Condividi tramite

az policy state

  • Riferimento

Gestire gli stati di conformità dei criteri.

Comandi

Nome Descrizione Tipo Status
az policy state list

Elencare gli stati di conformità dei criteri.

 Memoria centrale Disponibilità generale
az policy state summarize

Riepilogare gli stati di conformità dei criteri.

 Memoria centrale Disponibilità generale
az policy state trigger-scan

Attivare una valutazione della conformità dei criteri per un ambito.

 Memoria centrale Disponibilità generale

az policy state list

Modifica

Elencare gli stati di conformità dei criteri.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

Esempio

Ottenere gli stati dei criteri più recenti nell'ambito della sottoscrizione corrente.

az policy state list

Ottenere tutti gli stati dei criteri nell'ambito della sottoscrizione corrente.

az policy state list --all

Ottenere gli stati dei criteri più recenti nell'ambito del gruppo di gestione.

az policy state list -m "myMg"

Ottenere gli stati dei criteri più recenti nell'ambito del gruppo di risorse nella sottoscrizione corrente.

az policy state list -g "myRg"

Ottenere gli stati dei criteri più recenti per una risorsa usando l'ID risorsa.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Ottenere gli stati dei criteri più recenti per una risorsa usando il nome della risorsa.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Ottenere gli stati dei criteri più recenti per una risorsa annidata usando il nome della risorsa.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Ottenere gli stati dei criteri più recenti per una definizione del set di criteri nella sottoscrizione corrente.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Ottenere gli stati dei criteri più recenti per una definizione di criteri nella sottoscrizione corrente.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Ottenere gli stati dei criteri più recenti per un'assegnazione di criteri nella sottoscrizione corrente.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Ottenere gli stati dei criteri più recenti per un'assegnazione di criteri nel gruppo di risorse specificato nella sottoscrizione corrente.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Ottenere i primi 5 stati dei criteri più recenti nella sottoscrizione corrente, selezionando un subset di proprietà e personalizzando l'ordinamento.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Ottenere gli stati dei criteri più recenti nella sottoscrizione corrente durante un intervallo di tempo personalizzato.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Ottenere gli stati dei criteri più recenti nei risultati del filtro delle sottoscrizioni correnti in base ad alcuni valori delle proprietà.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Ottenere il numero di stati dei criteri più recenti nella sottoscrizione corrente.

az policy state list --apply "aggregate($count as numberOfRecords)"

Ottenere gli stati dei criteri più recenti nella sottoscrizione corrente aggregando i risultati in base ad alcune proprietà.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Ottenere gli stati dei criteri più recenti nei risultati del raggruppamento delle sottoscrizioni correnti in base ad alcune proprietà.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Ottenere gli stati dei criteri più recenti nella sottoscrizione corrente aggregando i risultati in base ad alcune proprietà che specificano più raggruppamenti.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Ottenere gli stati dei criteri più recenti per una risorsa, inclusi i dettagli di valutazione dei criteri.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Ottenere gli stati dei criteri dei componenti più recenti per una risorsa (ad esempio insieme di credenziali) e l'assegnazione di criteri che fanno riferimento a una definizione di criteri in modalità provider di risorse

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Ottenere gli stati dei criteri dei componenti più recenti per una risorsa (ad esempio insieme di credenziali) e l'assegnazione di criteri che fanno riferimento a un'iniziativa contenente una definizione di criteri in modalità provider di risorse

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Ottenere i conteggi dei componenti più recenti in base allo stato di conformità per una risorsa (ad esempio, insieme di credenziali) e l'assegnazione di criteri che fanno riferimento a una definizione di criteri in modalità provider di risorse

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

Parametri facoltativi

--all

All'interno dell'intervallo di tempo specificato, ottenere tutti gli stati dei criteri anziché l'unico più recente.

Valore predefinito: False
--apply

Applicare l'espressione per le aggregazioni usando la notazione OData.

--expand

Espandere l'espressione usando la notazione OData.

--filter

Filtrare l'espressione usando la notazione OData.

--from

Timestamp formattato ISO 8601 che specifica l'ora di inizio dell'intervallo su cui eseguire la query.

--management-group -m

Nome del gruppo di gestione.

--namespace

Spazio dei nomi del provider (ad esempio Microsoft.Provider).

