az policy attestation
Verwalten von Ressourcenrichtliniennachweisen.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az policy attestation create |
Erstellen Sie einen Richtliniennachweis. |
Kernspeicher | Allgemein verfügbar |
| az policy attestation delete |
Löschen sie einen vorhandenen Richtliniennachweis. |
Kernspeicher | Allgemein verfügbar |
| az policy attestation list |
Listet alle Nachweise für eine Ressource auf. |
Kernspeicher | Allgemein verfügbar |
| az policy attestation show |
Rufen Sie einen Richtliniennachweis ab. |
Kernspeicher | Allgemein verfügbar |
| az policy attestation update |
Aktualisieren sie einen vorhandenen Richtliniennachweis. |
Kernspeicher | Allgemein verfügbar |
az policy attestation create
Erstellen Sie einen Richtliniennachweis.
az policy attestation create --attestation-name
--policy-assignment
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Beispiele
Erstellen eines Nachweises im Ressourcengruppenbereich für eine Richtlinienzuweisung
az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabErstellen eines Nachweises im Ressourcengruppenbereich für eine Richtlinienzuweisung mithilfe der Ressourcen-ID der Richtlinienzuweisung
az policy attestation create -g myRg -n myAttestation \
--policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"Erstellen eines Nachweises im Abonnementbereich für eine Richtliniensatzzuweisung
az policy attestation create -n myAttestation \
--policy-assignment eeb18edc813c42d0ad5a9eab \
--definition-reference-id auditVMPolicyReferenceErstellen eines Nachweises für eine bestimmte Ressource mithilfe der Ressourcen-ID
az policy attestation create \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
-n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabErstellen eines Nachweises im Ressourcengruppenbereich mithilfe aller Eigenschaften
az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
--compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
--evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
--evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
--expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
--definition-reference-id auditVMPolicyReferenceErforderliche Parameter
Der Name des Nachweises.
Die Ressourcen-ID der Richtlinienzuordnung, für die der Nachweis den Status festlegt.
Optionale Parameter
Die Zeit, zu der die Beweise bewertet wurden.
Kommentare, die beschreiben, warum diese Bescheinigung erstellt wurde.
Der Compliancestatus, der für die Ressource festgelegt werden soll.
Die Richtliniendefinitionsreferenz-ID aus einer Richtliniensatzdefinition, für die der Nachweis den Status festlegt. Wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist, kann der Nachweis eine Definition innerhalb der Satzdefinition mit dieser Eigenschaft auswählen oder diese auslassen und den Status für die gesamte Satzdefinition festlegen.
Die Nachweise, die den in diesem Nachweis festgelegten Konformitätsstatus unterstützen.
Der Zeitpunkt, zu dem der Compliancestatus abläuft.
Zusätzliche Metadaten in durch Leerzeichen getrennten Schlüssel-Wert-Paaren für einen Nachweis. Dadurch werden alle vorhandenen Metadaten für den Nachweis überschrieben.
Anbieternamespace (z. B. Microsoft.Provider).
Die Person, die für das Festlegen des Status der Ressource verantwortlich ist. Dieser Wert ist in der Regel eine Azure Active Directory-Objekt-ID.
Der übergeordnete Pfad (z. B. resourceTypeA/nameA/resourceTypeB/nameB).
Ressourcen-ID oder Ressourcenname. Wenn ein Name angegeben wird, geben Sie bitte die Ressourcengruppe und andere relevante Ressourcen-ID-Argumente an.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ressourcentyp (z. B. resourceTypeC).
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az policy attestation delete
Löschen sie einen vorhandenen Richtliniennachweis.
az policy attestation delete --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Beispiele
Löschen eines Nachweises im Ressourcengruppenbereich
az policy attestation delete -g myRg -n myAttestationErforderliche Parameter
Der Name des Nachweises.
Optionale Parameter
Anbieternamespace (z. B. Microsoft.Provider).
Der übergeordnete Pfad (z. B. resourceTypeA/nameA/resourceTypeB/nameB).
Ressourcen-ID oder Ressourcenname. Wenn ein Name angegeben wird, geben Sie bitte die Ressourcengruppe und andere relevante Ressourcen-ID-Argumente an.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ressourcentyp (z. B. resourceTypeC).
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az policy attestation list
Listet alle Nachweise für eine Ressource auf.
az policy attestation list [--filter]
[--resource]
[--resource-group]
[--top]Beispiele
Auflisten aller Richtliniennachweise im Abonnementbereich
az policy attestation listAuflisten der beiden wichtigsten Richtliniennachweise im Ressourcengruppenbereich
az policy attestation list -g myRg --top 2Auflisten aller Nachweise mit der Richtlinienzuweisungs-ID von myPolicyAssignment
az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"Optionale Parameter
OData-Filterausdruck.
Ressourcen-ID
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Maximale Anzahl der zurückzugebenden Datensätze.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az policy attestation show
Rufen Sie einen Richtliniennachweis ab.
az policy attestation show --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Beispiele
Zeigen Sie einen Nachweis beim Abonnement an.
az policy attestation show --attestation-name myAttestationErforderliche Parameter
Der Name des Nachweises.
Optionale Parameter
Anbieternamespace (z. B. Microsoft.Provider).
Der übergeordnete Pfad (z. B. resourceTypeA/nameA/resourceTypeB/nameB).
Ressourcen-ID oder Ressourcenname. Wenn ein Name angegeben wird, geben Sie bitte die Ressourcengruppe und andere relevante Ressourcen-ID-Argumente an.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ressourcentyp (z. B. resourceTypeC).
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az policy attestation update
Aktualisieren sie einen vorhandenen Richtliniennachweis.
az policy attestation update --attestation-name
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--policy-assignment]
[--resource]
[--resource-group]
[--resource-type]Beispiele
Aktualisieren eines Nachweises im Ressourcenbereich
az policy attestation update --attestation-name myAttestation \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
--comments "Adding comments for this attestation"Erforderliche Parameter
Der Name des Nachweises.
Optionale Parameter
Die Zeit, zu der die Beweise bewertet wurden.
Kommentare, die beschreiben, warum diese Bescheinigung erstellt wurde.
Der Compliancestatus, der für die Ressource festgelegt werden soll.
Die Richtliniendefinitionsreferenz-ID aus einer Richtliniensatzdefinition, für die der Nachweis den Status festlegt. Wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist, kann der Nachweis eine Definition innerhalb der Satzdefinition mit dieser Eigenschaft auswählen oder diese auslassen und den Status für die gesamte Satzdefinition festlegen.
Die Nachweise, die den in diesem Nachweis festgelegten Konformitätsstatus unterstützen.
Der Zeitpunkt, zu dem der Compliancestatus abläuft.
Zusätzliche Metadaten in durch Leerzeichen getrennten Schlüssel-Wert-Paaren für einen Nachweis. Dadurch werden alle vorhandenen Metadaten für den Nachweis überschrieben.
Anbieternamespace (z. B. Microsoft.Provider).
Die Person, die für das Festlegen des Status der Ressource verantwortlich ist. Dieser Wert ist in der Regel eine Azure Active Directory-Objekt-ID.
Der übergeordnete Pfad (z. B. resourceTypeA/nameA/resourceTypeB/nameB).
Die Ressourcen-ID der Richtlinienzuordnung, für die der Nachweis den Status festlegt.
Ressourcen-ID oder Ressourcenname. Wenn ein Name angegeben wird, geben Sie bitte die Ressourcengruppe und andere relevante Ressourcen-ID-Argumente an.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ressourcentyp (z. B. resourceTypeC).
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
