az policy state
Verwalten von Richtliniencompliancestatus.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az policy state list |
Richtliniencompliancestatus auflisten. |
Core | GA |
| az policy state summarize |
Zusammenfassen von Richtliniencompliancezuständen. |
Core | GA |
| az policy state trigger-scan |
Auslösen einer Richtliniencomplianceauswertung für einen Bereich. |
Core | GA |
az policy state list
Richtliniencompliancestatus auflisten.
az policy state list [--all]
[--apply]
[--expand]
[--filter]
[--from]
[--management-group]
[--namespace]
[--order-by]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--select]
[--to]
[--top]Beispiele
Rufen Sie die neuesten Richtlinienstatus im aktuellen Abonnementbereich ab.
az policy state listRufen Sie alle Richtlinienzustände im aktuellen Abonnementbereich ab.
az policy state list --allRufen Sie die neuesten Richtlinienzustände im Verwaltungsgruppenbereich ab.
az policy state list -m "myMg"Abrufen der neuesten Richtlinienzustände im Ressourcengruppenbereich im aktuellen Abonnement.
az policy state list -g "myRg"Rufen Sie die neuesten Richtlinienzustände für eine Ressource mithilfe der Ressourcen-ID ab.
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Rufen Sie die neuesten Richtlinienzustände für eine Ressource mithilfe des Ressourcennamens ab.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"Rufen Sie die neuesten Richtlinienzustände für eine geschachtelte Ressource mithilfe des Ressourcennamens ab.
az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"Abrufen der neuesten Richtlinienzustände für eine Richtliniensatzdefinition im aktuellen Abonnement.
az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"Abrufen der neuesten Richtlinienzustände für eine Richtliniendefinition im aktuellen Abonnement.
az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"Abrufen der neuesten Richtlinienzustände für eine Richtlinienzuweisung im aktuellen Abonnement.
az policy state list -a "ddd8ef92e3714a5ea3d208c1"Rufen Sie die neuesten Richtlinienzustände für eine Richtlinienzuweisung in der angegebenen Ressourcengruppe im aktuellen Abonnement ab.
az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"Rufen Sie die 5 neuesten Richtlinienzustände im aktuellen Abonnement ab, wählen Sie eine Teilmenge von Eigenschaften aus und passen Sie die Reihenfolge an.
az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"Abrufen der neuesten Richtlinienzustände im aktuellen Abonnement während eines benutzerdefinierten Zeitintervalls.
az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"Rufen Sie die neuesten Richtlinienzustände in den aktuellen Abonnementfilterergebnissen basierend auf einigen Eigenschaftswerten ab.
az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"Abrufen der Anzahl der neuesten Richtlinienzustände im aktuellen Abonnement.
az policy state list --apply "aggregate($count as numberOfRecords)"Rufen Sie die neuesten Richtlinienzustände im aktuellen Abonnement ab, die Ergebnisse basierend auf einigen Eigenschaften aggregieren.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"Abrufen der neuesten Richtlinienzustände in den aktuellen Abonnementgruppierungsergebnissen basierend auf einigen Eigenschaften.
az policy state list --apply "groupby((policyAssignmentName, resourceId))"Abrufen der neuesten Richtlinienzustände in aktuellen Abonnementaggregationsergebnissen basierend auf einigen Eigenschaften, die mehrere Gruppierungen angeben.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"Rufen Sie die neuesten Richtlinienzustände für eine Ressource ab, einschließlich Richtlinienauswertungsdetails.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetailsAbrufen der neuesten Komponentenrichtlinienzustände für eine Ressource (z. B. Tresor) und Richtlinienzuweisung, die auf eine Richtliniendefinition für den Ressourcenanbietermodus verweist
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Abrufen der neuesten Komponentenrichtlinienzustände für eine Ressource (z. B. Tresor) und Richtlinienzuweisung, die auf eine Initiative verweist, die eine Richtliniendefinition für den Ressourcenanbietermodus enthält
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Abrufen der neuesten Komponentenanzahl nach Compliancestatus für eine Ressource (z. B. Tresor) und Richtlinienzuweisung, die auf eine Richtliniendefinition für den Ressourcenanbietermodus verweist
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Rufen Sie innerhalb des angegebenen Zeitintervalls alle Richtlinienzustände anstelle des neuesten nur ab.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Anwenden eines Ausdrucks für Aggregationen mithilfe der OData-Schreibweise.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Query Option Arguments |
Erweitern Sie den Ausdruck mithilfe der OData-Schreibweise.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Query Option Arguments |
Filterausdruck mit OData-Notation.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Query Option Arguments |
Iso 8601 formatierter Zeitstempel, der die Startzeit des abfrageintervalls angibt.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Query Option Arguments |
Name der Verwaltungsgruppe.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Scope Arguments |
Anbieternamespace (z. B. Microsoft.Provider).
