az policy state
Gestire gli stati di conformità dei criteri.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az policy state list |
Elencare gli stati di conformità dei criteri. |
Core | GA |
| az policy state summarize |
Riepilogare gli stati di conformità dei criteri. |
Core | GA |
| az policy state trigger-scan |
Attivare una valutazione della conformità dei criteri per un ambito. |
Core | GA |
az policy state list
Elencare gli stati di conformità dei criteri.
az policy state list [--all]
[--apply]
[--expand]
[--filter]
[--from]
[--management-group]
[--namespace]
[--order-by]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--select]
[--to]
[--top]Esempio
Ottenere gli stati dei criteri più recenti nell'ambito della sottoscrizione corrente.
az policy state listOttenere tutti gli stati dei criteri nell'ambito della sottoscrizione corrente.
az policy state list --allOttenere gli stati dei criteri più recenti nell'ambito del gruppo di gestione.
az policy state list -m "myMg"Ottenere gli stati dei criteri più recenti nell'ambito del gruppo di risorse nella sottoscrizione corrente.
az policy state list -g "myRg"Ottenere gli stati dei criteri più recenti per una risorsa usando l'ID risorsa.
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Ottenere gli stati dei criteri più recenti per una risorsa usando il nome della risorsa.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"Ottenere gli stati dei criteri più recenti per una risorsa annidata usando il nome della risorsa.
az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"Ottenere gli stati dei criteri più recenti per una definizione del set di criteri nella sottoscrizione corrente.
az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"Ottenere gli stati dei criteri più recenti per una definizione di criteri nella sottoscrizione corrente.
az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"Ottenere gli stati dei criteri più recenti per un'assegnazione di criteri nella sottoscrizione corrente.
az policy state list -a "ddd8ef92e3714a5ea3d208c1"Ottenere gli stati dei criteri più recenti per un'assegnazione di criteri nel gruppo di risorse specificato nella sottoscrizione corrente.
az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"Ottenere i primi 5 stati dei criteri più recenti nella sottoscrizione corrente, selezionando un subset di proprietà e personalizzando l'ordinamento.
az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"Ottenere gli stati dei criteri più recenti nella sottoscrizione corrente durante un intervallo di tempo personalizzato.
az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"Ottenere gli stati dei criteri più recenti nei risultati del filtro delle sottoscrizioni correnti in base ad alcuni valori delle proprietà.
az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"Ottenere il numero di stati dei criteri più recenti nella sottoscrizione corrente.
az policy state list --apply "aggregate($count as numberOfRecords)"Ottenere gli stati dei criteri più recenti nella sottoscrizione corrente aggregando i risultati in base ad alcune proprietà.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"Ottenere gli stati dei criteri più recenti nei risultati del raggruppamento delle sottoscrizioni correnti in base ad alcune proprietà.
az policy state list --apply "groupby((policyAssignmentName, resourceId))"Ottenere gli stati dei criteri più recenti nella sottoscrizione corrente aggregando i risultati in base ad alcune proprietà che specificano più raggruppamenti.
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"Ottenere gli stati dei criteri più recenti per una risorsa, inclusi i dettagli di valutazione dei criteri.
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetailsOttenere gli stati dei criteri dei componenti più recenti per una risorsa (ad esempio insieme di credenziali) e l'assegnazione di criteri che fanno riferimento a una definizione di criteri in modalità provider di risorse
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Ottenere gli stati dei criteri dei componenti più recenti per una risorsa (ad esempio insieme di credenziali) e l'assegnazione di criteri che fanno riferimento a un'iniziativa contenente una definizione di criteri in modalità provider di risorse
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Ottenere i conteggi dei componenti più recenti in base allo stato di conformità per una risorsa (ad esempio, insieme di credenziali) e l'assegnazione di criteri che fanno riferimento a una definizione di criteri in modalità provider di risorse
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
All'interno dell'intervallo di tempo specificato, ottenere tutti gli stati dei criteri anziché l'unico più recente.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Applicare l'espressione per le aggregazioni usando la notazione OData.
| Proprietà | Valore |
|---|---|
| Parameter group: | Query Option Arguments |
Espandere l'espressione usando la notazione OData.
| Proprietà | Valore |
|---|---|
| Parameter group: | Query Option Arguments |
Filtrare l'espressione usando la notazione OData.
| Proprietà | Valore |
|---|---|
| Parameter group: | Query Option Arguments |
Timestamp formattato ISO 8601 che specifica l'ora di inizio dell'intervallo su cui eseguire la query.
| Proprietà | Valore |
|---|---|
| Parameter group: | Query Option Arguments |
Nome del gruppo di gestione.
| Proprietà | Valore |
|---|---|
| Parameter group: | Scope Arguments |
Spazio dei nomi del provider (ad esempio Microsoft.Provider).
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource ID Arguments |
Ordinamento dell'espressione utilizzando la notazione OData.
| Proprietà | Valore |
|---|---|
| Parameter group: | Query Option Arguments |
Percorso padre (ad esempio: resourceTypeA/nameA/resourceTypeB/nameB).
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource ID Arguments |
Nome dell'assegnazione dei criteri.
| Proprietà | Valore |
|---|---|
| Parameter group: | Scope Arguments |
Nome della definizione dei criteri.
| Proprietà | Valore |
|---|---|
| Parameter group: | Scope Arguments |
Nome della definizione del set di criteri.
| Proprietà | Valore |
|---|---|
| Parameter group: | Scope Arguments |
ID risorsa o nome risorsa. Se viene specificato un nome, specificare il gruppo di risorse e altri argomenti relativi all'ID risorsa.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource ID Arguments |
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Scope Arguments |
Tipo di risorsa (ad esempio resourceTypeC).
