az policy attestation

Управление аттестациями политики ресурсов.

Команды

Имя	Описание	Тип	Состояние
az policy attestation create	Создайте аттестацию политики.	Ядро	ГА
az policy attestation delete	Удалите существующую аттестацию политики.	Ядро	ГА
az policy attestation list	Перечислите все аттестации для ресурса.	Ядро	ГА
az policy attestation show	Получение аттестации политики.	Ядро	ГА
az policy attestation update	Обновите существующую аттестацию политики.	Ядро	ГА

az policy attestation create

Создайте аттестацию политики.

az policy attestation create --attestation-name
                             --policy-assignment
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Примеры

Создание аттестации в области группы ресурсов для назначения политики

az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Создание аттестации в области группы ресурсов для назначения политики с помощью идентификатора ресурса назначения политики

az policy attestation create -g myRg -n myAttestation \
  --policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"

Создание аттестации в области подписки для назначения набора политик

az policy attestation create -n myAttestation \
  --policy-assignment eeb18edc813c42d0ad5a9eab \
  --definition-reference-id auditVMPolicyReference

Создание аттестации для определенного ресурса с помощью идентификатора ресурса

az policy attestation create \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Создание аттестации в области группы ресурсов с помощью всех свойств

az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
 --compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
 --evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
 --evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
 --expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
 --definition-reference-id auditVMPolicyReference

Обязательные параметры

--attestation-name --name -n

Имя аттестации.

--policy-assignment --policy-assignment-id -a

Идентификатор ресурса назначения политики, для которому задано состояние аттестации.

Необязательные параметры

--assessment-date

Время оценки доказательств.

--comments

Комментарии, описывающие, почему была создана аттестация.

--compliance-state

Состояние соответствия, которое должно быть задано в ресурсе.

Допустимые значения: Compliant, NonCompliant, Unknown

--definition-reference-id

Идентификатор ссылки на определение политики из определения набора политик, для которому задано состояние аттестации. Если назначение политики назначает определение набора политик, аттестация может выбрать определение в определении набора с этим свойством или опустить это и задать состояние для всего определения набора.

--evidence

Доказательства, поддерживающие состояние соответствия требованиям, заданные в этой аттестации.

--expires-on

Время истечения срока действия состояния соответствия.

--metadata

Дополнительные метаданные в парах key=value для аттестации. Это перезаписывает все существующие метаданные для аттестации.

--namespace

Пространство имен поставщика (например, Microsoft.Provider).

--owner

Лицо, ответственное за настройку состояния ресурса. Обычно это значение является идентификатором объекта Azure Active Directory.

--parent

Родительский путь (ex: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Идентификатор ресурса или имя ресурса. Если задано имя, укажите группу ресурсов и другие соответствующие аргументы идентификатора ресурса.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--resource-type

Тип ресурса (ex: resourceTypeC).

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy attestation delete

Удалите существующую аттестацию политики.

az policy attestation delete --attestation-name
                             [--namespace]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Примеры

Удаление аттестации в области группы ресурсов

az policy attestation delete -g myRg -n myAttestation

Обязательные параметры

--attestation-name --name -n

Имя аттестации.

Необязательные параметры

--namespace

Пространство имен поставщика (например, Microsoft.Provider).

--parent

Родительский путь (ex: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Идентификатор ресурса или имя ресурса. Если задано имя, укажите группу ресурсов и другие соответствующие аргументы идентификатора ресурса.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--resource-type

Тип ресурса (ex: resourceTypeC).

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy attestation list

Перечислите все аттестации для ресурса.

az policy attestation list [--filter]
                           [--resource]
                           [--resource-group]
                           [--top]

Примеры

Вывод списка всех аттестаций политик в области подписки

az policy attestation list

Перечисление двух основных аттестаций политик в области группы ресурсов

az policy attestation list -g myRg --top 2

Перечисление всех аттестаций с идентификатором назначения политики myPolicyAssignment

az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"

Необязательные параметры

--filter

Выражение фильтра OData.

--resource --resource-id

Идентификатор ресурса.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--top

Максимальное количество возвращаемых записей.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy attestation show

Получение аттестации политики.

az policy attestation show --attestation-name
                           [--namespace]
                           [--parent]
                           [--resource]
                           [--resource-group]
                           [--resource-type]

Примеры

Отображение аттестации в подписке.

az policy attestation show --attestation-name myAttestation

Обязательные параметры

--attestation-name --name -n

Имя аттестации.

Необязательные параметры

--namespace

Пространство имен поставщика (например, Microsoft.Provider).

--parent

Родительский путь (ex: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Идентификатор ресурса или имя ресурса. Если задано имя, укажите группу ресурсов и другие соответствующие аргументы идентификатора ресурса.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--resource-type

Тип ресурса (ex: resourceTypeC).

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy attestation update

Обновите существующую аттестацию политики.

az policy attestation update --attestation-name
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--policy-assignment]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Примеры

Обновление аттестации в области ресурсов

az policy attestation update --attestation-name myAttestation \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  --comments "Adding comments for this attestation"

Обязательные параметры

--attestation-name --name -n

Имя аттестации.

Необязательные параметры

--assessment-date

Время оценки доказательств.

--comments

Комментарии, описывающие, почему была создана аттестация.

--compliance-state

Состояние соответствия, которое должно быть задано в ресурсе.

Допустимые значения: Compliant, NonCompliant, Unknown

--definition-reference-id

Идентификатор ссылки на определение политики из определения набора политик, для которому задано состояние аттестации. Если назначение политики назначает определение набора политик, аттестация может выбрать определение в определении набора с этим свойством или опустить это и задать состояние для всего определения набора.

--evidence

Доказательства, поддерживающие состояние соответствия требованиям, заданные в этой аттестации.

--expires-on

Время истечения срока действия состояния соответствия.

--metadata

Дополнительные метаданные в парах key=value для аттестации. Это перезаписывает все существующие метаданные для аттестации.

--namespace

Пространство имен поставщика (например, Microsoft.Provider).

--owner

Лицо, ответственное за настройку состояния ресурса. Обычно это значение является идентификатором объекта Azure Active Directory.

--parent

Родительский путь (ex: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment --policy-assignment-id -a

Идентификатор ресурса назначения политики, для которому задано состояние аттестации.

--resource --resource-id

Идентификатор ресурса или имя ресурса. Если задано имя, укажите группу ресурсов и другие соответствующие аргументы идентификатора ресурса.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--resource-type

Тип ресурса (ex: resourceTypeC).

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.