az policy state

Nalevingsvereisten voor beleid beheren.

Opdracht

az policy state list

Lijst met nalevingsvereisten voor beleid.

az policy state summarize

Nalevingsvereisten voor beleid samenvatten.

az policy state trigger-scan

Activeer een evaluatie van de naleving van beleid voor een bereik.

az policy state list

Lijst met nalevingsvereisten voor beleid.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--query-examples]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--subscription]
                     [--to]
                     [--top]

Voorbeelden

Haal de meest recente beleids states op voor het huidige abonnementsbereik.

az policy state list

Haal alle beleids states op voor het huidige abonnementsbereik.

az policy state list --all

Haal de meest recente beleidsstaat op bij het bereik van de beheergroep.

az policy state list -m "myMg"

Haal de meest recente beleids states op bij het bereik van de resourcegroep in het huidige abonnement.

az policy state list -g "myRg"

Haal de meest recente beleids states op voor een resource met behulp van resource-id.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Haal de meest recente beleids states op voor een resource met behulp van de resourcenaam.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Haal de meest recente beleids states op voor een geneste resource met behulp van de resourcenaam.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Haal de meest recente beleids states op voor een beleidssetdefinitie in het huidige abonnement.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Haal de meest recente beleids states op voor een beleidsdefinitie in het huidige abonnement.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Haal de meest recente beleidstoewijzingen op voor een beleidstoewijzing in het huidige abonnement.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Haal de meest recente beleidstoewijzingen op voor een beleidstoewijzing in de opgegeven resourcegroep in het huidige abonnement.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Haal de top 5 meest recente beleidsscores in het huidige abonnement op, selecteer een subset eigenschappen en de volgorde aan te passen.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Haal de meest recente beleids states in het huidige abonnement op tijdens een aangepast tijdsinterval.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Haal de meest recente beleidswaarden op in de filterresultaten van het huidige abonnement op basis van enkele eigenschapswaarden.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Het aantal meest recente beleids staten in het huidige abonnement op te halen.

az policy state list --apply "aggregate($count as numberOfRecords)"

Haal de meest recente beleidseigenschappen in het huidige abonnement op, en aggregatieresultaten op basis van een aantal eigenschappen.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Haal de meest recente beleidscijfers op in de groeperingsresultaten van het huidige abonnement op basis van een aantal eigenschappen.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Haal de meest recente beleidseigenschappen in het huidige abonnement op, en aggregeer resultaten op basis van bepaalde eigenschappen die meerdere groeperingen specificeren.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Haal de meest recente beleidsinformatie voor een resource op, inclusief informatie over de beleidsevaluatie.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Optionele parameters

--all

Haal binnen het opgegeven tijdsinterval alle beleidsinstelling op in plaats van alleen de meest recente.

--apply

Expressie toepassen voor aggregaties met behulp van OData-notatie.

--expand

Vouw expressie uit met behulp van OData-notatie.

--filter

Filterexpressie met OData-notatie.

--from

ISO 8601 opgemaakte tijdstempel die de begintijd van het interval opgeeft dat moet worden opgevraagd.

--management-group -m

Naam van beheergroep.

--namespace

Providernaamruimte (bijvoorbeeld: Microsoft.Provider).

--order-by

Expressie orden met behulp van OData-notatie.

--parent

Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Naam van beleidstoewijzing.

--policy-definition -d

Naam van beleidsdefinitie.

--policy-set-definition -s

Naam van beleidssetdefinitie.

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--resource

Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--resource-type

Resourcetype (bijvoorbeeld: resourceTypeC).

--select

Selecteer expressie met behulp van OData-notatie.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

--to

ISO 8601-opgemaakte tijdstempel die de eindtijd van het interval opgeeft dat moet worden opgevraagd.

--top

Maximum aantal records dat moet worden retourneren.

az policy state summarize

Nalevingsvereisten voor beleid samenvatten.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--subscription]
                          [--to]
                          [--top]

Voorbeelden

Haal het meest recente overzicht van niet-compatibele beleidsoverzichten op voor het huidige abonnementsbereik.

az policy state summarize

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op in het bereik van de beheergroep.

az policy state summarize -m "myMg"

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor het bereik van de resourcegroep in het huidige abonnement.

az policy state summarize -g "myRg"

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een resource met behulp van de resource-id.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een resource met behulp van de resourcenaam.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een geneste resource met behulp van de resourcenaam.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een beleidssetdefinitie in het huidige abonnement.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een beleidsdefinitie in het huidige abonnement.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een beleidstoewijzing in het huidige abonnement.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een beleidstoewijzing in de opgegeven resourcegroep in het huidige abonnement.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Haal de meest recente samenvatting van niet-compatibele beleidstoewijzingen op in het huidige abonnement, en beperk de toewijzingssamenvatting tot de top 5.

az policy state summarize --top 5

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op in het huidige abonnement voor een aangepast tijdsinterval.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Haal de meest recente samenvatting van niet-compatibele beleidswaarden op in de filterresultaten van het huidige abonnement op basis van een aantal eigenschapswaarden.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Optionele parameters

--filter

Filterexpressie met OData-notatie.

--from

ISO 8601 opgemaakte tijdstempel die de begintijd van het interval opgeeft dat moet worden opgevraagd.

--management-group -m

Naam van beheergroep.

--namespace

Providernaamruimte (bijvoorbeeld: Microsoft.Provider).

--parent

Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Naam van beleidstoewijzing.

--policy-definition -d

Naam van beleidsdefinitie.

--policy-set-definition -s

Naam van beleidssetdefinitie.

--resource

Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--resource-type

Resourcetype (bijvoorbeeld: resourceTypeC).

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

--to

ISO 8601-opgemaakte tijdstempel die de eindtijd van het interval opgeeft dat moet worden opgevraagd.

--top

Maximum aantal records dat moet worden retourneren.

az policy state trigger-scan

Activeer een evaluatie van de naleving van beleid voor een bereik.

az policy state trigger-scan [--no-wait]
                             [--resource-group]
                             [--subscription]

Voorbeelden

Activeer een evaluatie van de naleving van het beleid voor het huidige abonnementsbereik.

az policy state trigger-scan

Activeer een evaluatie van de naleving van beleid voor een resourcegroep.

az policy state trigger-scan -g "myRg"

Activeer een evaluatie van de naleving van het beleid voor een resourcegroep en wacht niet tot deze is voltooid.

az policy state trigger-scan -g "myRg" --no-wait

Optionele parameters

--no-wait

Wacht niet tot de langlopende bewerking is uitgevoerd.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .