az policy state
Gerencie os estados de conformidade da política.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az policy state list |
Listar estados de conformidade com a política. |
Principal | GA |
| az policy state summarize |
Resuma os estados de conformidade da política. |
Principal | GA |
| az policy state trigger-scan |
Acione uma avaliação de conformidade de política para um escopo. |
Principal | GA |
az policy state list
Listar estados de conformidade com a política.
az policy state list [--all]
[--apply]
[--expand]
[--filter]
[--from]
[--management-group]
[--namespace]
[--order-by]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--select]
[--to]
[--top]Exemplos
Obtenha os estados de política mais recentes no âmbito da subscrição atual.
az policy state listObtenha todos os estados da política no escopo atual da assinatura.
az policy state list --allObtenha os estados de política mais recentes no escopo do grupo de gerenciamento.
az policy state list -m "myMg"Obtenha os estados de política mais recentes no escopo do grupo de recursos na assinatura atual.
az policy state list -g "myRg"Obtenha os estados de política mais recentes para um recurso usando a ID do recurso.
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Obtenha os estados de política mais recentes para um recurso usando o nome do recurso.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"Obtenha os estados de política mais recentes para um recurso aninhado usando o nome do recurso.
az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"Obtenha os estados de política mais recentes para uma definição de conjunto de políticas na assinatura atual.
az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtenha os estados de política mais recentes para uma definição de política na assinatura atual.
az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"Obtenha os estados de política mais recentes para uma atribuição de política na assinatura atual.
az policy state list -a "ddd8ef92e3714a5ea3d208c1"Obtenha os estados de política mais recentes para uma atribuição de política no grupo de recursos especificado na assinatura atual.
az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"Obtenha os 5 estados de política mais recentes na assinatura atual, selecionando um subconjunto de propriedades e personalizando os pedidos.
az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"Obtenha os estados de política mais recentes na assinatura atual durante um intervalo de tempo personalizado.
az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"Obtenha os estados de política mais recentes nos resultados de filtragem de assinatura atuais com base em alguns valores de propriedade.
az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"Obtenha o número de estados de política mais recentes na assinatura atual.
az policy state list --apply "aggregate($count as numberOfRecords)"Obtenha os estados de política mais recentes nos resultados de agregação de subscrição atuais com base em algumas propriedades.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"Obtenha os estados de política mais recentes nos resultados atuais do agrupamento de assinaturas com base em algumas propriedades.
az policy state list --apply "groupby((policyAssignmentName, resourceId))"Obtenha os estados de política mais recentes nos resultados de agregação de assinatura atuais com base em algumas propriedades que especificam vários agrupamentos.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"Obtenha os estados de política mais recentes para um recurso, incluindo detalhes de avaliação de políticas.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetailsObter os estados de política de componentes mais recentes para um recurso (por exemplo, vault) e atribuição de política fazendo referência a uma definição de política de modo de provedor de recursos
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Obter os estados de política de componentes mais recentes para um recurso (por exemplo, vault) e atribuição de política fazendo referência a uma iniciativa que contém uma definição de política de modo de provedor de recursos
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Obtenha as contagens de componentes mais recentes por estado de conformidade para um recurso (por exemplo, vault) e atribuição de política fazendo referência a uma definição de política de modo de provedor de recursos
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"Parâmetros Opcionais
Dentro do intervalo de tempo especificado, obtenha todos os estados de política em vez apenas do mais recente.
Aplique expressão para agregações usando a notação OData.
Expanda a expressão usando a notação OData.
Filtrar expressão usando notação OData.
Carimbo de data/hora formatado ISO 8601 especificando a hora de início do intervalo a ser consultado.
Nome do grupo de gestão.
Namespace do provedor (Ex: Microsoft.Provider).
Ordenando a expressão usando a notação OData.
O caminho pai (Ex: resourceTypeA/nameA/resourceTypeB/nameB).
Nome da atribuição da política.
Nome da definição da política.
Nome da definição do conjunto de políticas.
ID do recurso ou nome do recurso. Se for dado um nome, forneça o grupo de recursos e outros argumentos relevantes de identificação de recursos.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Tipo de recurso (Ex: resourceTypeC).
Selecione a expressão usando a notação OData.
Carimbo de data/hora formatado ISO 8601 especificando a hora de término do intervalo a ser consultado.
Número máximo de registos a devolver.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az policy state summarize
Resuma os estados de conformidade da política.
az policy state summarize [--filter]
[--from]
[--management-group]
[--namespace]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--to]
[--top]Exemplos
Obtenha o resumo mais recente dos estados de política não compatíveis no escopo atual da assinatura.
az policy state summarizeObtenha o resumo mais recente dos estados de política não compatíveis no escopo do grupo de gerenciamento.
az policy state summarize -m "myMg"Obtenha o resumo mais recente dos estados de política não compatíveis no escopo do grupo de recursos na assinatura atual.
az policy state summarize -g "myRg"Obtenha o resumo dos estados de política não compatíveis mais recentes para um recurso usando a ID do recurso.
az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Obtenha o resumo dos estados de política não compatíveis mais recentes para um recurso usando o nome do recurso.
az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"Obtenha o resumo mais recente dos estados de política não compatíveis para um recurso aninhado usando o nome do recurso.
az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"Obtenha o resumo mais recente dos estados de política não compatíveis para uma definição de conjunto de políticas na assinatura atual.
az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"Obtenha o resumo mais recente dos estados de política não compatíveis para obter uma definição de política na assinatura atual.
az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"Obtenha o resumo mais recente dos estados de política não compatíveis para uma atribuição de política na assinatura atual.
az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"Obtenha o resumo mais recente dos estados de política não compatíveis para uma atribuição de política no grupo de recursos especificado na assinatura atual.
az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"Obtenha o resumo mais recente dos estados de política não compatíveis na assinatura atual, limitando o resumo das atribuições ao top 5.
az policy state summarize --top 5Obtenha o resumo dos estados de política não compatíveis mais recentes na assinatura atual para um intervalo de tempo personalizado.
az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"Obtenha o resumo dos estados de política não compatíveis mais recentes nos resultados atuais da filtragem de assinatura com base em alguns valores de propriedade.
az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"Parâmetros Opcionais
Filtrar expressão usando notação OData.
Carimbo de data/hora formatado ISO 8601 especificando a hora de início do intervalo a ser consultado.
Nome do grupo de gestão.
Namespace do provedor (Ex: Microsoft.Provider).
O caminho pai (Ex: resourceTypeA/nameA/resourceTypeB/nameB).
Nome da atribuição da política.
Nome da definição da política.
Nome da definição do conjunto de políticas.
ID do recurso ou nome do recurso. Se for dado um nome, forneça o grupo de recursos e outros argumentos relevantes de identificação de recursos.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Tipo de recurso (Ex: resourceTypeC).
Carimbo de data/hora formatado ISO 8601 especificando a hora de término do intervalo a ser consultado.
Número máximo de registos a devolver.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az policy state trigger-scan
Acione uma avaliação de conformidade de política para um escopo.
az policy state trigger-scan [--no-wait]
[--resource-group]Exemplos
Acione uma avaliação de conformidade da política no escopo da assinatura atual.
az policy state trigger-scanAcionar uma avaliação de conformidade de política para um grupo de recursos.
az policy state trigger-scan -g "myRg"Acione uma avaliação de conformidade de política para um grupo de recursos e não espere que ela seja concluída.
az policy state trigger-scan -g "myRg" --no-waitParâmetros Opcionais
Não espere que a operação de longa duração termine.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
