az policy attestation
Gestire le attestazioni dei criteri delle risorse.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az policy attestation create |
Creare un'attestazione dei criteri. |
Nucleo | GA |
| az policy attestation delete |
Eliminare un'attestazione dei criteri esistente. |
Nucleo | GA |
| az policy attestation list |
Elencare tutte le attestazioni per una risorsa. |
Nucleo | GA |
| az policy attestation show |
Ottenere un'attestazione dei criteri. |
Nucleo | GA |
| az policy attestation update |
Aggiornare un'attestazione dei criteri esistente. |
Nucleo | GA |
az policy attestation create
Creare un'attestazione dei criteri.
az policy attestation create --attestation-name
--policy-assignment
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Esempio
Creare un'attestazione nell'ambito del gruppo di risorse per un'assegnazione di criteri
az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabCreare un'attestazione nell'ambito del gruppo di risorse per un'assegnazione di criteri usando l'ID risorsa assegnazione criteri
az policy attestation create -g myRg -n myAttestation \
--policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"Creare un'attestazione nell'ambito della sottoscrizione per un'assegnazione di set di criteri
az policy attestation create -n myAttestation \
--policy-assignment eeb18edc813c42d0ad5a9eab \
--definition-reference-id auditVMPolicyReferenceCreare un'attestazione per una risorsa specifica usando l'ID risorsa
az policy attestation create \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
-n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabCreare un'attestazione nell'ambito del gruppo di risorse usando tutte le proprietà
az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
--compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
--evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
--evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
--expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
--definition-reference-id auditVMPolicyReferenceParametri necessari
Nome dell'attestazione.
ID risorsa dell'assegnazione di criteri per cui l'attestazione sta impostando lo stato.
Parametri facoltativi
Ora in cui sono state valutate le prove.
Commenti che descrivono il motivo per cui è stata creata questa attestazione.
Stato di conformità che deve essere impostato sulla risorsa.
ID riferimento definizione criteri da una definizione del set di criteri per cui l'attestazione sta impostando lo stato. Se l'assegnazione di criteri assegna una definizione del set di criteri, l'attestazione può scegliere una definizione all'interno della definizione del set o omettere questa proprietà e impostare lo stato per l'intera definizione del set.
Evidenza che supporta lo stato di conformità impostato in questa attestazione.
Ora di scadenza dello stato di conformità.
Metadati aggiuntivi nelle coppie chiave=valore separate da spazi per un'attestazione. In questo modo vengono sovrascritti i metadati esistenti per l'attestazione.
Spazio dei nomi del provider (ad esempio Microsoft.Provider).
Persona responsabile dell'impostazione dello stato della risorsa. Questo valore è in genere un ID oggetto di Azure Active Directory.
Percorso padre (ad esempio: resourceTypeA/nameA/resourceTypeB/nameB).
ID risorsa o nome risorsa. Se viene specificato un nome, specificare il gruppo di risorse e altri argomenti relativi all'ID risorsa.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Tipo di risorsa (ad esempio resourceTypeC).
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az policy attestation delete
Eliminare un'attestazione dei criteri esistente.
az policy attestation delete --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Esempio
Eliminare un'attestazione nell'ambito del gruppo di risorse
az policy attestation delete -g myRg -n myAttestationParametri necessari
Nome dell'attestazione.
Parametri facoltativi
Spazio dei nomi del provider (ad esempio Microsoft.Provider).
Percorso padre (ad esempio: resourceTypeA/nameA/resourceTypeB/nameB).
ID risorsa o nome risorsa. Se viene specificato un nome, specificare il gruppo di risorse e altri argomenti relativi all'ID risorsa.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Tipo di risorsa (ad esempio resourceTypeC).
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az policy attestation list
Elencare tutte le attestazioni per una risorsa.
az policy attestation list [--filter]
[--resource]
[--resource-group]
[--top]Esempio
Elencare tutte le attestazioni dei criteri nell'ambito della sottoscrizione
az policy attestation listElencare le due attestazioni dei criteri principali nell'ambito del gruppo di risorse
az policy attestation list -g myRg --top 2Elencare tutte le attestazioni con l'ID assegnazione dei criteri di myPolicyAssignment
az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"Parametri facoltativi
Espressione di filtro OData.
ID risorsa.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Numero massimo di record da restituire.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az policy attestation show
Ottenere un'attestazione dei criteri.
az policy attestation show --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Esempio
Visualizzare un'attestazione nella sottoscrizione.
az policy attestation show --attestation-name myAttestationParametri necessari
Nome dell'attestazione.
Parametri facoltativi
Spazio dei nomi del provider (ad esempio Microsoft.Provider).
Percorso padre (ad esempio: resourceTypeA/nameA/resourceTypeB/nameB).
ID risorsa o nome risorsa. Se viene specificato un nome, specificare il gruppo di risorse e altri argomenti relativi all'ID risorsa.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Tipo di risorsa (ad esempio resourceTypeC).
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az policy attestation update
Aggiornare un'attestazione dei criteri esistente.
az policy attestation update --attestation-name
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--policy-assignment]
[--resource]
[--resource-group]
[--resource-type]Esempio
Aggiornare un'attestazione nell'ambito della risorsa
az policy attestation update --attestation-name myAttestation \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
--comments "Adding comments for this attestation"Parametri necessari
Nome dell'attestazione.
Parametri facoltativi
Ora in cui sono state valutate le prove.
Commenti che descrivono il motivo per cui è stata creata questa attestazione.
Stato di conformità che deve essere impostato sulla risorsa.
ID riferimento definizione criteri da una definizione del set di criteri per cui l'attestazione sta impostando lo stato. Se l'assegnazione di criteri assegna una definizione del set di criteri, l'attestazione può scegliere una definizione all'interno della definizione del set o omettere questa proprietà e impostare lo stato per l'intera definizione del set.
Evidenza che supporta lo stato di conformità impostato in questa attestazione.
Ora di scadenza dello stato di conformità.
Metadati aggiuntivi nelle coppie chiave=valore separate da spazi per un'attestazione. In questo modo vengono sovrascritti i metadati esistenti per l'attestazione.
Spazio dei nomi del provider (ad esempio Microsoft.Provider).
Persona responsabile dell'impostazione dello stato della risorsa. Questo valore è in genere un ID oggetto di Azure Active Directory.
Percorso padre (ad esempio: resourceTypeA/nameA/resourceTypeB/nameB).
ID risorsa dell'assegnazione di criteri per cui l'attestazione sta impostando lo stato.
ID risorsa o nome risorsa. Se viene specificato un nome, specificare il gruppo di risorse e altri argomenti relativi all'ID risorsa.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Tipo di risorsa (ad esempio resourceTypeC).
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
