Compartir a través de


az policy attestation

Administrar atestaciones de directivas de recursos.

Comandos

Nombre Description Tipo Estado
az policy attestation create

Cree una atestación de directiva.

Principal GA
az policy attestation delete

Elimine una atestación de directiva existente.

Principal GA
az policy attestation list

Enumera todas las atestaciones de un recurso.

Principal GA
az policy attestation show

Obtenga una atestación de directiva.

Principal GA
az policy attestation update

Actualice una atestación de directiva existente.

Principal GA

az policy attestation create

Cree una atestación de directiva.

az policy attestation create --attestation-name
                             --policy-assignment
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Ejemplos

Creación de una atestación en el ámbito del grupo de recursos para una asignación de directiva

az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Creación de una atestación en el ámbito del grupo de recursos para una asignación de directiva mediante el identificador de recurso de asignación de directiva

az policy attestation create -g myRg -n myAttestation \
  --policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"

Creación de una atestación en el ámbito de la suscripción para una asignación de conjunto de directivas

az policy attestation create -n myAttestation \
  --policy-assignment eeb18edc813c42d0ad5a9eab \
  --definition-reference-id auditVMPolicyReference

Creación de una atestación para un recurso específico mediante el identificador de recurso

az policy attestation create \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Creación de una atestación en el ámbito del grupo de recursos mediante todas las propiedades

az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
 --compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
 --evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
 --evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
 --expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
 --definition-reference-id auditVMPolicyReference

Parámetros requeridos

--attestation-name --name -n

Nombre de la atestación.

--policy-assignment --policy-assignment-id -a

Identificador de recurso de la asignación de directiva para la que la atestación está estableciendo el estado.

Parámetros opcionales

--assessment-date

Hora en que se evaluó la evidencia.

--comments

Comentarios que describen por qué se creó esta atestación.

--compliance-state

Estado de cumplimiento que se debe establecer en el recurso.

Valores aceptados: Compliant, NonCompliant, Unknown
--definition-reference-id

Identificador de referencia de definición de directiva de una definición de conjunto de directivas para la que la atestación está estableciendo el estado. Si la asignación de directiva asigna una definición de conjunto de directivas, la atestación puede elegir una definición dentro de la definición del conjunto con esta propiedad o omitirla y establecer el estado de toda la definición del conjunto.

--evidence

Evidencia que admite el estado de cumplimiento establecido en esta atestación.

--expires-on

La hora en que debe expirar el estado de cumplimiento.

--metadata

Metadatos adicionales en pares clave=valor separados por espacios para una atestación. Esto sobrescribe los metadatos existentes para la atestación.

--namespace

Espacio de nombres del proveedor (por ejemplo, Microsoft.Provider).

--owner

Persona responsable de establecer el estado del recurso. Este valor suele ser un identificador de objeto de Azure Active Directory.

--parent

La ruta de acceso principal (por ejemplo: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Identificador de recurso o nombre de recurso. Si se proporciona un nombre, proporcione el grupo de recursos y otros argumentos de identificador de recurso pertinentes.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--resource-type

Tipo de recurso (por ejemplo: resourceTypeC).

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az policy attestation delete

Elimine una atestación de directiva existente.

az policy attestation delete --attestation-name
                             [--namespace]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Ejemplos

Eliminación de una atestación en el ámbito del grupo de recursos

az policy attestation delete -g myRg -n myAttestation

Parámetros requeridos

--attestation-name --name -n

Nombre de la atestación.

Parámetros opcionales

--namespace

Espacio de nombres del proveedor (por ejemplo, Microsoft.Provider).

--parent

La ruta de acceso principal (por ejemplo: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Identificador de recurso o nombre de recurso. Si se proporciona un nombre, proporcione el grupo de recursos y otros argumentos de identificador de recurso pertinentes.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--resource-type

Tipo de recurso (por ejemplo: resourceTypeC).

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az policy attestation list

Enumera todas las atestaciones de un recurso.

az policy attestation list [--filter]
                           [--resource]
                           [--resource-group]
                           [--top]

Ejemplos

Enumeración de todas las atestaciones de directiva en el ámbito de la suscripción

az policy attestation list

Enumeración de las dos atestaciones de directiva principales en el ámbito del grupo de recursos

az policy attestation list -g myRg --top 2

Enumeración de todas las atestaciones que tienen el identificador de asignación de directiva de myPolicyAssignment

az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"

Parámetros opcionales

--filter

Expresión de filtro de OData.

--resource --resource-id

Identificador del recurso.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--top

Número máximo de registros que se van a devolver.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az policy attestation show

Obtenga una atestación de directiva.

az policy attestation show --attestation-name
                           [--namespace]
                           [--parent]
                           [--resource]
                           [--resource-group]
                           [--resource-type]

Ejemplos

Mostrar una atestación en la suscripción.

az policy attestation show --attestation-name myAttestation

Parámetros requeridos

--attestation-name --name -n

Nombre de la atestación.

Parámetros opcionales

--namespace

Espacio de nombres del proveedor (por ejemplo, Microsoft.Provider).

--parent

La ruta de acceso principal (por ejemplo: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Identificador de recurso o nombre de recurso. Si se proporciona un nombre, proporcione el grupo de recursos y otros argumentos de identificador de recurso pertinentes.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--resource-type

Tipo de recurso (por ejemplo: resourceTypeC).

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az policy attestation update

Actualice una atestación de directiva existente.

az policy attestation update --attestation-name
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--policy-assignment]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Ejemplos

Actualización de una atestación en el ámbito del recurso

az policy attestation update --attestation-name myAttestation \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  --comments "Adding comments for this attestation"

Parámetros requeridos

--attestation-name --name -n

Nombre de la atestación.

Parámetros opcionales

--assessment-date

Hora en que se evaluó la evidencia.

--comments

Comentarios que describen por qué se creó esta atestación.

--compliance-state

Estado de cumplimiento que se debe establecer en el recurso.

Valores aceptados: Compliant, NonCompliant, Unknown
--definition-reference-id

Identificador de referencia de definición de directiva de una definición de conjunto de directivas para la que la atestación está estableciendo el estado. Si la asignación de directiva asigna una definición de conjunto de directivas, la atestación puede elegir una definición dentro de la definición del conjunto con esta propiedad o omitirla y establecer el estado de toda la definición del conjunto.

--evidence

Evidencia que admite el estado de cumplimiento establecido en esta atestación.

--expires-on

La hora en que debe expirar el estado de cumplimiento.

--metadata

Metadatos adicionales en pares clave=valor separados por espacios para una atestación. Esto sobrescribe los metadatos existentes para la atestación.

--namespace

Espacio de nombres del proveedor (por ejemplo, Microsoft.Provider).

--owner

Persona responsable de establecer el estado del recurso. Este valor suele ser un identificador de objeto de Azure Active Directory.

--parent

La ruta de acceso principal (por ejemplo: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment --policy-assignment-id -a

Identificador de recurso de la asignación de directiva para la que la atestación está estableciendo el estado.

--resource --resource-id

Identificador de recurso o nombre de recurso. Si se proporciona un nombre, proporcione el grupo de recursos y otros argumentos de identificador de recurso pertinentes.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--resource-type

Tipo de recurso (por ejemplo: resourceTypeC).

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.