az policy state

정책 준수 상태를 관리 합니다.

명령

az policy state list

정책 준수 상태를 나열 합니다.

az policy state summarize

정책 준수 상태를 요약 합니다.

az policy state trigger-scan

범위에 대 한 정책 준수 평가를 트리거합니다.

az policy state list

정책 준수 상태를 나열 합니다.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--query-examples]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--subscription]
                     [--to]
                     [--top]

예제

현재 구독 범위에서 최신 정책 상태를 가져옵니다.

az policy state list

현재 구독 범위에서 모든 정책 상태를 가져옵니다.

az policy state list --all

관리 그룹 범위에서 최신 정책 상태를 가져옵니다.

az policy state list -m "myMg"

현재 구독의 리소스 그룹 범위에서 최신 정책 상태를 가져옵니다.

az policy state list -g "myRg"

리소스 ID를 사용 하 여 리소스에 대 한 최신 정책 상태를 가져옵니다.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

리소스 이름을 사용 하 여 리소스에 대 한 최신 정책 상태를 가져옵니다.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

리소스 이름을 사용 하 여 중첩 된 리소스에 대 한 최신 정책 상태를 가져옵니다.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

현재 구독에서 정책 집합 정의에 대 한 최신 정책 상태를 가져옵니다.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

현재 구독에서 정책 정의에 대 한 최신 정책 상태를 가져옵니다.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

현재 구독에서 정책 할당에 대 한 최신 정책 상태를 가져옵니다.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

현재 구독의 지정 된 리소스 그룹에서 정책 할당에 대 한 최신 정책 상태를 가져옵니다.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

현재 구독에서 상위 5 개의 최신 정책 상태를 가져오고, 속성의 하위 집합을 선택 하 고, 순서를 사용자 지정 합니다.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

사용자 지정 시간 간격 동안 현재 구독에서 최신 정책 상태를 가져옵니다.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

일부 속성 값에 따라 현재 구독 필터링 결과에서 최신 정책 상태를 가져옵니다.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

현재 구독에서 최신 정책 상태의 수를 가져옵니다.

az policy state list --apply "aggregate($count as numberOfRecords)"

현재 구독에서 일부 속성을 기준으로 결과를 집계 하는 최신 정책 상태를 가져옵니다.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

일부 속성을 기반으로 현재 구독 그룹화 결과에서 최신 정책 상태를 가져옵니다.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

현재 구독에서 여러 그룹화를 지정 하는 일부 속성을 기준으로 결과를 집계 하는 최신 정책 상태를 가져옵니다.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

정책 평가 세부 정보를 포함 하 여 리소스에 대 한 최신 정책 상태를 가져옵니다.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

선택적 매개 변수

--all

지정 된 시간 간격 내에 최신 버전 대신 모든 정책 상태를 가져옵니다.

--apply

OData 표기법을 사용 하 여 집계에 대 한 식을 적용 합니다.

--expand

OData 표기법을 사용 하 여 식을 확장 합니다.

--filter

OData 표기법을 사용 하는 필터 식입니다.

--from

쿼리할 간격의 시작 시간을 지정 하는 ISO 8601 형식이 지정 된 타임 스탬프입니다.

--management-group -m

관리 그룹의 이름입니다.

--namespace

공급자 네임 스페이스 (예: Microsoft 공급자)입니다.

--order-by

OData 표기법을 사용 하는 정렬 식입니다.

--parent

부모 경로 (예: resourceTypeA/nameA/Resourcetypea/Namea).

--policy-assignment -a

정책 할당의 이름입니다.

--policy-definition -d

정책 정의의 이름입니다.

--policy-set-definition -s

정책 집합 정의의 이름입니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource

리소스 ID 또는 리소스 이름입니다. 이름이 제공 되는 경우 리소스 그룹 및 기타 관련 리소스 id 인수를 제공 하십시오.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--resource-type

리소스 종류 (예: resourceTypeC).

