共用方式為

Attestations - Get At Subscription

  • 參考
服務:
Policy
API 版本:
2022-09-01

取得訂用帳戶範圍的現有證明。

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.PolicyInsights/attestations/{attestationName}?api-version=2022-09-01

URI 參數

名稱 位於 必要 類型 Description
attestationName
 path True

string

證明的名稱。
subscriptionId
 path True

string

minLength: 1

目標訂用帳戶的標識碼。
api-version
 query True

string

minLength: 1

要用於這項作業的 API 版本。

回應

名稱 類型 Description
200 OK

Attestation

擷取的證明。
Other Status Codes

ErrorResponse

描述作業失敗原因的錯誤回應。

安全性

azure_auth

Azure Active Directory OAuth2 Flow

類型: oauth2
Flow: implicit
授權 URL: https://login.microsoftonline.com/common/oauth2/authorize

範圍

名稱 Description
user_impersonation 模擬您的用戶帳戶

範例

Get attestation at subscription scope

範例要求

GET https://management.azure.com/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/Microsoft.PolicyInsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e?api-version=2022-09-01

範例回覆

狀態碼:
200 
{
  "properties": {
    "policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5",
    "policyDefinitionReferenceId": "0b158b46-ff42-4799-8e39-08a5c23b4551",
    "complianceState": "Compliant",
    "lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
    "expiresOn": "2021-06-15T00:00:00Z",
    "owner": "55a32e28-3aa5-4eea-9b5a-4cd85153b966",
    "comments": "This subscription has passed a security audit.",
    "evidence": [
      {
        "description": "The results of the security audit.",
        "sourceUri": "https://gist.github.com/contoso/9573e238762c60166c090ae16b814011"
      }
    ],
    "assessmentDate": "2021-06-10T00:00:00Z",
    "metadata": {
      "departmentId": "NYC-MARKETING-1"
    },
    "provisioningState": "Succeeded"
  },
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
    "createdByType": "User",
    "createdAt": "2020-06-15T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-06-15T18:52:27Z"
  },
  "id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.policyinsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
  "name": "790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
  "type": "Microsoft.PolicyInsights/attestations"
}

定義

名稱 Description
Attestation

證明資源。
AttestationEvidence

支持證明中設定合規性狀態的一項辨識項。
ComplianceState

應在資源上設定的合規性狀態。
createdByType

建立資源的身分識別類型。
ErrorDefinition

錯誤定義。
ErrorResponse

錯誤回應。
systemData

與建立和上次修改資源相關的元數據。
TypedErrorInfo

案例特定錯誤詳細數據。

Attestation

Object

證明資源。

名稱 類型 Description
id

string

資源的完整資源標識碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
name

string

資源的名稱
properties.assessmentDate

string (date-time)

評估證據的時間
properties.comments

string

描述建立此證明原因的批注。
properties.complianceState

ComplianceState

應在資源上設定的合規性狀態。
properties.evidence

AttestationEvidence[]

支援此證明中設定合規性狀態的證據。
properties.expiresOn

string (date-time)

合規性狀態應該到期的時間。
properties.lastComplianceStateChangeAt

string (date-time)

此證明中最後一次變更合規性狀態的時間。
properties.metadata

object

此證明的其他元數據
properties.owner

string

負責設定資源狀態的人員。 此值通常是 Azure Active Directory 物件識別碼。
properties.policyAssignmentId

string

證明設定狀態的原則指派資源標識符。
properties.policyDefinitionReferenceId

string

原則定義參考標識碼,來自證明設定狀態的原則集定義。 如果原則指派指派原則集定義,證明可以使用此屬性在集合定義內選擇定義,或省略此屬性並設定整個集合定義的狀態。
properties.provisioningState

string

證明的狀態。
systemData

systemData

包含 createdBy 和 modifiedBy 資訊的 Azure Resource Manager 元數據。
type

string

資源的型別。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts”

AttestationEvidence

Object

支持證明中設定合規性狀態的一項辨識項。

名稱 類型 Description
description

string

這一項辨識項的描述。
sourceUri

string

辨識項的 URI 位置。

ComplianceState

列舉型別

應在資源上設定的合規性狀態。

Description
Compliant

資源符合原則。
NonCompliant

資源不符合原則。
Unknown

不知道資源的合規性狀態。

createdByType

列舉型別

建立資源的身分識別類型。

Description
Application
Key
ManagedIdentity
User

ErrorDefinition

Object

錯誤定義。

名稱 類型 Description
additionalInfo

TypedErrorInfo[]

其他案例特定錯誤詳細數據。
code

string

服務特定的錯誤碼,做為 HTTP 錯誤碼的子狀態。
details

ErrorDefinition[]

內部錯誤詳細數據。
message

string

錯誤的描述。
target

string

錯誤的目標。

ErrorResponse

Object

錯誤回應。

名稱 類型 Description
error

ErrorDefinition

錯誤詳細數據。

systemData

Object

與建立和上次修改資源相關的元數據。

名稱 類型 Description
createdAt

string (date-time)

資源建立的時間戳(UTC)。
createdBy

string

建立資源的身分識別。
createdByType

createdByType

建立資源的身分識別類型。
lastModifiedAt

string (date-time)

上次修改的資源時間戳 (UTC)
lastModifiedBy

string

上次修改資源的身分識別。
lastModifiedByType

createdByType

上次修改資源的身分識別類型。

TypedErrorInfo

Object

案例特定錯誤詳細數據。

名稱 類型 Description
info

案例特定的錯誤詳細數據。
type

string

包含的錯誤詳細數據類型。