az policy state
Gerenciar estados de conformidade de política.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az policy state list |
Listar estados de conformidade de política. |
Core | GA |
| az policy state summarize |
Resumir os estados de conformidade da política. |
Core | GA |
| az policy state trigger-scan |
Dispare uma avaliação de conformidade de política para um escopo. |
Core | GA |
az policy state list
Listar estados de conformidade de política.
az policy state list [--all]
[--apply]
[--expand]
[--filter]
[--from]
[--management-group]
[--namespace]
[--order-by]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--select]
[--to]
[--top]Exemplos
Obtenha os estados de política mais recentes no escopo da assinatura atual.
az policy state listObtenha todos os estados de política no escopo da assinatura atual.
az policy state list --allObtenha os estados de política mais recentes no escopo do grupo de gerenciamento.
az policy state list -m "myMg"Obtenha os estados de política mais recentes no escopo do grupo de recursos na assinatura atual.
az policy state list -g "myRg"Obtenha os estados de política mais recentes para um recurso usando a ID do recurso.
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Obtenha os estados de política mais recentes para um recurso usando o nome do recurso.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"Obtenha os estados de política mais recentes para um recurso aninhado usando o nome do recurso.
az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"Obtenha os estados de política mais recentes para uma definição de conjunto de políticas na assinatura atual.
az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtenha os estados de política mais recentes para uma definição de política na assinatura atual.
az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"Obtenha os estados de política mais recentes para uma atribuição de política na assinatura atual.
az policy state list -a "ddd8ef92e3714a5ea3d208c1"Obtenha os estados de política mais recentes para uma atribuição de política no grupo de recursos especificado na assinatura atual.
az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"Obtenha os cinco estados de política mais recentes na assinatura atual, selecionando um subconjunto de propriedades e personalizando a ordenação.
az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"Obtenha os estados de política mais recentes na assinatura atual durante um intervalo de tempo personalizado.
az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"Obtenha os estados de política mais recentes nos resultados atuais de filtragem de assinatura com base em alguns valores de propriedade.
az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"Obtenha o número de estados de política mais recentes na assinatura atual.
az policy state list --apply "aggregate($count as numberOfRecords)"Obtenha os estados de política mais recentes na agregação de resultados da assinatura atual com base em algumas propriedades.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"Obtenha os estados de política mais recentes nos resultados atuais do agrupamento de assinaturas com base em algumas propriedades.
az policy state list --apply "groupby((policyAssignmentName, resourceId))"Obtenha os estados de política mais recentes na agregação de resultados da assinatura atual com base em algumas propriedades que especificam vários agrupamentos.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"Obtenha os estados de política mais recentes para um recurso, incluindo detalhes de avaliação de política.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetailsObter os estados de política de componente mais recentes para um recurso (por exemplo, cofre) e atribuição de política referenciando uma definição de política de modo de provedor de recursos
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Obter os estados de política de componente mais recentes para um recurso (por exemplo, cofre) e atribuição de política referenciando uma iniciativa que contém uma definição de política de modo de provedor de recursos
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Obter contagens de componentes mais recentes por estado de conformidade para um recurso (por exemplo, cofre) e atribuição de política referenciando uma definição de política de modo de provedor de recursos
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Dentro do intervalo de tempo especificado, obtenha todos os estados de política em vez dos últimos apenas.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Aplicar expressão para agregações usando a notação OData.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Query Option Arguments |
Expanda a expressão usando a notação OData.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Query Option Arguments |
Expressão de filtro usando a notação OData.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Query Option Arguments |
Carimbo de data/hora formatado ISO 8601 especificando a hora de início do intervalo a ser consultado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Query Option Arguments |
Nome do grupo de gerenciamento.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Scope Arguments |
Namespace do provedor (por exemplo: Microsoft.Provider).
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource ID Arguments |
Ordenando expressão usando a notação OData.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Query Option Arguments |
O caminho pai (Ex: resourceTypeA/nameA/resourceTypeB/nameB).
