az policy state

Nalevingsvereisten voor beleid beheren.

Opdracht

az policy state list

Lijst met nalevingsvereisten voor beleid.

az policy state summarize

Overzicht van nalevingsvereisten voor beleid.

az policy state trigger-scan

Activeer een evaluatie van de naleving van beleid voor een bereik.

az policy state list

Lijst met nalevingsvereisten voor beleid.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--query-examples]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--subscription]
                     [--to]
                     [--top]

Voorbeelden

Haal de meest recente beleids states op bij het huidige abonnementsbereik.

az policy state list

Haal alle beleids staten op voor het huidige abonnementsbereik.

az policy state list --all

Haal de meest recente beleidsstaat op bij het bereik van de beheergroep.

az policy state list -m "myMg"

Haal de meest recente beleids staten op bij het bereik van de resourcegroep in het huidige abonnement.

az policy state list -g "myRg"

Haal de meest recente beleids states op voor een resource met behulp van de resource-id.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Haal de meest recente beleids states op voor een resource met behulp van de resourcenaam.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Haal de meest recente beleids states op voor een geneste resource met behulp van de resourcenaam.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Haal de meest recente beleids states op voor een beleidssetdefinitie in het huidige abonnement.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Haal de meest recente beleids states op voor een beleidsdefinitie in het huidige abonnement.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Haal de meest recente beleidstoewijzingen op voor een beleidstoewijzing in het huidige abonnement.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Haal de meest recente beleidstoewijzingen op voor een beleidstoewijzing in de opgegeven resourcegroep in het huidige abonnement.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Haal de 5 meest recente beleidsscores in het huidige abonnement op, door een subset eigenschappen te selecteren en de volgorde aan te passen.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Haal de meest recente beleids states in het huidige abonnement op tijdens een aangepast tijdsinterval.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Haal de meest recente beleidswaarden op in de filterresultaten van het huidige abonnement op basis van enkele eigenschapswaarden.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Het aantal meest recente beleids staten in het huidige abonnement op te halen.

az policy state list --apply "aggregate($count as numberOfRecords)"

Haal de meest recente beleids staten op in het huidige abonnement, waarin de resultaten worden samenvoegd op basis van een aantal eigenschappen.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Haal de meest recente beleidscijfers op in de groeperingsresultaten van het huidige abonnement op basis van een aantal eigenschappen.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Haal de meest recente beleids states op in het huidige abonnement en aggregeer de resultaten op basis van een aantal eigenschappen die meerdere groeperingen opgeven.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Haal de meest recente beleidsinformatie voor een resource op, inclusief informatie over de beleidsevaluatie.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Optionele parameters

--all

Haal binnen het opgegeven tijdsinterval alle beleidsinstelling op in plaats van alleen de meest recente.

--apply

Expressie toepassen voor aggregaties met behulp van OData-notatie.

--expand

Vouw expressie uit met behulp van OData-notatie.

--filter

Filterexpressie met OData-notatie.

--from

ISO 8601 opgemaakt tijdstempel waarin de begintijd van het interval dat moet worden opgevraagd, wordt opgegeven.

--management-group -m

Naam van beheergroep.

--namespace

Providernaamruimte (bijvoorbeeld: Microsoft.Provider).

--order-by

Expressie orden met behulp van OData-notatie.

--parent

Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Naam van beleidstoewijzing.

--policy-definition -d

Naam van beleidsdefinitie.

--policy-set-definition -s

Naam van beleidssetdefinitie.

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--resource

Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--resource-type

Resourcetype (bijvoorbeeld: resourceTypeC).

--select

Selecteer expressie met OData-notatie.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

--to

ISO 8601 opgemaakt tijdstempel waarin de eindtijd van het interval voor query's wordt opgegeven.

--top

Maximum aantal records dat moet worden retourneren.

az policy state summarize

Overzicht van nalevingsvereisten voor beleid.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--subscription]
                          [--to]
                          [--top]

Voorbeelden

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor het huidige abonnementsbereik.

az policy state summarize

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op in het bereik van de beheergroep.

az policy state summarize -m "myMg"

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op bij het bereik van de resourcegroep in het huidige abonnement.

az policy state summarize -g "myRg"

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een resource met behulp van de resource-id.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een resource met behulp van de resourcenaam.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een geneste resource met behulp van de resourcenaam.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een beleidssetdefinitie in het huidige abonnement.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een beleidsdefinitie in het huidige abonnement.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een beleidstoewijzing in het huidige abonnement.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op voor een beleidstoewijzing in de opgegeven resourcegroep in het huidige abonnement.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Haal de meest recente samenvatting van niet-compatibele beleidstoewijzingen op in het huidige abonnement, en beperk de toewijzingssamenvatting tot de top 5.

az policy state summarize --top 5

Haal de meest recente samenvatting van niet-compatibele beleidsoverzichten op in het huidige abonnement voor een aangepast tijdsinterval.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Haal de meest recente samenvatting van niet-compatibele beleidswaarden op in de filterresultaten van het huidige abonnement op basis van enkele eigenschapswaarden.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Optionele parameters

--filter

Filterexpressie met OData-notatie.

--from

Iso 8601 opgemaakt tijdstempel waarin de begintijd van het interval voor query's wordt opgegeven.

--management-group -m

Naam van beheergroep.

--namespace

Providernaamruimte (bijvoorbeeld: Microsoft.Provider).

--parent

Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Naam van beleidstoewijzing.

--policy-definition -d

Naam van beleidsdefinitie.

--policy-set-definition -s

Naam van beleidssetdefinitie.

--resource

Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--resource-type

Resourcetype (bijvoorbeeld: resourceTypeC).

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

--to

ISO 8601 opgemaakt tijdstempel waarin de eindtijd van het interval dat moet worden opgevraagd, wordt opgegeven.

--top

Maximum aantal records dat moet worden retourneren.

az policy state trigger-scan

Activeer een evaluatie van de naleving van beleid voor een bereik.

az policy state trigger-scan [--no-wait]
                             [--resource-group]
                             [--subscription]

Voorbeelden

Activeer een evaluatie van de naleving van het beleid voor het huidige abonnementsbereik.

az policy state trigger-scan

Activeer een evaluatie van de naleving van beleid voor een resourcegroep.

az policy state trigger-scan -g "myRg"

Activeer een evaluatie van de naleving van het beleid voor een resourcegroep en wacht niet tot deze is voltooid.

az policy state trigger-scan -g "myRg" --no-wait

Optionele parameters

--no-wait

Wacht niet tot de langlopende bewerking is uitgevoerd.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .