Condividi tramite


az policy attestation

Gestire le attestazioni dei criteri delle risorse.

Comandi

Nome Descrizione Tipo Status
az policy attestation create

Creare un'attestazione dei criteri.

Memoria centrale Disponibilità generale
az policy attestation delete

Eliminare un'attestazione dei criteri esistente.

Memoria centrale Disponibilità generale
az policy attestation list

Elencare tutte le attestazioni per una risorsa.

Memoria centrale Disponibilità generale
az policy attestation show

Ottenere un'attestazione dei criteri.

Memoria centrale Disponibilità generale
az policy attestation update

Aggiornare un'attestazione dei criteri esistente.

Memoria centrale Disponibilità generale

az policy attestation create

Creare un'attestazione dei criteri.

az policy attestation create --attestation-name
                             --policy-assignment
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Esempio

Creare un'attestazione nell'ambito del gruppo di risorse per un'assegnazione di criteri

az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Creare un'attestazione nell'ambito del gruppo di risorse per un'assegnazione di criteri usando l'ID risorsa assegnazione criteri

az policy attestation create -g myRg -n myAttestation \
  --policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"

Creare un'attestazione nell'ambito della sottoscrizione per un'assegnazione di set di criteri

az policy attestation create -n myAttestation \
  --policy-assignment eeb18edc813c42d0ad5a9eab \
  --definition-reference-id auditVMPolicyReference

Creare un'attestazione per una risorsa specifica usando l'ID risorsa

az policy attestation create \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Creare un'attestazione nell'ambito del gruppo di risorse usando tutte le proprietà

az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
 --compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
 --evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
 --evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
 --expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
 --definition-reference-id auditVMPolicyReference

Parametri necessari

--attestation-name --name -n

Nome dell'attestazione.

--policy-assignment --policy-assignment-id -a

ID risorsa dell'assegnazione di criteri per cui l'attestazione sta impostando lo stato.

Parametri facoltativi

--assessment-date

Ora in cui sono state valutate le prove.

--comments

Commenti che descrivono il motivo per cui è stata creata questa attestazione.

--compliance-state

Stato di conformità che deve essere impostato sulla risorsa.

Valori accettati: Compliant, NonCompliant, Unknown
--definition-reference-id

ID riferimento definizione criteri da una definizione del set di criteri per cui l'attestazione sta impostando lo stato. Se l'assegnazione di criteri assegna una definizione del set di criteri, l'attestazione può scegliere una definizione all'interno della definizione del set o omettere questa proprietà e impostare lo stato per l'intera definizione del set.

--evidence

Evidenza che supporta lo stato di conformità impostato in questa attestazione.

--expires-on

Ora di scadenza dello stato di conformità.

--metadata

Metadati aggiuntivi nelle coppie chiave=valore separate da spazi per un'attestazione. In questo modo vengono sovrascritti i metadati esistenti per l'attestazione.

--namespace

Spazio dei nomi del provider (ad esempio Microsoft.Provider).

--owner

Persona responsabile dell'impostazione dello stato della risorsa. Questo valore è in genere un ID oggetto di Azure Active Directory.

--parent

Percorso padre (ad esempio: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

ID risorsa o nome risorsa. Se viene specificato un nome, specificare il gruppo di risorse e altri argomenti relativi all'ID risorsa.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--resource-type

Tipo di risorsa (ad esempio resourceTypeC).

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az policy attestation delete

Eliminare un'attestazione dei criteri esistente.

az policy attestation delete --attestation-name
                             [--namespace]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Esempio

Eliminare un'attestazione nell'ambito del gruppo di risorse

az policy attestation delete -g myRg -n myAttestation

Parametri necessari

--attestation-name --name -n

Nome dell'attestazione.

Parametri facoltativi

--namespace

Spazio dei nomi del provider (ad esempio Microsoft.Provider).

--parent

Percorso padre (ad esempio: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

ID risorsa o nome risorsa. Se viene specificato un nome, specificare il gruppo di risorse e altri argomenti relativi all'ID risorsa.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--resource-type

Tipo di risorsa (ad esempio resourceTypeC).

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az policy attestation list

Elencare tutte le attestazioni per una risorsa.

az policy attestation list [--filter]
                           [--resource]
                           [--resource-group]
                           [--top]

Esempio

Elencare tutte le attestazioni dei criteri nell'ambito della sottoscrizione

az policy attestation list

Elencare le due attestazioni dei criteri principali nell'ambito del gruppo di risorse

az policy attestation list -g myRg --top 2

Elencare tutte le attestazioni con l'ID assegnazione dei criteri di myPolicyAssignment

az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"

Parametri facoltativi

--filter

Espressione di filtro OData.

--resource --resource-id

ID risorsa.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--top

Numero massimo di record da restituire.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az policy attestation show

Ottenere un'attestazione dei criteri.

az policy attestation show --attestation-name
                           [--namespace]
                           [--parent]
                           [--resource]
                           [--resource-group]
                           [--resource-type]

Esempio

Visualizzare un'attestazione nella sottoscrizione.

az policy attestation show --attestation-name myAttestation

Parametri necessari

--attestation-name --name -n

Nome dell'attestazione.

Parametri facoltativi

--namespace

Spazio dei nomi del provider (ad esempio Microsoft.Provider).

--parent

Percorso padre (ad esempio: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

ID risorsa o nome risorsa. Se viene specificato un nome, specificare il gruppo di risorse e altri argomenti relativi all'ID risorsa.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--resource-type

Tipo di risorsa (ad esempio resourceTypeC).

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az policy attestation update

Aggiornare un'attestazione dei criteri esistente.

az policy attestation update --attestation-name
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--policy-assignment]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Esempio

Aggiornare un'attestazione nell'ambito della risorsa

az policy attestation update --attestation-name myAttestation \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  --comments "Adding comments for this attestation"

Parametri necessari

--attestation-name --name -n

Nome dell'attestazione.

Parametri facoltativi

--assessment-date

Ora in cui sono state valutate le prove.

--comments

Commenti che descrivono il motivo per cui è stata creata questa attestazione.

--compliance-state

Stato di conformità che deve essere impostato sulla risorsa.

Valori accettati: Compliant, NonCompliant, Unknown
--definition-reference-id

ID riferimento definizione criteri da una definizione del set di criteri per cui l'attestazione sta impostando lo stato. Se l'assegnazione di criteri assegna una definizione del set di criteri, l'attestazione può scegliere una definizione all'interno della definizione del set o omettere questa proprietà e impostare lo stato per l'intera definizione del set.

--evidence

Evidenza che supporta lo stato di conformità impostato in questa attestazione.

--expires-on

Ora di scadenza dello stato di conformità.

--metadata

Metadati aggiuntivi nelle coppie chiave=valore separate da spazi per un'attestazione. In questo modo vengono sovrascritti i metadati esistenti per l'attestazione.

--namespace

Spazio dei nomi del provider (ad esempio Microsoft.Provider).

--owner

Persona responsabile dell'impostazione dello stato della risorsa. Questo valore è in genere un ID oggetto di Azure Active Directory.

--parent

Percorso padre (ad esempio: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment --policy-assignment-id -a

ID risorsa dell'assegnazione di criteri per cui l'attestazione sta impostando lo stato.

--resource --resource-id

ID risorsa o nome risorsa. Se viene specificato un nome, specificare il gruppo di risorse e altri argomenti relativi all'ID risorsa.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--resource-type

Tipo di risorsa (ad esempio resourceTypeC).

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.