az policy attestation
Erőforrásházirend-igazolások kezelése.
Parancsok
| Name | Description | Típus | Állapot |
|---|---|---|---|
| az policy attestation create |
Szabályzatigazolás létrehozása. |
Alapvető | FE |
| az policy attestation delete |
Meglévő szabályzatigazolás törlése. |
Alapvető | FE |
| az policy attestation list |
Az erőforrás összes igazolásának listázása. |
Alapvető | FE |
| az policy attestation show |
Szabályzatigazolás lekérése. |
Alapvető | FE |
| az policy attestation update |
Meglévő szabályzatigazolás frissítése. |
Alapvető | FE |
az policy attestation create
Szabályzatigazolás létrehozása.
az policy attestation create --attestation-name
--policy-assignment
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Példák
Igazolás létrehozása egy szabályzat-hozzárendelés erőforráscsoport-hatókörében
az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabIgazolás létrehozása egy szabályzat-hozzárendelés erőforráscsoport-hatókörében a szabályzat-hozzárendelés erőforrás-azonosítójával
az policy attestation create -g myRg -n myAttestation \
--policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"Igazolás létrehozása előfizetési hatókörben egy szabályzatkészlet-hozzárendeléshez
az policy attestation create -n myAttestation \
--policy-assignment eeb18edc813c42d0ad5a9eab \
--definition-reference-id auditVMPolicyReferenceIgazolás létrehozása egy adott erőforráshoz az erőforrás-azonosító használatával
az policy attestation create \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
-n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabIgazolás létrehozása az erőforráscsoport hatókörében az összes tulajdonság használatával
az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
--compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
--evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
--evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
--expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
--definition-reference-id auditVMPolicyReferenceKötelező paraméterek
Az igazolás neve.
Annak a szabályzat-hozzárendelésnek az erőforrás-azonosítója, amelynek állapotát az igazolás állítja be.
Opcionális paraméterek
A bizonyíték kiértékelése.
Az igazolás létrehozásának okát leíró megjegyzések.
Az erőforráson beállítani kívánt megfelelőségi állapot.
A szabályzatdefiníció referencia-azonosítója egy olyan szabályzatkészlet-definícióból, amelynek az igazolása az állapotot állítja be. Ha a szabályzat-hozzárendelés hozzárendel egy szabályzatkészlet-definíciót, az igazolás kiválaszthat egy definíciót a beállításdefiníción belül ezzel a tulajdonsággal, vagy kihagyhatja ezt, és beállíthatja a teljes készletdefiníció állapotát.
Az igazolásban szereplő megfelelőségi állapotot alátámasztó bizonyítékok.
A megfelelőségi állapot lejárati ideje.
További metaadatok a szóközzel elválasztott kulcs=érték párokban az igazoláshoz. Ez felülírja az igazolás meglévő metaadatait.
Szolgáltatói névtér (pl. Microsoft.Provider).
Az erőforrás állapotának beállításáért felelős személy. Ez az érték általában egy Azure Active Directory-objektumazonosító.
A szülő elérési útja (például: resourceTypeA/nameA/resourceTypeB/nameB).
Erőforrás-azonosító vagy erőforrásnév. Ha nevet ad meg, adja meg az erőforráscsoportot és az egyéb releváns erőforrás-azonosító argumentumokat.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Erőforrás típusa (például resourceTypeC).
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az policy attestation delete
Meglévő szabályzatigazolás törlése.
az policy attestation delete --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Példák
Igazolás törlése az erőforráscsoport hatókörében
az policy attestation delete -g myRg -n myAttestationKötelező paraméterek
Az igazolás neve.
Opcionális paraméterek
Szolgáltatói névtér (pl. Microsoft.Provider).
A szülő elérési útja (például: resourceTypeA/nameA/resourceTypeB/nameB).
Erőforrás-azonosító vagy erőforrásnév. Ha nevet ad meg, adja meg az erőforráscsoportot és az egyéb releváns erőforrás-azonosító argumentumokat.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Erőforrás típusa (például resourceTypeC).
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az policy attestation list
Az erőforrás összes igazolásának listázása.
az policy attestation list [--filter]
[--resource]
[--resource-group]
[--top]Példák
Az összes szabályzatigazolás listázása az előfizetés hatókörében
az policy attestation listAz erőforráscsoport hatókörében található két első szabályzatigazolás listázása
az policy attestation list -g myRg --top 2Listázz minden igazolást, amely rendelkezik a myPolicyAssignment szabályzat-hozzárendelési azonosítójával
az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"Opcionális paraméterek
OData szűrőkifejezés.
Erőforrás-azonosító.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A visszaadandó rekordok maximális száma.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az policy attestation show
Szabályzatigazolás lekérése.
az policy attestation show --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Példák
Igazolás megjelenítése az előfizetésben.
az policy attestation show --attestation-name myAttestationKötelező paraméterek
Az igazolás neve.
Opcionális paraméterek
Szolgáltatói névtér (pl. Microsoft.Provider).
A szülő elérési útja (például: resourceTypeA/nameA/resourceTypeB/nameB).
Erőforrás-azonosító vagy erőforrásnév. Ha nevet ad meg, adja meg az erőforráscsoportot és az egyéb releváns erőforrás-azonosító argumentumokat.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Erőforrás típusa (például resourceTypeC).
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az policy attestation update
Meglévő szabályzatigazolás frissítése.
az policy attestation update --attestation-name
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--policy-assignment]
[--resource]
[--resource-group]
[--resource-type]Példák
Igazolás frissítése az erőforrás hatókörében
az policy attestation update --attestation-name myAttestation \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
--comments "Adding comments for this attestation"Kötelező paraméterek
Az igazolás neve.
Opcionális paraméterek
A bizonyíték kiértékelése.
Az igazolás létrehozásának okát leíró megjegyzések.
Az erőforráson beállítani kívánt megfelelőségi állapot.
A szabályzatdefiníció referencia-azonosítója egy olyan szabályzatkészlet-definícióból, amelynek az igazolása az állapotot állítja be. Ha a szabályzat-hozzárendelés hozzárendel egy szabályzatkészlet-definíciót, az igazolás kiválaszthat egy definíciót a beállításdefiníción belül ezzel a tulajdonsággal, vagy kihagyhatja ezt, és beállíthatja a teljes készletdefiníció állapotát.
Az igazolásban szereplő megfelelőségi állapotot alátámasztó bizonyítékok.
A megfelelőségi állapot lejárati ideje.
További metaadatok a szóközzel elválasztott kulcs=érték párokban az igazoláshoz. Ez felülírja az igazolás meglévő metaadatait.
Szolgáltatói névtér (pl. Microsoft.Provider).
Az erőforrás állapotának beállításáért felelős személy. Ez az érték általában egy Azure Active Directory-objektumazonosító.
A szülő elérési útja (például: resourceTypeA/nameA/resourceTypeB/nameB).
Annak a szabályzat-hozzárendelésnek az erőforrás-azonosítója, amelynek állapotát az igazolás állítja be.
Erőforrás-azonosító vagy erőforrásnév. Ha nevet ad meg, adja meg az erőforráscsoportot és az egyéb releváns erőforrás-azonosító argumentumokat.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Erőforrás típusa (például resourceTypeC).
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