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource ID Arguments |
Sortierungsausdruck mithilfe der OData-Schreibweise.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Query Option Arguments |
Der übergeordnete Pfad (z. B. resourceTypeA/nameA/resourceTypeB/nameB).
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource ID Arguments |
Name der Richtlinienzuweisung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Scope Arguments |
Name der Richtliniendefinition.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Scope Arguments |
Name der Richtliniensatzdefinition.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Scope Arguments |
Ressourcen-ID oder Ressourcenname. Wenn ein Name angegeben wird, geben Sie bitte die Ressourcengruppe und andere relevante Ressourcen-ID-Argumente an.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource ID Arguments |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Scope Arguments |
Ressourcentyp (z. B. resourceTypeC).
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource ID Arguments |
Wählen Sie einen Ausdruck mit der OData-Schreibweise aus.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Query Option Arguments |
ISO 8601-formatierter Zeitstempel, der die Endzeit des abzufragenden Intervalls angibt.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Query Option Arguments |
Maximale Anzahl der zurückzugebenden Datensätze.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Query Option Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az policy state summarize
Zusammenfassen von Richtliniencompliancezuständen.
az policy state summarize [--filter]
[--from]
[--management-group]
[--namespace]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--to]
[--top]Beispiele
Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände im aktuellen Abonnementbereich.
az policy state summarizeAbrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände im Verwaltungsgruppenbereich.
az policy state summarize -m "myMg"Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände im Ressourcengruppenbereich im aktuellen Abonnement.
az policy state summarize -g "myRg"Rufen Sie die neueste Zusammenfassung nicht kompatibler Richtlinienzustände für eine Ressource mithilfe der Ressourcen-ID ab.
az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände für eine Ressource unter Verwendung des Ressourcennamens.
az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände für eine geschachtelte Ressource unter Verwendung des Ressourcennamens.
az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände für eine Richtliniensatzdefinition im aktuellen Abonnement.
az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände für eine Richtliniendefinition im aktuellen Abonnement.
az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände für eine Richtlinienzuweisung im aktuellen Abonnement.
az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände für eine Richtlinienzuordnung in der angegebenen Ressourcengruppe im aktuellen Abonnement.
az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände im aktuellen Abonnement und Beschränken der Zuordnungszusammenfassung auf top 5.
az policy state summarize --top 5Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände im aktuellen Abonnement für ein benutzerdefiniertes Zeitintervall.
az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"Abrufen der neuesten Zusammenfassung nicht kompatibler Richtlinienzustände in den aktuellen Abonnementfilterergebnissen basierend auf einigen Eigenschaftswerten.
az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Filterausdruck mit OData-Notation.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Query Option Arguments |
Iso 8601 formatierter Zeitstempel, der die Startzeit des abfrageintervalls angibt.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Query Option Arguments |
Name der Verwaltungsgruppe.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Scope Arguments |
Anbieternamespace (z. B. Microsoft.Provider).
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource ID Arguments |
Der übergeordnete Pfad (z. B. resourceTypeA/nameA/resourceTypeB/nameB).
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource ID Arguments |
Name der Richtlinienzuweisung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Scope Arguments |
Name der Richtliniendefinition.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Scope Arguments |
Name der Richtliniensatzdefinition.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Scope Arguments |
Ressourcen-ID oder Ressourcenname. Wenn ein Name angegeben wird, geben Sie bitte die Ressourcengruppe und andere relevante Ressourcen-ID-Argumente an.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource ID Arguments |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Scope Arguments |
Ressourcentyp (z. B. resourceTypeC).
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource ID Arguments |
ISO 8601-formatierter Zeitstempel, der die Endzeit des abzufragenden Intervalls angibt.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Query Option Arguments |
Maximale Anzahl der zurückzugebenden Datensätze.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Query Option Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az policy state trigger-scan
Auslösen einer Richtliniencomplianceauswertung für einen Bereich.
az policy state trigger-scan [--no-wait]
[--resource-group]Beispiele
Auslösen einer Richtliniencomplianceauswertung im aktuellen Abonnementbereich.
az policy state trigger-scanAuslösen einer Richtlinienkompatibilitätsauswertung für eine Ressourcengruppe.
az policy state trigger-scan -g "myRg"Lösen Sie eine Richtliniencomplianceauswertung für eine Ressourcengruppe aus, und warten Sie nicht, bis sie abgeschlossen ist.
az policy state trigger-scan -g "myRg" --no-waitOptionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Scope Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
