az policy state

Szabályzatmegfelelési állapotok kezelése.

Parancsok

Name	Description	Típus	Állapot
az policy state list	Szabályzatmegfeleltségi állapotok listázása.	Alapvető	FE
az policy state summarize	A szabályzatmegfeleltségi állapotok összegzése.	Alapvető	FE
az policy state trigger-scan	Szabályzatmegfelelőségi értékelés aktiválása hatókörhöz.	Alapvető	FE

az policy state list

Szabályzatmegfeleltségi állapotok listázása.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

Példák

A legújabb szabályzatállapotok lekérése az aktuális előfizetés hatókörében.

az policy state list

Az összes szabályzatállapot lekérése az aktuális előfizetés hatókörében.

az policy state list --all

A legújabb szabályzatállapotok lekérése a felügyeleti csoport hatókörében.

az policy state list -m "myMg"

A legújabb szabályzatállapotok lekérése az erőforráscsoport hatókörében az aktuális előfizetésben.

az policy state list -g "myRg"

Erőforrás-azonosító használatával lekérheti egy erőforrás legújabb szabályzatállapotait.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Erőforrásnév használatával lekérheti egy erőforrás legújabb szabályzatállapotait.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

A beágyazott erőforrások legújabb szabályzatállapotainak lekérése erőforrásnév használatával.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

A szabályzatkészlet-definíció legújabb szabályzatállapotainak lekérése az aktuális előfizetésben.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

A szabályzatdefiníció legújabb szabályzatállapotainak lekérése az aktuális előfizetésben.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

A szabályzat-hozzárendelés legújabb szabályzatállapotainak lekérése az aktuális előfizetésben.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

A szabályzat-hozzárendelés legújabb szabályzatállapotainak lekérése az aktuális előfizetés megadott erőforráscsoportjában.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Az aktuális előfizetés 5 legújabb szabályzatállapotának lekérése, a tulajdonságok egy részhalmazának kiválasztása és a rendezés testreszabása.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Az aktuális előfizetés legújabb szabályzatállapotainak lekérése egyéni időintervallumban.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

A legújabb szabályzatállapotok lekérése az előfizetés aktuális szűrési eredményeiben néhány tulajdonságérték alapján.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

A legújabb szabályzatállapotok számának lekérése az aktuális előfizetésben.

az policy state list --apply "aggregate($count as numberOfRecords)"

Lekérheti a legújabb szabályzatállapotokat az aktuális előfizetésben, és egyes tulajdonságok alapján összesítve az eredményeket.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

A legújabb szabályzatállapotok lekérése az előfizetés aktuális csoportosítási eredményeiben néhány tulajdonság alapján.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Lekérheti a legújabb szabályzatállapotokat az aktuális előfizetésben, és az eredményeket egyes, több csoportosítást meghatározó tulajdonságok alapján összesítve.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Lekérheti egy erőforrás legújabb szabályzatállapotait, beleértve a szabályzatértékelés részleteit is.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Erőforrás (pl. tároló) legújabb összetevőházirend-állapotainak lekérése és erőforrás-szolgáltatói módú szabályzatdefinícióra hivatkozó szabályzat-hozzárendelés

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Erőforrás (pl. tároló) legújabb összetevőházirend-állapotainak lekérése és szabályzat-hozzárendelés, amely egy erőforrás-szolgáltatói mód szabályzatdefinícióját tartalmazó kezdeményezésre hivatkozik

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Az erőforrások (pl. tároló) megfelelőségi állapota és az erőforrás-szolgáltatói mód szabályzatdefinícióra hivatkozó szabályzat-hozzárendelések legújabb összetevőinek száma

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

Opcionális paraméterek

--all

A megadott időintervallumon belül szerezze be az összes szabályzatállapotot a legújabb helyett.

alapértelmezett érték: False

--apply

Kifejezés alkalmazása aggregációkhoz OData-jelöléssel.

--expand

Bontsa ki a kifejezést OData-jelöléssel.

--filter

Kifejezés szűrése OData-jelöléssel.

--from

ISO 8601 formátumú időbélyeg, amely megadja a lekérdezési időköz kezdő időpontját.

--management-group -m

A felügyeleti csoport neve.

--namespace

Szolgáltatói névtér (pl. Microsoft.Provider).

--order-by

Kifejezés rendelése OData-jelöléssel.

--parent

A szülő elérési útja (például: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Szabályzat-hozzárendelés neve.

