Udostępnij przez

az policy state

Zarządzanie stanami zgodności zasad.

Polecenia

Nazwa Opis Typ Stan
az policy state list

Wyświetlanie listy stanów zgodności zasad.

 Core ogólna dostępność
az policy state summarize

Podsumowanie stanów zgodności zasad.

 Core ogólna dostępność
az policy state trigger-scan

Wyzwalanie oceny zgodności zasad dla zakresu.

 Core ogólna dostępność

az policy state list

Edytuj

Wyświetlanie listy stanów zgodności zasad.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

Przykłady

Uzyskaj najnowsze stany zasad w bieżącym zakresie subskrypcji.

az policy state list

Pobierz wszystkie stany zasad w bieżącym zakresie subskrypcji.

az policy state list --all

Uzyskaj najnowsze stany zasad w zakresie grupy zarządzania.

az policy state list -m "myMg"

Uzyskaj najnowsze stany zasad w zakresie grupy zasobów w bieżącej subskrypcji.

az policy state list -g "myRg"

Pobierz najnowsze stany zasad dla zasobu przy użyciu identyfikatora zasobu.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Pobierz najnowsze stany zasad dla zasobu przy użyciu nazwy zasobu.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Pobierz najnowsze stany zasad dla zagnieżdżonego zasobu przy użyciu nazwy zasobu.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Pobierz najnowsze stany zasad dla definicji zestawu zasad w bieżącej subskrypcji.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Pobierz najnowsze stany zasad dla definicji zasad w bieżącej subskrypcji.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Pobierz najnowsze stany zasad dla przypisania zasad w bieżącej subskrypcji.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Pobierz najnowsze stany zasad dla przypisania zasad w określonej grupie zasobów w bieżącej subskrypcji.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Uzyskaj 5 najnowszych stanów zasad w bieżącej subskrypcji, wybierając podzbiór właściwości i dostosowując kolejność.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Pobierz najnowsze stany zasad w bieżącej subskrypcji w niestandardowym interwale czasu.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Pobierz najnowsze stany zasad w bieżących wynikach filtrowania subskrypcji na podstawie niektórych wartości właściwości.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Uzyskaj liczbę najnowszych stanów zasad w bieżącej subskrypcji.

az policy state list --apply "aggregate($count as numberOfRecords)"

Pobierz najnowsze stany zasad w bieżącej subskrypcji agregujące wyniki na podstawie niektórych właściwości.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Pobierz najnowsze stany zasad w bieżących wynikach grupowania subskrypcji na podstawie niektórych właściwości.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Pobierz najnowsze stany zasad w bieżącej subskrypcji agregujące wyniki na podstawie niektórych właściwości określających wiele grup.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Pobierz najnowsze stany zasad dla zasobu, w tym szczegóły oceny zasad.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Pobieranie najnowszych stanów zasad składników dla zasobu (np. magazynu) i przypisania zasad odwołującego się do definicji zasad trybu dostawcy zasobów

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Pobieranie najnowszych stanów zasad składników dla zasobu (np. magazynu) i przypisania zasad odwołującego się do inicjatywy zawierającej definicję zasad trybu dostawcy zasobów

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Pobieranie najnowszych liczników składników według stanu zgodności dla zasobu (np. magazynu) i przypisania zasad odwołującego się do definicji zasad trybu dostawcy zasobów

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--all

W określonym przedziale czasu pobierz wszystkie stany zasad zamiast najnowszych.

Właściwość Wartość
Domyślna wartość: False
--apply

Zastosuj wyrażenie dla agregacji przy użyciu notacji OData.

Właściwość Wartość
Grupa parametrów: Query Option Arguments
--expand

Rozwiń wyrażenie przy użyciu notacji OData.

Właściwość Wartość
Grupa parametrów: Query Option Arguments
--filter

Wyrażenie filtru przy użyciu notacji OData.

Właściwość Wartość
Grupa parametrów: Query Option Arguments
--from

Sygnatura czasowa w formacie ISO 8601 określająca godzinę rozpoczęcia interwału zapytania.

Właściwość Wartość
Grupa parametrów: Query Option Arguments
--management-group -m

Nazwa grupy zarządzania.

Właściwość Wartość
Grupa parametrów: Scope Arguments
--namespace

Przestrzeń nazw dostawcy (np. Microsoft.Provider).

Właściwość Wartość
Grupa parametrów: Resource ID Arguments
--order-by

Wyrażenie porządkowania przy użyciu notacji OData.

Właściwość Wartość
Grupa parametrów: Query Option Arguments
--parent

Ścieżka nadrzędna (np. resourceTypeA/nameA/resourceTypeB/nameB).

Właściwość Wartość
Grupa parametrów: Resource ID Arguments
--policy-assignment -a

Nazwa przypisania zasad.

Właściwość Wartość
Grupa parametrów: Scope Arguments
--policy-definition -d

Nazwa definicji zasad.