--select

OData 표기법을 사용 하 여 식을 선택 합니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--to

쿼리할 간격의 종료 시간을 지정 하는 ISO 8601 형식이 지정 된 타임 스탬프입니다.

--top

반환할 최대 레코드 수입니다.

az policy state summarize

정책 준수 상태를 요약 합니다.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--subscription]
                          [--to]
                          [--top]

예제

현재 구독 범위에서 호환 되지 않는 최신 정책 상태 요약을 가져옵니다.

az policy state summarize

관리 그룹 범위에서 최신 비호환 정책 상태 요약을 가져옵니다.

az policy state summarize -m "myMg"

현재 구독의 리소스 그룹 범위에서 호환 되지 않는 최신 정책 상태 요약을 가져옵니다.

az policy state summarize -g "myRg"

리소스 ID를 사용 하 여 리소스에 대 한 최신 비규격 정책 상태 요약을 가져옵니다.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

리소스 이름을 사용 하 여 리소스에 대 한 최신 비규격 정책 상태 요약을 가져옵니다.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

리소스 이름을 사용 하 여 중첩 된 리소스에 대 한 최신 비규격 정책 상태 요약을 가져옵니다.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

현재 구독에서 정책 집합 정의에 대 한 최신 비규격 정책 상태 요약을 가져옵니다.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

현재 구독에서 정책 정의에 대 한 최신 비규격 정책 상태 요약을 가져옵니다.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

현재 구독에서 정책 할당에 대 한 최신 비규격 정책 상태 요약을 가져옵니다.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

현재 구독의 지정 된 리소스 그룹에서 정책 할당에 대 한 최신 비규격 정책 상태 요약을 가져옵니다.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

현재 구독에서 호환 되지 않는 최신 정책 상태 요약을 가져오고, 할당 요약을 상위 5로 제한 합니다.

az policy state summarize --top 5

현재 구독에서 사용자 지정 시간 간격에 대 한 최신 비규격 정책 상태 요약을 가져옵니다.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

일부 속성 값에 따라 현재 구독 필터링 결과에서 최신 비규격 정책 상태 요약을 가져옵니다.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

선택적 매개 변수

--filter

OData 표기법을 사용 하는 필터 식입니다.

--from

쿼리할 간격의 시작 시간을 지정 하는 ISO 8601 형식이 지정 된 타임 스탬프입니다.

--management-group -m

관리 그룹의 이름입니다.

--namespace

공급자 네임 스페이스 (예: Microsoft 공급자)입니다.

--parent

부모 경로 (예: resourceTypeA/nameA/Resourcetypea/Namea).

--policy-assignment -a

정책 할당의 이름입니다.

--policy-definition -d

정책 정의의 이름입니다.

--policy-set-definition -s

정책 집합 정의의 이름입니다.

--resource

리소스 ID 또는 리소스 이름입니다. 이름이 제공 되는 경우 리소스 그룹 및 기타 관련 리소스 id 인수를 제공 하십시오.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--resource-type

리소스 종류 (예: resourceTypeC).

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--to

쿼리할 간격의 종료 시간을 지정 하는 ISO 8601 형식이 지정 된 타임 스탬프입니다.

--top

반환할 최대 레코드 수입니다.

az policy state trigger-scan

범위에 대 한 정책 준수 평가를 트리거합니다.

az policy state trigger-scan [--no-wait]
                             [--resource-group]
                             [--subscription]

예제

현재 구독 범위에서 정책 준수 평가를 트리거합니다.

az policy state trigger-scan

리소스 그룹에 대 한 정책 준수 평가를 트리거합니다.

az policy state trigger-scan -g "myRg"

리소스 그룹에 대 한 정책 준수 평가를 트리거하고 완료 될 때까지 기다리지 않습니다.

az policy state trigger-scan -g "myRg" --no-wait

선택적 매개 변수

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .