az policy state

Управление состояниями соответствия политик.

Команды

Имя	Описание	Тип	Состояние
az policy state list	Вывод списка состояний соответствия политике.	Core	GA
az policy state summarize	Суммирование состояний соответствия политик.	Core	GA
az policy state trigger-scan	Активируйте оценку соответствия политик для области.	Core	GA

az policy state list

Вывод списка состояний соответствия политике.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

Примеры

Получение последних состояний политики в текущей области подписки.

az policy state list

Получение всех состояний политики в текущей области подписки.

az policy state list --all

Получение последних состояний политики в области группы управления.

az policy state list -m "myMg"

Получение последних состояний политики в области группы ресурсов в текущей подписке.

az policy state list -g "myRg"

Получение последних состояний политики для ресурса с помощью идентификатора ресурса.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Получение последних состояний политики для ресурса с помощью имени ресурса.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Получение последних состояний политики для вложенного ресурса с помощью имени ресурса.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Получение последних состояний политики для определения набора политик в текущей подписке.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Получение последних состояний политики для определения политики в текущей подписке.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Получение последних состояний политики для назначения политики в текущей подписке.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Получение последних состояний политики для назначения политики в указанной группе ресурсов в текущей подписке.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Получите первые 5 последних состояний политики в текущей подписке, выбрав подмножество свойств и настраивая порядок.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Получение последних состояний политики в текущей подписке во время пользовательского интервала времени.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Получение последних состояний политики в текущих результатах фильтрации подписок на основе некоторых значений свойств.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Получение количества последних состояний политики в текущей подписке.

az policy state list --apply "aggregate($count as numberOfRecords)"

Получение последних состояний политики в текущей подписке агрегирование результатов на основе некоторых свойств.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Получение последних состояний политики в текущих результатах группирования подписок на основе некоторых свойств.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Получение последних состояний политики в текущей подписке агрегирование результатов на основе некоторых свойств, определяющих несколько группирования.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Получение последних состояний политики для ресурса, включая сведения об оценке политики.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Получение последних состояний политики компонентов для ресурса (например, хранилища) и назначения политик, ссылающихся на определение политики режима поставщика ресурсов

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Получение последних состояний политики компонентов для ресурса (например, хранилища) и назначения политик, ссылающихся на инициативу, содержащую определение политики режима поставщика ресурсов

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Получение последних счетчиков компонентов по состоянию соответствия для ресурса (например, хранилища) и назначения политик, ссылающихся на определение политики режима поставщика ресурсов

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--all

В течение указанного интервала времени получите все состояния политики, а не только последние.

Свойство	Значение
Default value:	False

--apply

Примените выражение для агрегирования с помощью нотации OData.

Свойство	Значение
Группа параметров:	Query Option Arguments

--expand

Разверните выражение с помощью нотации OData.

Свойство	Значение
Группа параметров:	Query Option Arguments

--filter

Выражение фильтра с помощью нотации OData.

Свойство	Значение
Группа параметров:	Query Option Arguments

--from

Отформатированная метка времени ISO 8601, указывающая время начала интервала для запроса.

Свойство	Значение
Группа параметров:	Query Option Arguments

--management-group -m

Имя группы управления.

Свойство	Значение
Группа параметров:	Scope Arguments

--namespace

Пространство имен поставщика (например, Microsoft.Provider).

Свойство	Значение
Группа параметров:	Resource ID Arguments

--order-by

Выражение упорядочивания с помощью нотации OData.

Свойство	Значение
Группа параметров:	Query Option Arguments

--parent

Родительский путь (ex: resourceTypeA/nameA/resourceTypeB/nameB).

Свойство	Значение
Группа параметров:	Resource ID Arguments

--policy-assignment -a

Имя назначения политики.

Свойство	Значение
Группа параметров:	Scope Arguments

--policy-definition -d

Имя определения политики.

Свойство	Значение
Группа параметров:	Scope Arguments

--policy-set-definition -s

Имя определения набора политик.

Свойство	Значение
Группа параметров:	Scope Arguments

--resource

Идентификатор ресурса или имя ресурса. Если задано имя, укажите группу ресурсов и другие соответствующие аргументы идентификатора ресурса.

Свойство	Значение
Группа параметров:	Resource ID Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Группа параметров:	Scope Arguments

--resource-type

Тип ресурса (ex: resourceTypeC).

