Attestations - List For Resource
Obtiene todas las atestaciones de un recurso.
GET https://management.azure.com/{resourceId}/providers/Microsoft.PolicyInsights/attestations?api-version=2022-09-01
GET https://management.azure.com/{resourceId}/providers/Microsoft.PolicyInsights/attestations?$top={$top}&$filter={$filter}&api-version=2022-09-01
Parámetros de identificador URI
Nombre | En | Requerido | Tipo | Description |
---|---|---|---|---|
resource
|
path | True |
string |
Identificador del recurso. |
api-version
|
query | True |
string |
Versión de API que se usará para la operación. |
$filter
|
query |
string |
Expresión de filtro de OData. |
|
$top
|
query |
integer int32 |
Número máximo de registros que se van a devolver. |
Respuestas
Nombre | Tipo | Description |
---|---|---|
200 OK |
Atestaciones recuperadas. |
|
Other Status Codes |
Respuesta de error que describe el motivo del error de la operación. |
Seguridad
azure_auth
Flujo OAuth2 de Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nombre | Description |
---|---|
user_impersonation | suplantación de su cuenta de usuario |
Ejemplos
List attestations at individual resource scope |
List attestations at individual resource scope with query parameters |
List attestations at individual resource scope
Sample Request
Sample Response
{
"value": [
{
"properties": {
"policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5",
"policyDefinitionReferenceId": "0b158b46-ff42-4799-8e39-08a5c23b4551",
"complianceState": "Compliant",
"lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
"expiresOn": "2021-06-15T00:00:00Z",
"owner": "55a32e28-3aa5-4eea-9b5a-4cd85153b966",
"comments": "This subscription has passed a security audit.",
"evidence": [
{
"description": "The results of the security audit.",
"sourceUri": "https://gist.github.com/contoso/9573e238762c60166c090ae16b814011"
}
],
"assessmentDate": "2021-06-10T00:00:00Z",
"metadata": {
"departmentId": "NYC-MARKETING-1"
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"createdByType": "User",
"createdAt": "2020-06-15T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-06-15T18:52:27Z"
},
"id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.compute/virtualMachines/devVM/providers/microsoft.policyinsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"name": "790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"type": "Microsoft.PolicyInsights/attestations"
},
{
"properties": {
"policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/090a47f8-13e9-441e-ad90-dc666cc5d487",
"complianceState": "Compliant",
"lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "34709f31-f267-4eee-8479-0da11925f2f2",
"createdByType": "User",
"createdAt": "2020-06-15T18:52:27Z",
"lastModifiedBy": "34709f31-f267-4eee-8479-0da11925f2f2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-06-15T18:52:27Z"
},
"id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.compute/virtualMachines/devVM/providers/microsoft.policyinsights/attestations/689bfc0c-a012-49fc-af40-3ebea35ff3ed",
"name": "689bfc0c-a012-49fc-af40-3ebea35ff3ed",
"type": "Microsoft.PolicyInsights/attestations"
}
]
}
List attestations at individual resource scope with query parameters
Sample Request
GET https://management.azure.com/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.compute/virtualMachines/devVM/providers/Microsoft.PolicyInsights/attestations?$top=1&$filter=PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5' AND PolicyDefinitionReferenceId eq '0b158b46-ff42-4799-8e39-08a5c23b4551'&api-version=2022-09-01
Sample Response
{
"value": [
{
"properties": {
"policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5",
"policyDefinitionReferenceId": "0b158b46-ff42-4799-8e39-08a5c23b4551",
"complianceState": "Compliant",
"lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
"expiresOn": "2021-06-15T00:00:00Z",
"owner": "55a32e28-3aa5-4eea-9b5a-4cd85153b966",
"comments": "This subscription has passed a security audit.",
"evidence": [
{
"description": "The results of the security audit.",
"sourceUri": "https://gist.github.com/contoso/9573e238762c60166c090ae16b814011"
}
],
"assessmentDate": "2021-06-10T00:00:00Z",
"metadata": {
"departmentId": "NYC-MARKETING-1"
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"createdByType": "User",
"createdAt": "2020-06-15T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-06-15T18:52:27Z"
},
"id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.compute/virtualMachines/devVM/providers/microsoft.policyinsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"name": "790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"type": "Microsoft.PolicyInsights/attestations"
}
]
}
Definiciones
Nombre | Description |
---|---|
Attestation |
Un recurso de atestación. |
Attestation |
Una prueba que respalda el estado de cumplimiento establecido en la atestación. |
Attestation |
Lista de atestaciones. |
Compliance |
Estado de cumplimiento que se debe establecer en el recurso. |
created |
Tipo de identidad que creó el recurso. |
Error |
Definición de error. |
Error |
Respuesta de error. |
system |
Metadatos relacionados con la creación y la última modificación del recurso. |
Typed |
Detalles de error específicos del escenario. |
Attestation
Un recurso de atestación.
