az policy state
İlke uyumluluk durumlarını yönetme.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az policy state list |
İlke uyumluluk durumlarını listeleyin. |
Temel | GA |
| az policy state summarize |
İlke uyumluluk durumlarını özetleyin. |
Temel | GA |
| az policy state trigger-scan |
Kapsam için ilke uyumluluğu değerlendirmesi tetikleme. |
Temel | GA |
az policy state list
İlke uyumluluk durumlarını listeleyin.
az policy state list [--all]
[--apply]
[--expand]
[--filter]
[--from]
[--management-group]
[--namespace]
[--order-by]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--select]
[--to]
[--top]Örnekler
Geçerli abonelik kapsamındaki en son ilke durumlarını alın.
az policy state listGeçerli abonelik kapsamındaki tüm ilke durumlarını alın.
az policy state list --allYönetim grubu kapsamında en son ilke durumlarını alın.
az policy state list -m "myMg"Geçerli abonelikteki kaynak grubu kapsamında en son ilke durumlarını alın.
az policy state list -g "myRg"Kaynak kimliğini kullanarak bir kaynak için en son ilke durumlarını alın.
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Kaynak adını kullanarak bir kaynağın en son ilke durumlarını alın.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"Kaynak adını kullanarak iç içe yerleştirilmiş bir kaynak için en son ilke durumlarını alın.
az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"Geçerli abonelikteki bir ilke kümesi tanımı için en son ilke durumlarını alın.
az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"Geçerli abonelikteki bir ilke tanımı için en son ilke durumlarını alın.
az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"Geçerli abonelikteki bir ilke ataması için en son ilke durumlarını alın.
az policy state list -a "ddd8ef92e3714a5ea3d208c1"Geçerli abonelikte belirtilen kaynak grubundaki bir ilke ataması için en son ilke durumlarını alın.
az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"Özelliklerin bir alt kümesini seçerek ve sıralamayı özelleştirerek geçerli abonelikteki en son 5 ilke durumunu alın.
az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"Özel bir zaman aralığı boyunca geçerli abonelikteki en son ilke durumlarını alın.
az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"Bazı özellik değerlerine göre geçerli abonelik filtreleme sonuçlarında en son ilke durumlarını alın.
az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"Geçerli abonelikteki en son ilke durumlarının sayısını alın.
az policy state list --apply "aggregate($count as numberOfRecords)"Bazı özelliklere göre sonuçları toplayarak geçerli abonelikteki en son ilke durumlarını alın.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"Bazı özelliklere göre geçerli abonelik gruplandırma sonuçlarında en son ilke durumlarını alın.
az policy state list --apply "groupby((policyAssignmentName, resourceId))"Birden çok gruplandırma belirten bazı özelliklere göre sonuçları toplayan geçerli abonelikte en son ilke durumlarını alın.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"İlke değerlendirme ayrıntıları da dahil olmak üzere bir kaynak için en son ilke durumlarını alın.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetailsKaynak sağlayıcısı modu ilke tanımına başvuran bir kaynak (örn. kasa) ve ilke ataması için en son bileşen ilkesi durumlarını alma
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Kaynak sağlayıcısı modu ilke tanımını içeren bir girişime başvuran bir kaynak (örn. kasa) ve ilke ataması için en son bileşen ilkesi durumlarını alma
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Kaynak sağlayıcısı modu ilke tanımına başvuran bir kaynak (örn. kasa) ve ilke ataması için uyumluluk durumuna göre en son bileşen sayılarını alma
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"İsteğe Bağlı Parametreler
Belirtilen zaman aralığında, yalnızca en son durum yerine tüm ilke durumlarını alın.
OData gösterimini kullanarak toplamalar için ifade uygulama.
OData gösterimini kullanarak ifadeyi genişletin.
OData gösterimini kullanarak ifadeyi filtreleyin.
Sorgulanma aralığının başlangıç zamanını belirten ISO 8601 biçimli zaman damgası.
Yönetim grubunun adı.
Sağlayıcı ad alanı (Ör. Microsoft.Provider).
OData gösterimini kullanarak ifade sıralama.
Üst yol (Ör. resourceTypeA/nameA/resourceTypeB/nameB).
