Compartir a través de

Attestations - List For Resource

  • Referencia
Service:
Policy
API Version:
2022-09-01

Obtiene todas las atestaciones de un recurso.

GET https://management.azure.com/{resourceId}/providers/Microsoft.PolicyInsights/attestations?api-version=2022-09-01
With optional parameters: 
GET https://management.azure.com/{resourceId}/providers/Microsoft.PolicyInsights/attestations?$top={$top}&$filter={$filter}&api-version=2022-09-01

Parámetros de identificador URI

Nombre En Requerido Tipo Description
resourceId
 path True

string

Identificador del recurso.
api-version
 query True

string

Versión de API que se usará para la operación.
$filter
 query

string

Expresión de filtro de OData.
$top
 query

integer

int32

Número máximo de registros que se van a devolver.

Respuestas

Nombre Tipo Description
200 OK

AttestationListResult

Atestaciones recuperadas.
Other Status Codes

ErrorResponse

Respuesta de error que describe el motivo del error de la operación.

Seguridad

azure_auth

Flujo OAuth2 de Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nombre Description
user_impersonation suplantación de su cuenta de usuario

Ejemplos

List attestations at individual resource scope
List attestations at individual resource scope with query parameters

List attestations at individual resource scope

Sample Request

GET https://management.azure.com/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.compute/virtualMachines/devVM/providers/Microsoft.PolicyInsights/attestations?api-version=2022-09-01

Sample Response

Status code:
200 
{
  "value": [
    {
      "properties": {
        "policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5",
        "policyDefinitionReferenceId": "0b158b46-ff42-4799-8e39-08a5c23b4551",
        "complianceState": "Compliant",
        "lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
        "expiresOn": "2021-06-15T00:00:00Z",
        "owner": "55a32e28-3aa5-4eea-9b5a-4cd85153b966",
        "comments": "This subscription has passed a security audit.",
        "evidence": [
          {
            "description": "The results of the security audit.",
            "sourceUri": "https://gist.github.com/contoso/9573e238762c60166c090ae16b814011"
          }
        ],
        "assessmentDate": "2021-06-10T00:00:00Z",
        "metadata": {
          "departmentId": "NYC-MARKETING-1"
        },
        "provisioningState": "Succeeded"
      },
      "systemData": {
        "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
        "createdByType": "User",
        "createdAt": "2020-06-15T18:52:27Z",
        "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-06-15T18:52:27Z"
      },
      "id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.compute/virtualMachines/devVM/providers/microsoft.policyinsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
      "name": "790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
      "type": "Microsoft.PolicyInsights/attestations"
    },
    {
      "properties": {
        "policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/090a47f8-13e9-441e-ad90-dc666cc5d487",
        "complianceState": "Compliant",
        "lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
        "provisioningState": "Succeeded"
      },
      "systemData": {
        "createdBy": "34709f31-f267-4eee-8479-0da11925f2f2",
        "createdByType": "User",
        "createdAt": "2020-06-15T18:52:27Z",
        "lastModifiedBy": "34709f31-f267-4eee-8479-0da11925f2f2",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-06-15T18:52:27Z"
      },
      "id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.compute/virtualMachines/devVM/providers/microsoft.policyinsights/attestations/689bfc0c-a012-49fc-af40-3ebea35ff3ed",
      "name": "689bfc0c-a012-49fc-af40-3ebea35ff3ed",
      "type": "Microsoft.PolicyInsights/attestations"
    }
  ]
}

List attestations at individual resource scope with query parameters

Sample Request

GET https://management.azure.com/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.compute/virtualMachines/devVM/providers/Microsoft.PolicyInsights/attestations?$top=1&$filter=PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5' AND PolicyDefinitionReferenceId eq '0b158b46-ff42-4799-8e39-08a5c23b4551'&api-version=2022-09-01

Sample Response

Status code:
200 
{
  "value": [
    {
      "properties": {
        "policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5",
        "policyDefinitionReferenceId": "0b158b46-ff42-4799-8e39-08a5c23b4551",
        "complianceState": "Compliant",
        "lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
        "expiresOn": "2021-06-15T00:00:00Z",
        "owner": "55a32e28-3aa5-4eea-9b5a-4cd85153b966",
        "comments": "This subscription has passed a security audit.",
        "evidence": [
          {
            "description": "The results of the security audit.",
            "sourceUri": "https://gist.github.com/contoso/9573e238762c60166c090ae16b814011"
          }
        ],
        "assessmentDate": "2021-06-10T00:00:00Z",
        "metadata": {
          "departmentId": "NYC-MARKETING-1"
        },
        "provisioningState": "Succeeded"
      },
      "systemData": {
        "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
        "createdByType": "User",
        "createdAt": "2020-06-15T18:52:27Z",
        "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2020-06-15T18:52:27Z"
      },
      "id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.compute/virtualMachines/devVM/providers/microsoft.policyinsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
      "name": "790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
      "type": "Microsoft.PolicyInsights/attestations"
    }
  ]
}