--policy-definition -d

Szabályzatdefiníció neve.

--policy-set-definition -s

A szabályzatkészlet definíciójának neve.

--resource

Erőforrás-azonosító vagy erőforrásnév. Ha nevet ad meg, adja meg az erőforráscsoportot és az egyéb releváns erőforrás-azonosító argumentumokat.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--resource-type

Erőforrás típusa (például resourceTypeC).

--select

Kifejezés kiválasztása OData-jelöléssel.

--to

ISO 8601 formátumú időbélyeg, amely megadja a lekérdezési időköz befejezési idejét.

--top

A visszaadandó rekordok maximális száma.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az policy state summarize

A szabályzatmegfeleltségi állapotok összegzése.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

Példák

Kérje le a legújabb, nem megfelelő szabályzatállapotok összegzését az aktuális előfizetési hatókörben.

az policy state summarize

Kérje le a legújabb, nem megfelelő szabályzatállapotok összegzését a felügyeleti csoport hatókörében.

az policy state summarize -m "myMg"

Kérje le a legújabb, nem megfelelő szabályzatállapotok összegzését az erőforráscsoport hatókörében az aktuális előfizetésben.

az policy state summarize -g "myRg"

Az erőforrás-azonosító használatával lekérheti egy erőforrás legújabb, nem megfelelő szabályzatállapotainak összegzését.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Erőforrásnév használatával lekérheti egy erőforrás legújabb, nem megfelelő szabályzatállapotainak összegzését.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Szerezze be a nem megfelelő szabályzatállapotok legújabb összegzését egy beágyazott erőforráshoz erőforrásnév használatával.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Az aktuális előfizetésben található szabályzatkészlet-definíció legújabb, nem megfelelő szabályzatállapot-összegzését kaphatja meg.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Az aktuális előfizetés szabályzatdefiníciójának legújabb, nem megfelelő szabályzatállapot-összegzését kaphatja meg.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Lekérheti az aktuális előfizetésben lévő szabályzat-hozzárendelés legújabb, nem megfelelő szabályzatállapotainak összegzését.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

A szabályzat-hozzárendelés legújabb, nem megfelelő állapotainak összegzése az aktuális előfizetés megadott erőforráscsoportjában.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Kérje le a legújabb, nem megfelelő szabályzatállapotok összegzését az aktuális előfizetésben, és korlátozza a hozzárendelések összegzését az 5.

az policy state summarize --top 5

A legújabb, nem megfelelő szabályzatállapotok összegzése az aktuális előfizetésben egyéni időintervallumra vonatkozóan.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Kérje le a legújabb, nem megfelelő szabályzatállapotok összegzését az előfizetés aktuális szűrési eredményeiben bizonyos tulajdonságértékek alapján.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Opcionális paraméterek

--filter

Kifejezés szűrése OData-jelöléssel.

--from

ISO 8601 formátumú időbélyeg, amely megadja a lekérdezési időköz kezdő időpontját.

--management-group -m

A felügyeleti csoport neve.

--namespace

Szolgáltatói névtér (pl. Microsoft.Provider).

--parent

A szülő elérési útja (például: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Szabályzat-hozzárendelés neve.

--policy-definition -d

Szabályzatdefiníció neve.

--policy-set-definition -s

A szabályzatkészlet definíciójának neve.

--resource

Erőforrás-azonosító vagy erőforrásnév. Ha nevet ad meg, adja meg az erőforráscsoportot és az egyéb releváns erőforrás-azonosító argumentumokat.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--resource-type

Erőforrás típusa (például resourceTypeC).

--to

ISO 8601 formátumú időbélyeg, amely megadja a lekérdezési időköz befejezési idejét.

--top

A visszaadandó rekordok maximális száma.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az policy state trigger-scan

Szabályzatmegfelelőségi értékelés aktiválása hatókörhöz.

az policy state trigger-scan [--no-wait]
                             [--resource-group]

Példák

Szabályzatmegfelelőségi értékelés aktiválása az aktuális előfizetés hatókörében.

az policy state trigger-scan

Szabályzatmegfelelőségi értékelés aktiválása egy erőforráscsoporthoz.

az policy state trigger-scan -g "myRg"

Egy erőforráscsoport szabályzatmegfelelőségi kiértékelésének aktiválása, és ne várja meg, amíg befejeződik.

az policy state trigger-scan -g "myRg" --no-wait

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.