az policy state
Nalevingsvereisten voor beleid beheren.
Opdracht
| az policy state list |
Lijst met nalevingsvereisten voor beleid. |
| az policy state summarize |
Nalevingsvereisten voor beleid samenvatten. |
| az policy state trigger-scan |
Activeer een evaluatie van de naleving van beleid voor een bereik. |
az policy state list
Lijst met nalevingsvereisten voor beleid.
az policy state list [--all]
[--apply]
[--expand]
[--filter]
[--from]
[--management-group]
[--namespace]
[--order-by]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--query-examples]
[--resource]
[--resource-group]
[--resource-type]
[--select]
[--subscription]
[--to]
[--top]
Voorbeelden
Haal de meest recente beleids states op voor het huidige abonnementsbereik.
az policy state list
Haal alle beleids states op voor het huidige abonnementsbereik.
az policy state list --all
Haal de meest recente beleidsstaat op bij het bereik van de beheergroep.
az policy state list -m "myMg"
Haal de meest recente beleids states op bij het bereik van de resourcegroep in het huidige abonnement.
az policy state list -g "myRg"
Haal de meest recente beleids states op voor een resource met behulp van resource-id.
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"
Haal de meest recente beleids states op voor een resource met behulp van de resourcenaam.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"
Haal de meest recente beleids states op voor een geneste resource met behulp van de resourcenaam.
az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"
Haal de meest recente beleids states op voor een beleidssetdefinitie in het huidige abonnement.
az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Haal de meest recente beleids states op voor een beleidsdefinitie in het huidige abonnement.
az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"
Haal de meest recente beleidstoewijzingen op voor een beleidstoewijzing in het huidige abonnement.
az policy state list -a "ddd8ef92e3714a5ea3d208c1"
Haal de meest recente beleidstoewijzingen op voor een beleidstoewijzing in de opgegeven resourcegroep in het huidige abonnement.
az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"
Haal de top 5 meest recente beleidsscores in het huidige abonnement op, selecteer een subset eigenschappen en de volgorde aan te passen.
az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"
Haal de meest recente beleids states in het huidige abonnement op tijdens een aangepast tijdsinterval.
az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"
Haal de meest recente beleidswaarden op in de filterresultaten van het huidige abonnement op basis van enkele eigenschapswaarden.
az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"
Het aantal meest recente beleids staten in het huidige abonnement op te halen.
az policy state list --apply "aggregate($count as numberOfRecords)"
Haal de meest recente beleidseigenschappen in het huidige abonnement op, en aggregatieresultaten op basis van een aantal eigenschappen.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"
Haal de meest recente beleidscijfers op in de groeperingsresultaten van het huidige abonnement op basis van een aantal eigenschappen.
az policy state list --apply "groupby((policyAssignmentName, resourceId))"
Haal de meest recente beleidseigenschappen in het huidige abonnement op, en aggregeer resultaten op basis van bepaalde eigenschappen die meerdere groeperingen specificeren.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"
Haal de meest recente beleidsinformatie voor een resource op, inclusief informatie over de beleidsevaluatie.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails
Optionele parameters
Haal binnen het opgegeven tijdsinterval alle beleidsinstelling op in plaats van alleen de meest recente.
Expressie toepassen voor aggregaties met behulp van OData-notatie.
Vouw expressie uit met behulp van OData-notatie.
Filterexpressie met OData-notatie.
ISO 8601 opgemaakte tijdstempel die de begintijd van het interval opgeeft dat moet worden opgevraagd.
Naam van beheergroep.
Providernaamruimte (bijvoorbeeld: Microsoft.Provider).
Expressie orden met behulp van OData-notatie.
Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).
Naam van beleidstoewijzing.
Naam van beleidsdefinitie.
Naam van beleidssetdefinitie.
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Resourcetype (bijvoorbeeld: resourceTypeC).
Selecteer expressie met behulp van OData-notatie.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
ISO 8601-opgemaakte tijdstempel die de eindtijd van het interval opgeeft dat moet worden opgevraagd.
Maximum aantal records dat moet worden retourneren.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az policy state summarize
Nalevingsvereisten voor beleid samenvatten.
az policy state summarize [--filter]
[--from]
[--management-group]
[--namespace]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--subscription]
[--to]
[--top]
Voorbeelden
Haal het meest recente overzicht van niet-compatibele beleidsoverzichten op voor het huidige abonnementsbereik.
az policy state summarize
Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op in het bereik van de beheergroep.
az policy state summarize -m "myMg"
Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor het bereik van de resourcegroep in het huidige abonnement.
az policy state summarize -g "myRg"
Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een resource met behulp van de resource-id.
az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"
Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een resource met behulp van de resourcenaam.
az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"
Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een geneste resource met behulp van de resourcenaam.
az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"
Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een beleidssetdefinitie in het huidige abonnement.
az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een beleidsdefinitie in het huidige abonnement.
az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"
Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een beleidstoewijzing in het huidige abonnement.
az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"
Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een beleidstoewijzing in de opgegeven resourcegroep in het huidige abonnement.
az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"
Haal de meest recente samenvatting van niet-compatibele beleidstoewijzingen op in het huidige abonnement, en beperk de toewijzingssamenvatting tot de top 5.
az policy state summarize --top 5
Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op in het huidige abonnement voor een aangepast tijdsinterval.
az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"
Haal de meest recente samenvatting van niet-compatibele beleidswaarden op in de filterresultaten van het huidige abonnement op basis van een aantal eigenschapswaarden.
az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"
Optionele parameters
Filterexpressie met OData-notatie.
ISO 8601 opgemaakte tijdstempel die de begintijd van het interval opgeeft dat moet worden opgevraagd.
Naam van beheergroep.
Providernaamruimte (bijvoorbeeld: Microsoft.Provider).
Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).
Naam van beleidstoewijzing.
Naam van beleidsdefinitie.
Naam van beleidssetdefinitie.
Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Resourcetype (bijvoorbeeld: resourceTypeC).
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
ISO 8601-opgemaakte tijdstempel die de eindtijd van het interval opgeeft dat moet worden opgevraagd.
Maximum aantal records dat moet worden retourneren.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az policy state trigger-scan
Activeer een evaluatie van de naleving van beleid voor een bereik.
az policy state trigger-scan [--no-wait]
[--resource-group]
[--subscription]
Voorbeelden
Activeer een evaluatie van de naleving van het beleid voor het huidige abonnementsbereik.
az policy state trigger-scan
Activeer een evaluatie van de naleving van beleid voor een resourcegroep.
az policy state trigger-scan -g "myRg"
Activeer een evaluatie van de naleving van het beleid voor een resourcegroep en wacht niet tot deze is voltooid.
az policy state trigger-scan -g "myRg" --no-wait
Optionele parameters
Wacht niet tot de langlopende bewerking is uitgevoerd.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.