Definiciones

Nombre Description
Attestation

Un recurso de atestación.
AttestationEvidence

Una prueba que respalda el estado de cumplimiento establecido en la atestación.
AttestationListResult

Lista de atestaciones.
ComplianceState

Estado de cumplimiento que se debe establecer en el recurso.
createdByType

Tipo de identidad que creó el recurso.
ErrorDefinition

Definición de error.
ErrorResponse

Respuesta de error.
systemData

Metadatos relacionados con la creación y la última modificación del recurso.
TypedErrorInfo

Detalles de error específicos del escenario.

Attestation

Un recurso de atestación.

Nombre Tipo Description
id

string

Identificador de recurso completo del recurso. Por ejemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
name

string

Nombre del recurso.
properties.assessmentDate

string

El momento en que se evaluó la evidencia
properties.comments

string

Comentarios que describen por qué se creó esta atestación.
properties.complianceState

ComplianceState

Estado de cumplimiento que se debe establecer en el recurso.
properties.evidence

AttestationEvidence[]

Evidencia que admite el estado de cumplimiento establecido en esta atestación.
properties.expiresOn

string

La hora en que debe expirar el estado de cumplimiento.
properties.lastComplianceStateChangeAt

string

Hora en que se cambió por última vez el estado de cumplimiento en esta atestación.
properties.metadata

object

Metadatos adicionales para esta atestación
properties.owner

string

La persona responsable de establecer el estado del recurso. Este valor suele ser un identificador de objeto de Azure Active Directory.
properties.policyAssignmentId

string

Identificador de recurso de la asignación de directiva para la que está estableciendo el estado de la atestación.
properties.policyDefinitionReferenceId

string

Identificador de referencia de definición de directiva de una definición de conjunto de directivas para la que la atestación establece el estado. Si la asignación de directiva asigna una definición de conjunto de directivas, la atestación puede elegir una definición dentro de la definición de conjunto con esta propiedad o omitirla y establecer el estado de toda la definición del conjunto.
properties.provisioningState

string

Estado de la atestación.
systemData

systemData

Metadatos de Azure Resource Manager que contienen información sobre los valores de createdBy y modifiedBy.
type

string

Tipo de recurso. Por ejemplo, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

AttestationEvidence

Una prueba que respalda el estado de cumplimiento establecido en la atestación.

Nombre Tipo Description
description

string

Descripción de esta prueba.
sourceUri

string

Ubicación del URI de la evidencia.

AttestationListResult

Lista de atestaciones.

Nombre Tipo Description
nextLink

string

Dirección URL para obtener el siguiente conjunto de resultados.
value

Attestation[]

Matriz de definiciones de atestación.

ComplianceState

Estado de cumplimiento que se debe establecer en el recurso.

Nombre Tipo Description
Compliant

string

El recurso cumple la directiva.
NonCompliant

string

El recurso no cumple la directiva.
Unknown

string

No se conoce el estado de cumplimiento del recurso.

createdByType

Tipo de identidad que creó el recurso.

Nombre Tipo Description
Application

string

Key

string

ManagedIdentity

string

User

string

ErrorDefinition

Definición de error.

Nombre Tipo Description
additionalInfo

TypedErrorInfo[]

Detalles adicionales del error específico del escenario.
code

string

Código de error específico del servicio que actúa como subestado para el código de error HTTP.
details

ErrorDefinition[]

Detalles internos del error.
message

string

Descripción del error.
target

string

Destino del error.

ErrorResponse

Respuesta de error.

Nombre Tipo Description
error

ErrorDefinition

Los detalles del error.

systemData

Metadatos relacionados con la creación y la última modificación del recurso.

Nombre Tipo Description
createdAt

string

Marca de tiempo de creación de recursos (UTC).
createdBy

string

Identidad que creó el recurso.
createdByType

createdByType

Tipo de identidad que creó el recurso.
lastModifiedAt

string

Marca de tiempo de la última modificación del recurso (UTC)
lastModifiedBy

string

Identidad que modificó por última vez el recurso.
lastModifiedByType

createdByType

Tipo de identidad que modificó por última vez el recurso.

TypedErrorInfo

Detalles de error específicos del escenario.

Nombre Tipo Description
info

Detalles de error específicos del escenario.
type

string

Tipo de detalles de error incluidos.