последних состояний политики для назначения политики в текущей подписке.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Получение последних состояний политики для назначения политики в указанной группе ресурсов в текущей подписке.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Получите первые 5 последних состояний политики в текущей подписке, выбрав подмножество свойств и настраивая порядок.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Получение последних состояний политики в текущей подписке во время пользовательского интервала времени.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Получение последних состояний политики в текущих результатах фильтрации подписок на основе некоторых значений свойств.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Получение количества последних состояний политики в текущей подписке.

az policy state list --apply "aggregate($count as numberOfRecords)"

Получение последних состояний политики в текущей подписке агрегирование результатов на основе некоторых свойств.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Получение последних состояний политики в текущих результатах группирования подписок на основе некоторых свойств.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Получение последних состояний политики в текущей подписке агрегирование результатов на основе некоторых свойств, определяющих несколько группирования.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Получение последних состояний политики для ресурса, включая сведения об оценке политики.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Получение последних состояний политики компонентов для ресурса (например, хранилища) и назначения политик, ссылающихся на определение политики режима поставщика ресурсов

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Получение последних состояний политики компонентов для ресурса (например, хранилища) и назначения политик, ссылающихся на инициативу, содержащую определение политики режима поставщика ресурсов

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Получение последних счетчиков компонентов по состоянию соответствия для ресурса (например, хранилища) и назначения политик, ссылающихся на определение политики режима поставщика ресурсов

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

Необязательные параметры

--all

В течение указанного интервала времени получите все состояния политики, а не только последние.

Default value: False
--apply

Примените выражение для агрегирования с помощью нотации OData.

--expand

Разверните выражение с помощью нотации OData.

--filter

Выражение фильтра с помощью нотации OData.

--from

Отформатированная метка времени ISO 8601, указывающая время начала интервала для запроса.

--management-group -m

Имя группы управления.

--namespace

Пространство имен поставщика (например, Microsoft.Provider).

--order-by

Выражение упорядочивания с помощью нотации OData.

--parent

Родительский путь (ex: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Имя назначения политики.

--policy-definition -d

Имя определения политики.

--policy-set-definition -s

Имя определения набора политик.

--resource

Идентификатор ресурса или имя ресурса. Если задано имя, укажите группу ресурсов и другие соответствующие аргументы идентификатора ресурса.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--resource-type

Тип ресурса (ex: resourceTypeC).

--select

Выберите выражение с помощью нотации OData.

--to

Отформатированная метка времени ISO 8601, указывающая время окончания интервала для запроса.

--top

Максимальное количество возвращаемых записей.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy state summarize

Суммирование состояний соответствия политик.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

Примеры

Получите последнюю сводку состояний политики, несовместимых с текущими подписками, область.

az policy state summarize

Получение последней несоответствующей информации о состояниях политики на область группы управления.

az policy state summarize -m "myMg"

Получение последней несоответствующей информации о состояниях политики в группе ресурсов область в текущей подписке.

az policy state summarize -g "myRg"

Получение последней несоответствующей информации о состояниях политики для ресурса с помощью идентификатора ресурса.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Получите последнюю сводку состояний политики, не соответствующих требованиям, для ресурса с помощью имени ресурса.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Получение последней несоответствующей сводки состояний политики для вложенного ресурса с помощью имени ресурса.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Получение последней несоответствующей сводки состояний политики для определения набора политик в текущей подписке.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Получение последней несоответствующей сводки состояний политики для определения политики в текущей подписке.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Получение последней несоответствующей сводки состояний политики для назначения политики в текущей подписке.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Получение последней несоответствующей сводки состояний политики для назначения политики в указанной группе ресурсов в текущей подписке.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Получите последнюю сводку состояний политики, не соответствующих требованиям, в текущей подписке, что ограничивает сводку назначений до 5 лучших.

az policy state summarize --top 5

Получение последней несоответствующей сводки состояний политики в текущей подписке для пользовательского интервала времени.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Получите последнюю сводку состояний политики, не соответствующих требованиям, в текущих результатах фильтрации подписки на основе некоторых значений свойств.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Необязательные параметры

--filter

Выражение фильтра с помощью нотации OData.

--from

Отформатированная метка времени ISO 8601, указывающая время начала интервала для запроса.

--management-group -m

Имя группы управления.

--namespace

Пространство имен поставщика (например, Microsoft.Provider).

--parent

Родительский путь (ex: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Имя назначения политики.

--policy-definition -d

Имя определения политики.

--policy-set-definition -s

Имя определения набора политик.

--resource

Идентификатор ресурса или имя ресурса. Если задано имя, укажите группу ресурсов и другие соответствующие аргументы идентификатора ресурса.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--resource-type

Тип ресурса (ex: resourceTypeC).

--to

Отформатированная метка времени ISO 8601, указывающая время окончания интервала для запроса.

--top

Максимальное количество возвращаемых записей.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy state trigger-scan

Активируйте оценку соответствия политик для область.

az policy state trigger-scan [--no-wait]
                             [--resource-group]

Примеры

Активируйте оценку соответствия политик в текущей подписке область.

az policy state trigger-scan

Активируйте оценку соответствия политик для группы ресурсов.

az policy state trigger-scan -g "myRg"

Активируйте оценку соответствия политик для группы ресурсов и не подождите, пока она завершится.

az policy state trigger-scan -g "myRg" --no-wait

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

Default value: False
--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.