Свойство	Значение
Группа параметров:	Resource ID Arguments

--select

Выберите выражение с помощью нотации OData.

Свойство	Значение
Группа параметров:	Query Option Arguments

--to

Отформатированная метка времени ISO 8601, указывающая время окончания интервала для запроса.

Свойство	Значение
Группа параметров:	Query Option Arguments

--top

Максимальное количество возвращаемых записей.

Свойство	Значение
Группа параметров:	Query Option Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az policy state summarize

Суммирование состояний соответствия политик.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

Примеры

Получение последней несоответствующей политики сводки по текущей области подписки.

az policy state summarize

Получение последней несоответствующей информации о состояниях политики в области группы управления.

az policy state summarize -m "myMg"

Получение последней несоответствующей информации о состояниях политики в области группы ресурсов в текущей подписке.

az policy state summarize -g "myRg"

Получение последней несоответствующей информации о состояниях политики для ресурса с помощью идентификатора ресурса.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Получите последнюю сводку состояний политики, не соответствующих требованиям, для ресурса с помощью имени ресурса.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Получение последней несоответствующей сводки состояний политики для вложенного ресурса с помощью имени ресурса.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Получение последней несоответствующей сводки состояний политики для определения набора политик в текущей подписке.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Получение последней несоответствующей сводки состояний политики для определения политики в текущей подписке.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Получение последней несоответствующей сводки состояний политики для назначения политики в текущей подписке.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Получение последней несоответствующей сводки состояний политики для назначения политики в указанной группе ресурсов в текущей подписке.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Получите последнюю сводку состояний политики, не соответствующих требованиям, в текущей подписке, что ограничивает сводку назначений до 5 лучших.

az policy state summarize --top 5

Получение последней несоответствующей сводки состояний политики в текущей подписке для пользовательского интервала времени.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Получите последнюю сводку состояний политики, не соответствующих требованиям, в текущих результатах фильтрации подписки на основе некоторых значений свойств.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--filter

Выражение фильтра с помощью нотации OData.

Свойство	Значение
Группа параметров:	Query Option Arguments

--from

Отформатированная метка времени ISO 8601, указывающая время начала интервала для запроса.

Свойство	Значение
Группа параметров:	Query Option Arguments

--management-group -m

Имя группы управления.

Свойство	Значение
Группа параметров:	Scope Arguments

--namespace

Пространство имен поставщика (например, Microsoft.Provider).

Свойство	Значение
Группа параметров:	Resource ID Arguments

--parent

Родительский путь (ex: resourceTypeA/nameA/resourceTypeB/nameB).

Свойство	Значение
Группа параметров:	Resource ID Arguments

--policy-assignment -a

Имя назначения политики.

Свойство	Значение
Группа параметров:	Scope Arguments

--policy-definition -d

Имя определения политики.

Свойство	Значение
Группа параметров:	Scope Arguments

--policy-set-definition -s

Имя определения набора политик.

Свойство	Значение
Группа параметров:	Scope Arguments

--resource

Идентификатор ресурса или имя ресурса. Если задано имя, укажите группу ресурсов и другие соответствующие аргументы идентификатора ресурса.

Свойство	Значение
Группа параметров:	Resource ID Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Группа параметров:	Scope Arguments

--resource-type

Тип ресурса (ex: resourceTypeC).

Свойство	Значение
Группа параметров:	Resource ID Arguments

--to

Отформатированная метка времени ISO 8601, указывающая время окончания интервала для запроса.

Свойство	Значение
Группа параметров:	Query Option Arguments

--top

Максимальное количество возвращаемых записей.

Свойство	Значение
Группа параметров:	Query Option Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az policy state trigger-scan

Активируйте оценку соответствия политик для области.

az policy state trigger-scan [--no-wait]
                             [--resource-group]

Примеры

Активируйте оценку соответствия политик в текущей области подписки.

az policy state trigger-scan

Активируйте оценку соответствия политик для группы ресурсов.

az policy state trigger-scan -g "myRg"

Активируйте оценку соответствия политик для группы ресурсов и не подождите, пока она завершится.

az policy state trigger-scan -g "myRg" --no-wait

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--no-wait

Не ожидать завершения длительной операции.

Свойство	Значение
Default value:	False

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Группа параметров:	Scope Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False