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource ID Arguments |
Selezionare l'espressione usando la notazione OData.
| Proprietà | Valore |
|---|---|
| Parameter group: | Query Option Arguments |
Timestamp formattato ISO 8601 che specifica l'ora di fine dell'intervallo su cui eseguire la query.
| Proprietà | Valore |
|---|---|
| Parameter group: | Query Option Arguments |
Numero massimo di record da restituire.
| Proprietà | Valore |
|---|---|
| Parameter group: | Query Option Arguments |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az policy state summarize
Riepilogare gli stati di conformità dei criteri.
az policy state summarize [--filter]
[--from]
[--management-group]
[--namespace]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--to]
[--top]Esempio
Ottenere il riepilogo degli stati dei criteri non conformi più recenti nell'ambito della sottoscrizione corrente.
az policy state summarizeOttenere il riepilogo degli stati dei criteri non conformi più recenti nell'ambito del gruppo di gestione.
az policy state summarize -m "myMg"Ottenere il riepilogo degli stati dei criteri non conformi più recenti nell'ambito del gruppo di risorse nella sottoscrizione corrente.
az policy state summarize -g "myRg"Ottenere il riepilogo degli stati dei criteri non conformi più recenti per una risorsa usando l'ID risorsa.
az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Ottenere il riepilogo degli stati dei criteri non conformi più recenti per una risorsa usando il nome della risorsa.
az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"Ottenere il riepilogo degli stati dei criteri non conformi più recenti per una risorsa annidata usando il nome della risorsa.
az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"Ottenere il riepilogo degli stati dei criteri non conformi più recenti per una definizione del set di criteri nella sottoscrizione corrente.
az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"Ottenere il riepilogo degli stati dei criteri non conformi più recenti per una definizione di criteri nella sottoscrizione corrente.
az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"Ottenere il riepilogo degli stati dei criteri non conformi più recenti per un'assegnazione di criteri nella sottoscrizione corrente.
az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"Ottenere il riepilogo degli stati dei criteri non conformi più recenti per un'assegnazione di criteri nel gruppo di risorse specificato nella sottoscrizione corrente.
az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"Ottenere il riepilogo degli stati dei criteri non conformi più recenti nella sottoscrizione corrente, limitando il riepilogo delle assegnazioni ai primi 5.
az policy state summarize --top 5Ottenere il riepilogo degli stati dei criteri non conformi più recenti nella sottoscrizione corrente per un intervallo di tempo personalizzato.
az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"Ottenere il riepilogo degli stati dei criteri non conformi più recenti nei risultati del filtro delle sottoscrizioni correnti in base ad alcuni valori di proprietà.
az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Filtrare l'espressione usando la notazione OData.
| Proprietà | Valore |
|---|---|
| Parameter group: | Query Option Arguments |
Timestamp formattato ISO 8601 che specifica l'ora di inizio dell'intervallo su cui eseguire la query.
| Proprietà | Valore |
|---|---|
| Parameter group: | Query Option Arguments |
Nome del gruppo di gestione.
| Proprietà | Valore |
|---|---|
| Parameter group: | Scope Arguments |
Spazio dei nomi del provider (ad esempio Microsoft.Provider).
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource ID Arguments |
Percorso padre (ad esempio: resourceTypeA/nameA/resourceTypeB/nameB).
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource ID Arguments |
Nome dell'assegnazione dei criteri.
| Proprietà | Valore |
|---|---|
| Parameter group: | Scope Arguments |
Nome della definizione dei criteri.
| Proprietà | Valore |
|---|---|
| Parameter group: | Scope Arguments |
Nome della definizione del set di criteri.
| Proprietà | Valore |
|---|---|
| Parameter group: | Scope Arguments |
ID risorsa o nome risorsa. Se viene specificato un nome, specificare il gruppo di risorse e altri argomenti relativi all'ID risorsa.
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource ID Arguments |
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Scope Arguments |
Tipo di risorsa (ad esempio resourceTypeC).
| Proprietà | Valore |
|---|---|
| Parameter group: | Resource ID Arguments |
Timestamp formattato ISO 8601 che specifica l'ora di fine dell'intervallo su cui eseguire la query.
| Proprietà | Valore |
|---|---|
| Parameter group: | Query Option Arguments |
Numero massimo di record da restituire.
| Proprietà | Valore |
|---|---|
| Parameter group: | Query Option Arguments |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az policy state trigger-scan
Attivare una valutazione della conformità dei criteri per un ambito.
az policy state trigger-scan [--no-wait]
[--resource-group]Esempio
Attivare una valutazione della conformità dei criteri nell'ambito della sottoscrizione corrente.
az policy state trigger-scanAttivare una valutazione della conformità dei criteri per un gruppo di risorse.
az policy state trigger-scan -g "myRg"Attivare una valutazione di conformità dei criteri per un gruppo di risorse e non attendere il completamento.
az policy state trigger-scan -g "myRg" --no-waitParametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Non attendere il completamento dell'operazione a esecuzione prolungata.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
| Proprietà | Valore |
|---|---|
| Parameter group: | Scope Arguments |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
