Compartir a través de

az policy state

Administrar estados de cumplimiento de directivas.

Comandos

Nombre Description Tipo Estado
az policy state list

Enumerar los estados de cumplimiento de directivas.

 Core GA
az policy state summarize

Resumir los estados de cumplimiento de directivas.

 Core GA
az policy state trigger-scan

Desencadene una evaluación de cumplimiento de directivas para un ámbito.

 Core GA

az policy state list

Editar

Enumerar los estados de cumplimiento de directivas.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

Ejemplos

Obtenga los estados de directiva más recientes en el ámbito de la suscripción actual.

az policy state list

Obtenga todos los estados de directiva en el ámbito de la suscripción actual.

az policy state list --all

Obtenga los estados de directiva más recientes en el ámbito del grupo de administración.

az policy state list -m "myMg"

Obtenga los estados de directiva más recientes en el ámbito del grupo de recursos en la suscripción actual.

az policy state list -g "myRg"

Obtenga los estados de directiva más recientes de un recurso mediante el identificador de recurso.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Obtenga los estados de directiva más recientes de un recurso mediante el nombre del recurso.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Obtenga los estados de directiva más recientes para un recurso anidado mediante el nombre del recurso.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Obtenga los estados de directiva más recientes de una definición de conjunto de directivas en la suscripción actual.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Obtenga los estados de directiva más recientes para una definición de directiva en la suscripción actual.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Obtenga los estados de directiva más recientes para una asignación de directiva en la suscripción actual.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Obtenga los estados de directiva más recientes para una asignación de directiva en el grupo de recursos especificado en la suscripción actual.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Obtenga los cinco estados de directiva más recientes de la suscripción actual, seleccionando un subconjunto de propiedades y personalizando el orden.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Obtenga los estados de directiva más recientes de la suscripción actual durante un intervalo de tiempo personalizado.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Obtenga los estados de directiva más recientes en los resultados de filtrado de suscripciones actuales en función de algunos valores de propiedad.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Obtenga el número de estados de directiva más recientes en la suscripción actual.

az policy state list --apply "aggregate($count as numberOfRecords)"

Obtenga los estados de directiva más recientes en la suscripción actual agregando resultados en función de algunas propiedades.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Obtenga los estados de directiva más recientes en los resultados de agrupación de suscripciones actuales en función de algunas propiedades.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Obtenga los estados de directiva más recientes en la suscripción actual agregando resultados en función de algunas propiedades que especifican varias agrupaciones.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Obtenga los estados de directiva más recientes de un recurso, incluidos los detalles de evaluación de directivas.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Obtener los estados de directiva de componentes más recientes para un recurso (por ejemplo, almacén) y la asignación de directivas que hacen referencia a una definición de directiva en modo de proveedor de recursos

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Obtiene los estados de directiva de componentes más recientes para un recurso (por ejemplo, un almacén) y una asignación de directiva que hace referencia a una iniciativa que contiene una definición de directiva de modo de proveedor de recursos.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Obtener los recuentos de componentes más recientes por estado de cumplimiento para un recurso (por ejemplo, almacén) y la asignación de directivas que hacen referencia a una definición de directiva del modo de proveedor de recursos

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

Parámetros opcionales

Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.

--all

Dentro del intervalo de tiempo especificado, obtenga todos los estados de directiva en lugar de la versión más reciente.

Propiedad Valor
Valor predeterminado: False
--apply

Aplicar expresión para agregaciones mediante notación OData.

Propiedad Valor
Grupo de parámetros: Query Option Arguments
--expand

Expanda expresión mediante notación OData.

Propiedad Valor
Grupo de parámetros: Query Option Arguments
--filter

Filtrar expresión mediante notación OData.

Propiedad Valor
Grupo de parámetros: Query Option Arguments
--from

Marca de tiempo con formato ISO 8601 que especifica la hora de inicio del intervalo que se va a consultar.

Propiedad Valor
Grupo de parámetros: Query Option Arguments
--management-group -m

Nombre del grupo de administración.

Propiedad Valor
Grupo de parámetros: Scope Arguments
--namespace

Espacio de nombres del proveedor (por ejemplo, Microsoft.Provider).

Propiedad Valor
Grupo de parámetros: Resource ID Arguments
--order-by

Expresión de ordenación mediante notación OData.

Propiedad Valor
Grupo de parámetros: Query Option Arguments
--parent

La ruta de acceso principal (por ejemplo: resourceTypeA/nameA/resourceTypeB/nameB).

Propiedad Valor
Grupo de parámetros: Resource ID Arguments
--policy-assignment -a

Nombre de la asignación de directiva.

Propiedad Valor
Grupo de parámetros: Scope Arguments
--policy-definition -d

Nombre de la definición de directiva.

Propiedad Valor
Grupo de parámetros: Scope Arguments
--policy-set-definition -s

Nombre de la definición del conjunto de directivas.

Propiedad Valor
Grupo de parámetros: Scope Arguments
--resource

Identificador de recurso o nombre de recurso. Si se proporciona un nombre, proporcione el grupo de recursos y otros argumentos de identificador de recurso pertinentes.