İlke atamasının adı.
İlke tanımının adı.
İlke kümesi tanımının adı.
Kaynak kimliği veya kaynak adı. Bir ad verilirse, lütfen kaynak grubunu ve diğer ilgili kaynak kimliği bağımsız değişkenlerini belirtin.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Kaynak türü (Örn: resourceTypeC).
OData gösterimini kullanarak ifadeyi seçin.
Sorgu için aralığın bitiş saatini belirten ISO 8601 biçimli zaman damgası.
Döndürülecek en fazla kayıt sayısı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az policy state summarize
İlke uyumluluk durumlarını özetleyin.
az policy state summarize [--filter]
[--from]
[--management-group]
[--namespace]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--to]
[--top]Örnekler
Geçerli abonelik kapsamında en son uyumlu olmayan ilke durumlarının özetini alın.
az policy state summarizeYönetim grubu kapsamında en son uyumlu olmayan ilke durumlarının özetini alın.
az policy state summarize -m "myMg"Geçerli abonelikteki kaynak grubu kapsamında en son uyumlu olmayan ilke durumlarının özetini alın.
az policy state summarize -g "myRg"Kaynak kimliğini kullanarak bir kaynak için en son uyumlu olmayan ilke durumlarının özetini alın.
az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Kaynak adını kullanarak bir kaynağın en son uyumlu olmayan ilke durumlarının özetini alın.
az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"Kaynak adını kullanarak iç içe bir kaynak için en son uyumlu olmayan ilke durumlarının özetini alın.
az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"Geçerli abonelikteki ilke kümesi tanımı için en son uyumlu olmayan ilke durumlarının özetini alın.
az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"Geçerli abonelikteki bir ilke tanımı için en son uyumlu olmayan ilke durumlarının özetini alın.
az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"Geçerli abonelikteki bir ilke ataması için en son uyumlu olmayan ilke durumlarının özetini alın.
az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"Geçerli abonelikte belirtilen kaynak grubundaki bir ilke ataması için en son uyumlu olmayan ilke durumlarının özetini alın.
az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"Atama özetini ilk 5 ile sınırlayarak geçerli abonelikte en son uyumlu olmayan ilke durumları özetini alın.
az policy state summarize --top 5Özel bir zaman aralığı için geçerli abonelikteki en son uyumlu olmayan ilke durumlarının özetini alın.
az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"Bazı özellik değerlerine göre geçerli abonelik filtreleme sonuçlarında en son uyumlu olmayan ilke durumları özetini alın.
az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"İsteğe Bağlı Parametreler
OData gösterimini kullanarak ifadeyi filtreleyin.
Sorgulanma aralığının başlangıç zamanını belirten ISO 8601 biçimli zaman damgası.
Yönetim grubunun adı.
Sağlayıcı ad alanı (Ör. Microsoft.Provider).
Üst yol (Ör. resourceTypeA/nameA/resourceTypeB/nameB).
İlke atamasının adı.
İlke tanımının adı.
İlke kümesi tanımının adı.
Kaynak kimliği veya kaynak adı. Bir ad verilirse, lütfen kaynak grubunu ve diğer ilgili kaynak kimliği bağımsız değişkenlerini belirtin.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Kaynak türü (Örn: resourceTypeC).
Sorgu için aralığın bitiş saatini belirten ISO 8601 biçimli zaman damgası.
Döndürülecek en fazla kayıt sayısı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az policy state trigger-scan
Kapsam için ilke uyumluluğu değerlendirmesi tetikleme.
az policy state trigger-scan [--no-wait]
[--resource-group]Örnekler
Geçerli abonelik kapsamında bir ilke uyumluluğu değerlendirmesi tetikleme.
az policy state trigger-scanKaynak grubu için ilke uyumluluğu değerlendirmesi tetikleme.
az policy state trigger-scan -g "myRg"Kaynak grubu için bir ilke uyumluluk değerlendirmesi tetikler ve tamamlanmasını beklemeyin.
az policy state trigger-scan -g "myRg" --no-waitİsteğe Bağlı Parametreler
Uzun süre çalışan işlemin bitmesini beklemeyin.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin