az policy attestation
Gérer les attestations de stratégie de ressources.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az policy attestation create |
Créez une attestation de stratégie. |
Core | GA |
| az policy attestation delete |
Supprimez une attestation de stratégie existante. |
Core | GA |
| az policy attestation list |
Répertorier toutes les attestations d’une ressource. |
Core | GA |
| az policy attestation show |
Obtenez une attestation de stratégie. |
Core | GA |
| az policy attestation update |
Mettez à jour une attestation de stratégie existante. |
Core | GA |
az policy attestation create
Créez une attestation de stratégie.
az policy attestation create --attestation-name
--policy-assignment
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Exemples
Créer une attestation au niveau de l’étendue du groupe de ressources pour une attribution de stratégie
az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabCréer une attestation au niveau de l’étendue du groupe de ressources pour une affectation de stratégie à l’aide de l’ID de ressource d’affectation de stratégie
az policy attestation create -g myRg -n myAttestation \
--policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"Créer une attestation au niveau de l’étendue de l’abonnement pour une attribution de jeu de stratégies
az policy attestation create -n myAttestation \
--policy-assignment eeb18edc813c42d0ad5a9eab \
--definition-reference-id auditVMPolicyReferenceCréer une attestation pour une ressource spécifique à l’aide de l’ID de ressource
az policy attestation create \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
-n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabCréer une attestation au niveau de l’étendue du groupe de ressources à l’aide de toutes les propriétés
az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
--compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
--evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
--evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
--expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
--definition-reference-id auditVMPolicyReferenceParamètres obligatoires
Nom de l’attestation.
ID de ressource de l’affectation de stratégie pour laquelle l’attestation définit l’état.
Paramètres facultatifs
Heure à laquelle la preuve a été évaluée.
Commentaires décrivant pourquoi cette attestation a été créée.
État de conformité qui doit être défini sur la ressource.
ID de référence de définition de stratégie à partir d’une définition de jeu de stratégies pour laquelle l’attestation définit l’état. Si l’attribution de stratégie affecte une définition de jeu de stratégies, l’attestation peut choisir une définition dans la définition définie avec cette propriété ou omettre cette propriété et définir l’état de la définition de jeu entière.
Preuve de prise en charge de l’état de conformité défini dans cette attestation.
Heure à laquelle l’état de conformité doit expirer.
Métadonnées supplémentaires dans les paires clé=valeur séparées par espace pour une attestation. Cela remplace toutes les métadonnées existantes pour l’attestation.
Espace de noms du fournisseur (par exemple, Microsoft.Provider).
Personne responsable de la définition de l’état de la ressource. Cette valeur est généralement un ID d’objet Azure Active Directory.
Chemin d’accès parent (ex : resourceTypeA/nameA/resourceTypeB/nameB).
ID de ressource ou nom de ressource. Si un nom est donné, indiquez le groupe de ressources et d’autres arguments d’ID de ressource pertinents.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Type de ressource (ex : resourceTypeC).
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az policy attestation delete
Supprimez une attestation de stratégie existante.
az policy attestation delete --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Exemples
Supprimer une attestation au niveau de l’étendue du groupe de ressources
az policy attestation delete -g myRg -n myAttestationParamètres obligatoires
Nom de l’attestation.
Paramètres facultatifs
Espace de noms du fournisseur (par exemple, Microsoft.Provider).
Chemin d’accès parent (ex : resourceTypeA/nameA/resourceTypeB/nameB).
ID de ressource ou nom de ressource. Si un nom est donné, indiquez le groupe de ressources et d’autres arguments d’ID de ressource pertinents.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Type de ressource (ex : resourceTypeC).
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az policy attestation list
Répertorier toutes les attestations d’une ressource.
az policy attestation list [--filter]
[--resource]
[--resource-group]
[--top]Exemples
Répertorier toutes les attestations de stratégie dans l’étendue de l’abonnement
az policy attestation listRépertorier les deux principales attestations de stratégie dans l’étendue du groupe de ressources
az policy attestation list -g myRg --top 2Répertorier toutes les attestations qui ont l’ID d’attribution de stratégie de myPolicyAssignment
az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"Paramètres facultatifs
Expression de filtre OData.
ID de la ressource
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nombre maximal d’enregistrements à retourner.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az policy attestation show
Obtenez une attestation de stratégie.
az policy attestation show --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Exemples
Afficher une attestation au niveau de l’abonnement.
az policy attestation show --attestation-name myAttestationParamètres obligatoires
Nom de l’attestation.
Paramètres facultatifs
Espace de noms du fournisseur (par exemple, Microsoft.Provider).
Chemin d’accès parent (ex : resourceTypeA/nameA/resourceTypeB/nameB).
ID de ressource ou nom de ressource. Si un nom est donné, indiquez le groupe de ressources et d’autres arguments d’ID de ressource pertinents.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Type de ressource (ex : resourceTypeC).
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az policy attestation update
Mettez à jour une attestation de stratégie existante.
az policy attestation update --attestation-name
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--policy-assignment]
[--resource]
[--resource-group]
[--resource-type]Exemples
Mettre à jour une attestation au niveau de l’étendue des ressources
az policy attestation update --attestation-name myAttestation \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
--comments "Adding comments for this attestation"Paramètres obligatoires
Nom de l’attestation.
Paramètres facultatifs
Heure à laquelle la preuve a été évaluée.
Commentaires décrivant pourquoi cette attestation a été créée.
État de conformité qui doit être défini sur la ressource.
ID de référence de définition de stratégie à partir d’une définition de jeu de stratégies pour laquelle l’attestation définit l’état. Si l’attribution de stratégie affecte une définition de jeu de stratégies, l’attestation peut choisir une définition dans la définition définie avec cette propriété ou omettre cette propriété et définir l’état de la définition de jeu entière.
Preuve de prise en charge de l’état de conformité défini dans cette attestation.
Heure à laquelle l’état de conformité doit expirer.
Métadonnées supplémentaires dans les paires clé=valeur séparées par espace pour une attestation. Cela remplace toutes les métadonnées existantes pour l’attestation.
Espace de noms du fournisseur (par exemple, Microsoft.Provider).
Personne responsable de la définition de l’état de la ressource. Cette valeur est généralement un ID d’objet Azure Active Directory.
Chemin d’accès parent (ex : resourceTypeA/nameA/resourceTypeB/nameB).
ID de ressource de l’affectation de stratégie pour laquelle l’attestation définit l’état.
ID de ressource ou nom de ressource. Si un nom est donné, indiquez le groupe de ressources et d’autres arguments d’ID de ressource pertinents.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Type de ressource (ex : resourceTypeC).
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