Właściwość Wartość
Grupa parametrów: Scope Arguments
--policy-set-definition -s

Nazwa definicji zestawu zasad.

Właściwość Wartość
Grupa parametrów: Scope Arguments
--resource

Identyfikator zasobu lub nazwa zasobu. Jeśli podano nazwę, podaj grupę zasobów i inne odpowiednie argumenty identyfikatora zasobu.

Właściwość Wartość
Grupa parametrów: Resource ID Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Scope Arguments
--resource-type

Typ zasobu (np. resourceTypeC).

Właściwość Wartość
Grupa parametrów: Resource ID Arguments
--select

Wybierz wyrażenie przy użyciu notacji OData.

Właściwość Wartość
Grupa parametrów: Query Option Arguments
--to

Sygnatura czasowa w formacie ISO 8601 określająca godzinę zakończenia interwału do zapytania.

Właściwość Wartość
Grupa parametrów: Query Option Arguments
--top

Maksymalna liczba rekordów do zwrócenia.

Właściwość Wartość
Grupa parametrów: Query Option Arguments
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az policy state summarize

Edytuj

Podsumowanie stanów zgodności zasad.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

Przykłady

Pobierz podsumowanie najnowszych niezgodnych stanów zasad w bieżącym zakresie subskrypcji.

az policy state summarize

Pobierz podsumowanie najnowszych niezgodnych stanów zasad w zakresie grupy zarządzania.

az policy state summarize -m "myMg"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad w zakresie grupy zasobów w bieżącej subskrypcji.

az policy state summarize -g "myRg"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla zasobu przy użyciu identyfikatora zasobu.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla zasobu przy użyciu nazwy zasobu.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla zagnieżdżonego zasobu przy użyciu nazwy zasobu.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla definicji zestawu zasad w bieżącej subskrypcji.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla definicji zasad w bieżącej subskrypcji.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla przypisania zasad w bieżącej subskrypcji.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad dla przypisania zasad w określonej grupie zasobów w bieżącej subskrypcji.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad w bieżącej subskrypcji, ograniczając podsumowanie przypisań do pierwszej 5.

az policy state summarize --top 5

Pobierz podsumowanie najnowszych niezgodnych stanów zasad w bieżącej subskrypcji dla niestandardowego interwału czasu.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Pobierz podsumowanie najnowszych niezgodnych stanów zasad w bieżących wynikach filtrowania subskrypcji na podstawie niektórych wartości właściwości.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--filter

Wyrażenie filtru przy użyciu notacji OData.

Właściwość Wartość
Grupa parametrów: Query Option Arguments
--from

Sygnatura czasowa w formacie ISO 8601 określająca godzinę rozpoczęcia interwału zapytania.

Właściwość Wartość
Grupa parametrów: Query Option Arguments
--management-group -m

Nazwa grupy zarządzania.

Właściwość Wartość
Grupa parametrów: Scope Arguments
--namespace

Przestrzeń nazw dostawcy (np. Microsoft.Provider).

Właściwość Wartość
Grupa parametrów: Resource ID Arguments
--parent

Ścieżka nadrzędna (np. resourceTypeA/nameA/resourceTypeB/nameB).

Właściwość Wartość
Grupa parametrów: Resource ID Arguments
--policy-assignment -a

Nazwa przypisania zasad.

Właściwość Wartość
Grupa parametrów: Scope Arguments
--policy-definition -d

Nazwa definicji zasad.

Właściwość Wartość
Grupa parametrów: Scope Arguments
--policy-set-definition -s

Nazwa definicji zestawu zasad.

Właściwość Wartość
Grupa parametrów: Scope Arguments
--resource

Identyfikator zasobu lub nazwa zasobu. Jeśli podano nazwę, podaj grupę zasobów i inne odpowiednie argumenty identyfikatora zasobu.

Właściwość Wartość
Grupa parametrów: Resource ID Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Scope Arguments
--resource-type

Typ zasobu (np. resourceTypeC).

Właściwość Wartość
Grupa parametrów: Resource ID Arguments
--to

Sygnatura czasowa w formacie ISO 8601 określająca godzinę zakończenia interwału do zapytania.

Właściwość Wartość
Grupa parametrów: Query Option Arguments
--top

Maksymalna liczba rekordów do zwrócenia.

Właściwość Wartość
Grupa parametrów: Query Option Arguments
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az policy state trigger-scan

Edytuj

Wyzwalanie oceny zgodności zasad dla zakresu.

az policy state trigger-scan [--no-wait]
                             [--resource-group]

Przykłady

Wyzwalanie oceny zgodności zasad w bieżącym zakresie subskrypcji.

az policy state trigger-scan

Wyzwalanie oceny zgodności zasad dla grupy zasobów.

az policy state trigger-scan -g "myRg"

Wyzwól ocenę zgodności zasad dla grupy zasobów i nie czekaj na jej ukończenie.

az policy state trigger-scan -g "myRg" --no-wait

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Właściwość Wartość
Domyślna wartość: False
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Scope Arguments
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False