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource ID Arguments |
Nome da atribuição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Scope Arguments |
Nome da definição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Scope Arguments |
Nome da definição do conjunto de políticas.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Scope Arguments |
ID do recurso ou nome do recurso. Se um nome for fornecido, forneça o grupo de recursos e outros argumentos de ID de recurso relevantes.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource ID Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Scope Arguments |
Tipo de recurso (Ex: resourceTypeC).
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource ID Arguments |
Selecione a expressão usando a notação OData.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Query Option Arguments |
Carimbo de data/hora formatado iso 8601 especificando a hora de término do intervalo a ser consultado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Query Option Arguments |
Número máximo de registros a serem retornados.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Query Option Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az policy state summarize
Resumir os estados de conformidade da política.
az policy state summarize [--filter]
[--from]
[--management-group]
[--namespace]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--to]
[--top]Exemplos
Obtenha o resumo mais recente dos estados de política não compatíveis no escopo da assinatura atual.
az policy state summarizeObtenha o resumo mais recente dos estados de política não compatíveis no escopo do grupo de gerenciamento.
az policy state summarize -m "myMg"Obtenha o resumo mais recente dos estados de política não compatíveis no escopo do grupo de recursos na assinatura atual.
az policy state summarize -g "myRg"Obtenha o resumo mais recente dos estados de política não compatíveis para um recurso usando a ID do recurso.
az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Obtenha o resumo mais recente dos estados de política não compatíveis para um recurso usando o nome do recurso.
az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"Obtenha o resumo mais recente dos estados de política não compatíveis para um recurso aninhado usando o nome do recurso.
az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"Obtenha o resumo mais recente dos estados de política não compatíveis para uma definição de conjunto de políticas na assinatura atual.
az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtenha o resumo mais recente dos estados de política não compatíveis para uma definição de política na assinatura atual.
az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"Obtenha o resumo mais recente dos estados de política não compatíveis para uma atribuição de política na assinatura atual.
az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"Obtenha o resumo mais recente dos estados de política não compatíveis para uma atribuição de política no grupo de recursos especificado na assinatura atual.
az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"Obtenha o resumo mais recente dos estados de política não compatíveis na assinatura atual, limitando o resumo das atribuições ao top 5.
az policy state summarize --top 5Obtenha o resumo mais recente dos estados de política não compatíveis na assinatura atual para um intervalo de tempo personalizado.
az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"Obtenha o resumo mais recente dos estados de política não compatíveis nos resultados atuais de filtragem de assinatura com base em alguns valores de propriedade.
az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Expressão de filtro usando a notação OData.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Query Option Arguments |
Carimbo de data/hora formatado ISO 8601 especificando a hora de início do intervalo a ser consultado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Query Option Arguments |
Nome do grupo de gerenciamento.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Scope Arguments |
Namespace do provedor (por exemplo: Microsoft.Provider).
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource ID Arguments |
O caminho pai (Ex: resourceTypeA/nameA/resourceTypeB/nameB).
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource ID Arguments |
Nome da atribuição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Scope Arguments |
Nome da definição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Scope Arguments |
Nome da definição do conjunto de políticas.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Scope Arguments |
ID do recurso ou nome do recurso. Se um nome for fornecido, forneça o grupo de recursos e outros argumentos de ID de recurso relevantes.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource ID Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Scope Arguments |
Tipo de recurso (Ex: resourceTypeC).
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource ID Arguments |
Carimbo de data/hora formatado iso 8601 especificando a hora de término do intervalo a ser consultado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Query Option Arguments |
Número máximo de registros a serem retornados.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Query Option Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az policy state trigger-scan
Dispare uma avaliação de conformidade de política para um escopo.
az policy state trigger-scan [--no-wait]
[--resource-group]Exemplos
Dispare uma avaliação de conformidade de política no escopo da assinatura atual.
az policy state trigger-scanDispare uma avaliação de conformidade de política para um grupo de recursos.
az policy state trigger-scan -g "myRg"Dispare uma avaliação de conformidade de política para um grupo de recursos e não aguarde sua conclusão.
az policy state trigger-scan -g "myRg" --no-waitParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Scope Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
