az policy attestation
Administrar atestaciones de directivas de recursos.
Comandos
Nombre | Description | Tipo | Estado |
---|---|---|---|
az policy attestation create |
Cree una atestación de directiva. |
Principal | GA |
az policy attestation delete |
Elimine una atestación de directiva existente. |
Principal | GA |
az policy attestation list |
Enumera todas las atestaciones de un recurso. |
Principal | GA |
az policy attestation show |
Obtenga una atestación de directiva. |
Principal | GA |
az policy attestation update |
Actualice una atestación de directiva existente. |
Principal | GA |
az policy attestation create
Cree una atestación de directiva.
az policy attestation create --attestation-name
--policy-assignment
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--resource]
[--resource-group]
[--resource-type]
Ejemplos
Creación de una atestación en el ámbito del grupo de recursos para una asignación de directiva
az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab
Creación de una atestación en el ámbito del grupo de recursos para una asignación de directiva mediante el identificador de recurso de asignación de directiva
az policy attestation create -g myRg -n myAttestation \
--policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"
Creación de una atestación en el ámbito de la suscripción para una asignación de conjunto de directivas
az policy attestation create -n myAttestation \
--policy-assignment eeb18edc813c42d0ad5a9eab \
--definition-reference-id auditVMPolicyReference
Creación de una atestación para un recurso específico mediante el identificador de recurso
az policy attestation create \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
-n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab
Creación de una atestación en el ámbito del grupo de recursos mediante todas las propiedades
az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
--compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
--evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
--evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
--expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
--definition-reference-id auditVMPolicyReference
Parámetros requeridos
Nombre de la atestación.
Identificador de recurso de la asignación de directiva para la que la atestación está estableciendo el estado.
Parámetros opcionales
Hora en que se evaluó la evidencia.
Comentarios que describen por qué se creó esta atestación.
Estado de cumplimiento que se debe establecer en el recurso.
Identificador de referencia de definición de directiva de una definición de conjunto de directivas para la que la atestación está estableciendo el estado. Si la asignación de directiva asigna una definición de conjunto de directivas, la atestación puede elegir una definición dentro de la definición del conjunto con esta propiedad o omitirla y establecer el estado de toda la definición del conjunto.
Evidencia que admite el estado de cumplimiento establecido en esta atestación.
La hora en que debe expirar el estado de cumplimiento.
Metadatos adicionales en pares clave=valor separados por espacios para una atestación. Esto sobrescribe los metadatos existentes para la atestación.
Espacio de nombres del proveedor (por ejemplo, Microsoft.Provider).
Persona responsable de establecer el estado del recurso. Este valor suele ser un identificador de objeto de Azure Active Directory.
La ruta de acceso principal (por ejemplo: resourceTypeA/nameA/resourceTypeB/nameB).
Identificador de recurso o nombre de recurso. Si se proporciona un nombre, proporcione el grupo de recursos y otros argumentos de identificador de recurso pertinentes.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>
.
Tipo de recurso (por ejemplo: resourceTypeC).
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az policy attestation delete
Elimine una atestación de directiva existente.
az policy attestation delete --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]
Ejemplos
Eliminación de una atestación en el ámbito del grupo de recursos
az policy attestation delete -g myRg -n myAttestation
Parámetros requeridos
Nombre de la atestación.
Parámetros opcionales
Espacio de nombres del proveedor (por ejemplo, Microsoft.Provider).
La ruta de acceso principal (por ejemplo: resourceTypeA/nameA/resourceTypeB/nameB).
Identificador de recurso o nombre de recurso. Si se proporciona un nombre, proporcione el grupo de recursos y otros argumentos de identificador de recurso pertinentes.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>
.
Tipo de recurso (por ejemplo: resourceTypeC).
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az policy attestation list
Enumera todas las atestaciones de un recurso.
az policy attestation list [--filter]
[--resource]
[--resource-group]
[--top]
Ejemplos
Enumeración de todas las atestaciones de directiva en el ámbito de la suscripción
az policy attestation list
Enumeración de las dos atestaciones de directiva principales en el ámbito del grupo de recursos
az policy attestation list -g myRg --top 2
Enumeración de todas las atestaciones que tienen el identificador de asignación de directiva de myPolicyAssignment
az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"
Parámetros opcionales
Expresión de filtro de OData.
Identificador del recurso.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>
.
Número máximo de registros que se van a devolver.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az policy attestation show
Obtenga una atestación de directiva.
az policy attestation show --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]
Ejemplos
Mostrar una atestación en la suscripción.
az policy attestation show --attestation-name myAttestation
Parámetros requeridos
Nombre de la atestación.
Parámetros opcionales
Espacio de nombres del proveedor (por ejemplo, Microsoft.Provider).
La ruta de acceso principal (por ejemplo: resourceTypeA/nameA/resourceTypeB/nameB).
Identificador de recurso o nombre de recurso. Si se proporciona un nombre, proporcione el grupo de recursos y otros argumentos de identificador de recurso pertinentes.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>
.
Tipo de recurso (por ejemplo: resourceTypeC).
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az policy attestation update
Actualice una atestación de directiva existente.
az policy attestation update --attestation-name
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--policy-assignment]
[--resource]
[--resource-group]
[--resource-type]
Ejemplos
Actualización de una atestación en el ámbito del recurso
az policy attestation update --attestation-name myAttestation \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
--comments "Adding comments for this attestation"
Parámetros requeridos
Nombre de la atestación.
Parámetros opcionales
Hora en que se evaluó la evidencia.
Comentarios que describen por qué se creó esta atestación.
Estado de cumplimiento que se debe establecer en el recurso.
Identificador de referencia de definición de directiva de una definición de conjunto de directivas para la que la atestación está estableciendo el estado. Si la asignación de directiva asigna una definición de conjunto de directivas, la atestación puede elegir una definición dentro de la definición del conjunto con esta propiedad o omitirla y establecer el estado de toda la definición del conjunto.
Evidencia que admite el estado de cumplimiento establecido en esta atestación.
La hora en que debe expirar el estado de cumplimiento.
Metadatos adicionales en pares clave=valor separados por espacios para una atestación. Esto sobrescribe los metadatos existentes para la atestación.
Espacio de nombres del proveedor (por ejemplo, Microsoft.Provider).
Persona responsable de establecer el estado del recurso. Este valor suele ser un identificador de objeto de Azure Active Directory.
La ruta de acceso principal (por ejemplo: resourceTypeA/nameA/resourceTypeB/nameB).
Identificador de recurso de la asignación de directiva para la que la atestación está estableciendo el estado.
Identificador de recurso o nombre de recurso. Si se proporciona un nombre, proporcione el grupo de recursos y otros argumentos de identificador de recurso pertinentes.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>
.
Tipo de recurso (por ejemplo: resourceTypeC).
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.