az policy state

Управление состояниями соответствия политике.

Команды

az policy state list

Перечисление состояний соответствия политике.

az policy state summarize

Формирование сводки состояний соответствия политике.

az policy state trigger-scan

Активация оценки соответствия политики для области.

az policy state list

Перечисление состояний соответствия политике.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--query-examples]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--subscription]
                     [--to]
                     [--top]

Примеры

Получение последних состояний политики в текущей области подписки.

az policy state list

Получение всех состояний политики в текущей области подписки.

az policy state list --all

Получение последних состояний политики в области группы управления.

az policy state list -m "myMg"

Получение последних состояний политики в области группы ресурсов в текущей подписке.

az policy state list -g "myRg"

Получение последних состояний политики для ресурса с помощью идентификатора ресурса.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Получение последних состояний политики для ресурса с помощью имени ресурса.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Получение последних состояний политики для вложенного ресурса с помощью имени ресурса.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Получение последних состояний политики для определения набора политик в текущей подписке.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Получение последних состояний политики для определения политики в текущей подписке.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Получение последних состояний политики для назначения политики в текущей подписке.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Получение последних состояний политики для назначения политики в указанной группе ресурсов в текущей подписке.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Получение 5 самых последних состояний политики в текущей подписке, выбор подмножества свойств и Настройка порядка.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Получение последних состояний политики в текущей подписке в течение настраиваемого интервала времени.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Получение последних состояний политики в текущей подписке фильтрация результатов на основе некоторых значений свойств.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Получение количества последних состояний политики в текущей подписке.

az policy state list --apply "aggregate($count as numberOfRecords)"

Получение последних состояний политики в текущей подписке результаты статистической обработки на основе некоторых свойств.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Получение последних состояний политики в текущей подписке результаты группирования на основе некоторых свойств.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Получение последних состояний политики в текущей подписке результаты статистической обработки на основе некоторых свойств, указывающих несколько группирований.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Получение последних состояний политики для ресурса, включая сведения об оценке политики.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Необязательные параметры

--all

В течение указанного интервала времени получите все состояния политики, а не только Последнее.

--apply

Применить выражение для агрегатов с помощью нотации OData.

--expand

Разверните выражение, используя нотацию OData.

--filter

Критерий фильтра с использованием нотации OData.

--from

Отформатированная метка времени ISO 8601 с указанием времени начала интервала для запроса.

--management-group -m

Имя группы управления.

--namespace

Пространство имен поставщика (например, Microsoft. Provider).

--order-by

Упорядочение выражения с использованием нотации OData.

--parent

Родительский путь (например: Ресаурцетипеа/Name a/Ресаурцетипеб/Намеб).

--policy-assignment -a

Имя назначения политики.

--policy-definition -d

Имя определения политики.

--policy-set-definition -s

Имя определения набора политик.

--query-examples

Рекомендуемая строка JMESPath. Можно скопировать один из запросов и вставить его после параметра--query в двойных кавычках, чтобы увидеть результаты. Можно добавить одно или несколько позиций ключевых слов, чтобы мы могли предоставлять предложения на основе этих ключевых слов.

--resource

Идентификатор ресурса или имя ресурса. Если указано имя, укажите группу ресурсов и другие соответствующие аргументы идентификатора ресурса.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--resource-type

Тип ресурса (например, Ресаурцетипек).

--select

Выберите выражение с помощью нотации OData.

--subscription

Имя или идентификатор подписки Вы можете настроить подписку по умолчанию с помощью az account set -s NAME_OR_ID .

--to

Отформатированная метка времени ISO 8601 с указанием времени окончания интервала для запроса.

--top

Максимальное число возвращаемых записей.

az policy state summarize

Формирование сводки состояний соответствия политике.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--subscription]
                          [--to]
                          [--top]

Примеры

Получение сведений о последних несоответствующих состояниях политик в текущей области подписки.

az policy state summarize

Получение последних несоответствующих состояний политики в области группы управления.

az policy state summarize -m "myMg"

Получение последних несоответствующих состояний политики в области группы ресурсов в текущей подписке.

az policy state summarize -g "myRg"

Получение последних несоответствующих состояний политики для ресурса с помощью идентификатора ресурса.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Получение сведений о последних несоответствующих состояниях политик для ресурса с помощью имени ресурса.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Получение последних несоответствующих состояний политики для вложенного ресурса с помощью имени ресурса.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Получение сведений о последних несоответствующих состояниях политик для определения набора политик в текущей подписке.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Получение последних несоответствующих состояний политики для определения политики в текущей подписке.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Получение сведений о последних несоответствующих состояниях политик для назначения политики в текущей подписке.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Получение последних несоответствующих состояний политики для назначения политики в указанной группе ресурсов в текущей подписке.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Получение последних несоответствующих состояний политики в текущей подписке, ограничивая сводку назначений до верхней 5.

az policy state summarize --top 5

Получение последних несоответствующих состояний политики в текущей подписке за настраиваемый интервал времени.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Получение последних несоответствующих состояний политики в текущих результатах фильтрации подписок на основе некоторых значений свойств.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Необязательные параметры

--filter

Критерий фильтра с использованием нотации OData.

--from

Отформатированная метка времени ISO 8601 с указанием времени начала интервала для запроса.

--management-group -m

Имя группы управления.

--namespace

Пространство имен поставщика (например, Microsoft. Provider).

--parent

Родительский путь (например: Ресаурцетипеа/Name a/Ресаурцетипеб/Намеб).

--policy-assignment -a

Имя назначения политики.

--policy-definition -d

Имя определения политики.

--policy-set-definition -s

Имя определения набора политик.

--resource

Идентификатор ресурса или имя ресурса. Если указано имя, укажите группу ресурсов и другие соответствующие аргументы идентификатора ресурса.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--resource-type

Тип ресурса (например, Ресаурцетипек).

--subscription

Имя или идентификатор подписки Вы можете настроить подписку по умолчанию с помощью az account set -s NAME_OR_ID .

--to

Отформатированная метка времени ISO 8601 с указанием времени окончания интервала для запроса.

--top

Максимальное число возвращаемых записей.

az policy state trigger-scan

Активация оценки соответствия политики для области.

az policy state trigger-scan [--no-wait]
                             [--resource-group]
                             [--subscription]

Примеры

Активация оценки соответствия политики в текущей области подписки.

az policy state trigger-scan

Активация оценки соответствия политики для группы ресурсов.

az policy state trigger-scan -g "myRg"

Активация оценки соответствия политики для группы ресурсов и не дожидаться ее завершения.

az policy state trigger-scan -g "myRg" --no-wait

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Вы можете настроить подписку по умолчанию с помощью az account set -s NAME_OR_ID .