--order-by

Ordinamento dell'espressione utilizzando la notazione OData.

--parent

Percorso padre (ad esempio: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Nome dell'assegnazione dei criteri.

--policy-definition -d

Nome della definizione dei criteri.

--policy-set-definition -s

Nome della definizione del set di criteri.

--resource

ID risorsa o nome risorsa. Se viene specificato un nome, specificare il gruppo di risorse e altri argomenti relativi all'ID risorsa.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--resource-type

Tipo di risorsa (ad esempio resourceTypeC).

--select

Selezionare l'espressione usando la notazione OData.

--to

Timestamp formattato ISO 8601 che specifica l'ora di fine dell'intervallo su cui eseguire la query.

--top

Numero massimo di record da restituire.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az policy state summarize

Modifica

Riepilogare gli stati di conformità dei criteri.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

Esempio

Ottenere il riepilogo degli stati dei criteri non conformi più recenti nell'ambito della sottoscrizione corrente.

az policy state summarize

Ottenere il riepilogo degli stati dei criteri non conformi più recenti nell'ambito del gruppo di gestione.

az policy state summarize -m "myMg"

Ottenere il riepilogo degli stati dei criteri non conformi più recenti nell'ambito del gruppo di risorse nella sottoscrizione corrente.

az policy state summarize -g "myRg"

Ottenere il riepilogo degli stati dei criteri non conformi più recenti per una risorsa usando l'ID risorsa.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Ottenere il riepilogo degli stati dei criteri non conformi più recenti per una risorsa usando il nome della risorsa.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Ottenere il riepilogo degli stati dei criteri non conformi più recenti per una risorsa annidata usando il nome della risorsa.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Ottenere il riepilogo degli stati dei criteri non conformi più recenti per una definizione del set di criteri nella sottoscrizione corrente.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Ottenere il riepilogo degli stati dei criteri non conformi più recenti per una definizione di criteri nella sottoscrizione corrente.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Ottenere il riepilogo degli stati dei criteri non conformi più recenti per un'assegnazione di criteri nella sottoscrizione corrente.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Ottenere il riepilogo degli stati dei criteri non conformi più recenti per un'assegnazione di criteri nel gruppo di risorse specificato nella sottoscrizione corrente.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Ottenere il riepilogo degli stati dei criteri non conformi più recenti nella sottoscrizione corrente, limitando il riepilogo delle assegnazioni ai primi 5.

az policy state summarize --top 5

Ottenere il riepilogo degli stati dei criteri non conformi più recenti nella sottoscrizione corrente per un intervallo di tempo personalizzato.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Ottenere il riepilogo degli stati dei criteri non conformi più recenti nei risultati del filtro delle sottoscrizioni correnti in base ad alcuni valori di proprietà.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Parametri facoltativi

--filter

Filtrare l'espressione usando la notazione OData.

--from

Timestamp formattato ISO 8601 che specifica l'ora di inizio dell'intervallo su cui eseguire la query.

--management-group -m

Nome del gruppo di gestione.

--namespace

Spazio dei nomi del provider (ad esempio Microsoft.Provider).

--parent

Percorso padre (ad esempio: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment -a

Nome dell'assegnazione dei criteri.

--policy-definition -d

Nome della definizione dei criteri.

--policy-set-definition -s

Nome della definizione del set di criteri.

--resource

ID risorsa o nome risorsa. Se viene specificato un nome, specificare il gruppo di risorse e altri argomenti relativi all'ID risorsa.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--resource-type

Tipo di risorsa (ad esempio resourceTypeC).

--to

Timestamp formattato ISO 8601 che specifica l'ora di fine dell'intervallo su cui eseguire la query.

--top

Numero massimo di record da restituire.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az policy state trigger-scan

Modifica

Attivare una valutazione della conformità dei criteri per un ambito.

az policy state trigger-scan [--no-wait]
                             [--resource-group]

Esempio

Attivare una valutazione della conformità dei criteri nell'ambito della sottoscrizione corrente.

az policy state trigger-scan

Attivare una valutazione della conformità dei criteri per un gruppo di risorse.

az policy state trigger-scan -g "myRg"

Attivare una valutazione di conformità dei criteri per un gruppo di risorse e non attendere il completamento.

az policy state trigger-scan -g "myRg" --no-wait

Parametri facoltativi

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valore predefinito: False
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.