Propiedad Valor
Grupo de parámetros: Resource ID Arguments
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Propiedad Valor
Grupo de parámetros: Scope Arguments
--resource-type

Tipo de recurso (por ejemplo: resourceTypeC).

Propiedad Valor
Grupo de parámetros: Resource ID Arguments
--select

Seleccione expresión mediante notación OData.

Propiedad Valor
Grupo de parámetros: Query Option Arguments
--to

Marca de tiempo con formato ISO 8601 que especifica la hora de finalización del intervalo que se va a consultar.

Propiedad Valor
Grupo de parámetros: Query Option Arguments
--top

Número máximo de registros que se van a devolver.

Propiedad Valor
Grupo de parámetros: Query Option Arguments
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Formato de salida.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az policy state summarize

Editar

Resumir los estados de cumplimiento de directivas.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

Ejemplos

Obtenga el resumen de los estados de directiva no conformes más recientes en el ámbito de la suscripción actual.

az policy state summarize

Obtenga el resumen de los estados de directiva no compatibles más recientes en el ámbito del grupo de administración.

az policy state summarize -m "myMg"

Obtenga el resumen de los estados de directiva no compatibles más recientes en el ámbito del grupo de recursos en la suscripción actual.

az policy state summarize -g "myRg"

Obtenga el resumen de los estados de directiva no compatibles más recientes para un recurso mediante el identificador de recurso.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Obtenga el resumen de los estados de directiva no compatibles más recientes para un recurso mediante el nombre del recurso.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Obtenga el resumen de los estados de directiva no compatibles más recientes para un recurso anidado mediante el nombre del recurso.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Obtenga el resumen de los estados de directiva no compatibles más recientes para una definición de conjunto de directivas en la suscripción actual.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Obtenga el resumen de los estados de directiva no compatibles más recientes para una definición de directiva en la suscripción actual.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Obtenga el resumen de estados de directiva no compatibles más recientes para una asignación de directiva en la suscripción actual.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Obtenga el resumen de los estados de directiva no compatibles más recientes para una asignación de directiva en el grupo de recursos especificado en la suscripción actual.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Obtenga el resumen de estados de directiva no conformes más recientes en la suscripción actual, lo que limita el resumen de asignaciones a los 5 principales.

az policy state summarize --top 5

Obtenga el resumen de estados de directiva no compatibles más recientes en la suscripción actual para un intervalo de tiempo personalizado.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Obtenga el resumen de los estados de directiva no compatibles más recientes en los resultados de filtrado de suscripciones actuales en función de algunos valores de propiedad.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Parámetros opcionales

Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.

--filter

Filtrar expresión mediante notación OData.

Propiedad Valor
Grupo de parámetros: Query Option Arguments
--from

Marca de tiempo con formato ISO 8601 que especifica la hora de inicio del intervalo que se va a consultar.

Propiedad Valor
Grupo de parámetros: Query Option Arguments
--management-group -m

Nombre del grupo de administración.

Propiedad Valor
Grupo de parámetros: Scope Arguments
--namespace

Espacio de nombres del proveedor (por ejemplo, Microsoft.Provider).

Propiedad Valor
Grupo de parámetros: Resource ID Arguments
--parent

La ruta de acceso principal (por ejemplo: resourceTypeA/nameA/resourceTypeB/nameB).

Propiedad Valor
Grupo de parámetros: Resource ID Arguments
--policy-assignment -a

Nombre de la asignación de directiva.

Propiedad Valor
Grupo de parámetros: Scope Arguments
--policy-definition -d

Nombre de la definición de directiva.

Propiedad Valor
Grupo de parámetros: Scope Arguments
--policy-set-definition -s

Nombre de la definición del conjunto de directivas.

Propiedad Valor
Grupo de parámetros: Scope Arguments
--resource

Identificador de recurso o nombre de recurso. Si se proporciona un nombre, proporcione el grupo de recursos y otros argumentos de identificador de recurso pertinentes.

Propiedad Valor
Grupo de parámetros: Resource ID Arguments
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Propiedad Valor
Grupo de parámetros: Scope Arguments
--resource-type

Tipo de recurso (por ejemplo: resourceTypeC).

Propiedad Valor
Grupo de parámetros: Resource ID Arguments
--to

Marca de tiempo con formato ISO 8601 que especifica la hora de finalización del intervalo que se va a consultar.

Propiedad Valor
Grupo de parámetros: Query Option Arguments
--top

Número máximo de registros que se van a devolver.

Propiedad Valor
Grupo de parámetros: Query Option Arguments
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Formato de salida.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az policy state trigger-scan

Editar

Desencadene una evaluación de cumplimiento de directivas para un ámbito.

az policy state trigger-scan [--no-wait]
                             [--resource-group]

Ejemplos

Desencadene una evaluación de cumplimiento de directivas en el ámbito de la suscripción actual.

az policy state trigger-scan

Desencadene una evaluación de cumplimiento de directivas para un grupo de recursos.

az policy state trigger-scan -g "myRg"

Desencadene una evaluación de cumplimiento de directivas para un grupo de recursos y no espere a que se complete.

az policy state trigger-scan -g "myRg" --no-wait

Parámetros opcionales

Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad Valor
Valor predeterminado: False
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Propiedad Valor
Grupo de parámetros: Scope Arguments
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Formato de salida.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False