Nombre | Tipo | Description |
---|---|---|
id |
string |
Identificador de recurso completo del recurso. Por ejemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
name |
string |
Nombre del recurso. |
properties.assessmentDate |
string |
El momento en que se evaluó la evidencia |
properties.comments |
string |
Comentarios que describen por qué se creó esta atestación. |
properties.complianceState |
Estado de cumplimiento que se debe establecer en el recurso. |
|
properties.evidence |
Evidencia que admite el estado de cumplimiento establecido en esta atestación. |
|
properties.expiresOn |
string |
La hora en que debe expirar el estado de cumplimiento. |
properties.lastComplianceStateChangeAt |
string |
Hora en que se cambió por última vez el estado de cumplimiento en esta atestación. |
properties.metadata |
object |
Metadatos adicionales para esta atestación |
properties.owner |
string |
La persona responsable de establecer el estado del recurso. Este valor suele ser un identificador de objeto de Azure Active Directory. |
properties.policyAssignmentId |
string |
Identificador de recurso de la asignación de directiva para la que está estableciendo el estado de la atestación. |
properties.policyDefinitionReferenceId |
string |
Identificador de referencia de definición de directiva de una definición de conjunto de directivas para la que la atestación establece el estado. Si la asignación de directiva asigna una definición de conjunto de directivas, la atestación puede elegir una definición dentro de la definición de conjunto con esta propiedad o omitirla y establecer el estado de toda la definición del conjunto. |
properties.provisioningState |
string |
Estado de la atestación. |
systemData |
Metadatos de Azure Resource Manager que contienen información sobre los valores de createdBy y modifiedBy. |
|
type |
string |
Tipo de recurso. Por ejemplo, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts" |
AttestationEvidence
Una prueba que respalda el estado de cumplimiento establecido en la atestación.
Nombre | Tipo | Description |
---|---|---|
description |
string |
Descripción de esta prueba. |
sourceUri |
string |
Ubicación del URI de la evidencia. |
AttestationListResult
Lista de atestaciones.
Nombre | Tipo | Description |
---|---|---|
nextLink |
string |
Dirección URL para obtener el siguiente conjunto de resultados. |
value |
Matriz de definiciones de atestación. |
ComplianceState
Estado de cumplimiento que se debe establecer en el recurso.
Nombre | Tipo | Description |
---|---|---|
Compliant |
string |
El recurso cumple la directiva. |
NonCompliant |
string |
El recurso no cumple la directiva. |
Unknown |
string |
No se conoce el estado de cumplimiento del recurso. |
createdByType
Tipo de identidad que creó el recurso.
Nombre | Tipo | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
ErrorDefinition
Definición de error.
Nombre | Tipo | Description |
---|---|---|
additionalInfo |
Detalles adicionales del error específico del escenario. |
|
code |
string |
Código de error específico del servicio que actúa como subestado para el código de error HTTP. |
details |
Detalles internos del error. |
|
message |
string |
Descripción del error. |
target |
string |
Destino del error. |
ErrorResponse
Respuesta de error.
Nombre | Tipo | Description |
---|---|---|
error |
Los detalles del error. |
systemData
Metadatos relacionados con la creación y la última modificación del recurso.
Nombre | Tipo | Description |
---|---|---|
createdAt |
string |
Marca de tiempo de creación de recursos (UTC). |
createdBy |
string |
Identidad que creó el recurso. |
createdByType |
Tipo de identidad que creó el recurso. |
|
lastModifiedAt |
string |
Marca de tiempo de la última modificación del recurso (UTC) |
lastModifiedBy |
string |
Identidad que modificó por última vez el recurso. |
lastModifiedByType |
Tipo de identidad que modificó por última vez el recurso. |
TypedErrorInfo
Detalles de error específicos del escenario.
Nombre | Tipo | Description |
---|---|---|
info |
Detalles de error específicos del escenario. |
|
type |
string |
Tipo de detalles de error incluidos. |