Attestations - Create Or Update At Resource Group
Crea o aggiorna un'attestazione nell'ambito del gruppo di risorse.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.PolicyInsights/attestations/{attestationName}?api-version=2022-09-01
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
attestation
|
path | True |
string |
Nome dell'attestazione. |
resource
|
path | True |
string |
Nome del gruppo di risorse. Per il nome non viene fatta distinzione tra maiuscole e minuscole. |
subscription
|
path | True |
string |
ID della sottoscrizione di destinazione. |
api-version
|
query | True |
string |
Versione dell'API da usare per questa operazione. |
Corpo della richiesta
Nome | Necessario | Tipo | Descrizione |
---|---|---|---|
properties.policyAssignmentId | True |
string |
ID risorsa dell'assegnazione di criteri per cui l'attestazione sta impostando lo stato. |
properties.assessmentDate |
string |
Ora in cui è stata valutata l'evidenza |
|
properties.comments |
string |
Commenti che descrivono il motivo per cui è stata creata questa attestazione. |
|
properties.complianceState |
Stato di conformità che deve essere impostato sulla risorsa. |
||
properties.evidence |
L'evidenza che supporta lo stato di conformità impostato in questa attestazione. |
||
properties.expiresOn |
string |
Data di scadenza dello stato di conformità. |
|
properties.metadata |
object |
Metadati aggiuntivi per questa attestazione |
|
properties.owner |
string |
Persona responsabile dell'impostazione dello stato della risorsa. Questo valore è in genere un ID oggetto Azure Active Directory. |
|
properties.policyDefinitionReferenceId |
string |
ID riferimento alla definizione dei criteri da una definizione del set di criteri per cui l'attestazione sta impostando lo stato per. Se l'assegnazione di criteri assegna una definizione del set di criteri, l'attestazione può scegliere una definizione all'interno della definizione del set con questa proprietà o omettere questo e impostare lo stato per l'intera definizione del set. |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
Attestazione aggiornata. |
|
201 Created |
Attestazione creata. |
|
Other Status Codes |
Risposta di errore che descrive perché l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
Create attestation at resource group scope
Esempio di richiesta
PUT https://management.azure.com/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourceGroups/myRg/providers/Microsoft.PolicyInsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e?api-version=2022-09-01
{
"properties": {
"policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5",
"policyDefinitionReferenceId": "0b158b46-ff42-4799-8e39-08a5c23b4551",
"complianceState": "Compliant",
"expiresOn": "2021-06-15T00:00:00Z",
"owner": "55a32e28-3aa5-4eea-9b5a-4cd85153b966",
"comments": "This subscription has passed a security audit.",
"evidence": [
{
"description": "The results of the security audit.",
"sourceUri": "https://gist.github.com/contoso/9573e238762c60166c090ae16b814011"
}
],
"assessmentDate": "2021-06-10T00:00:00Z",
"metadata": {
"departmentId": "NYC-MARKETING-1"
}
}
}
Risposta di esempio
{
"properties": {
"policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5",
"policyDefinitionReferenceId": "0b158b46-ff42-4799-8e39-08a5c23b4551",
"complianceState": "Compliant",
"lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
"expiresOn": "2021-06-15T00:00:00Z",
"owner": "55a32e28-3aa5-4eea-9b5a-4cd85153b966",
"comments": "This subscription has passed a security audit.",
"evidence": [
{
"description": "The results of the security audit.",
"sourceUri": "https://gist.github.com/contoso/9573e238762c60166c090ae16b814011"
}
],
"assessmentDate": "2021-06-10T00:00:00Z",
"metadata": {
"departmentId": "NYC-MARKETING-1"
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"createdByType": "User",
"createdAt": "2020-06-15T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-06-15T18:52:27Z"
},
"id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.policyinsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"name": "790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"type": "Microsoft.PolicyInsights/attestations"
}
{
"properties": {
"policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5",
"policyDefinitionReferenceId": "0b158b46-ff42-4799-8e39-08a5c23b4551",
"complianceState": "Compliant",
"lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
"expiresOn": "2021-06-15T00:00:00Z",
"owner": "55a32e28-3aa5-4eea-9b5a-4cd85153b966",
"comments": "This subscription has passed a security audit.",
"evidence": [
{
"description": "The results of the security audit.",
"sourceUri": "https://gist.github.com/contoso/9573e238762c60166c090ae16b814011"
}
],
"assessmentDate": "2021-06-10T00:00:00Z",
"metadata": {
"departmentId": "NYC-MARKETING-1"
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"createdByType": "User",
"createdAt": "2020-06-15T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-06-15T18:52:27Z"
},
"id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.policyinsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"name": "790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"type": "Microsoft.PolicyInsights/attestations"
}
Definizioni
Nome | Descrizione |
---|---|
Attestation |
Risorsa di attestazione. |
Attestation |
Un'evidenza che supporta lo stato di conformità impostato nell'attestazione. |
Compliance |
Stato di conformità che deve essere impostato sulla risorsa. |
created |
Tipo di identità che ha creato la risorsa. |
Error |
Definizione di errore. |
Error |
Risposta di errore. |
system |
Metadati relativi alla creazione e all'ultima modifica della risorsa. |
Typed |
Dettagli degli errori specifici dello scenario. |
Attestation
Risorsa di attestazione.
Nome | Tipo | Descrizione |
---|---|---|
id |
string |
ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
name |
string |
nome della risorsa. |
properties.assessmentDate |
string |
Ora in cui è stata valutata l'evidenza |
properties.comments |
string |
Commenti che descrivono il motivo per cui è stata creata questa attestazione. |
properties.complianceState |
Stato di conformità che deve essere impostato sulla risorsa. |
|
properties.evidence |
L'evidenza che supporta lo stato di conformità impostato in questa attestazione. |
|
properties.expiresOn |
string |
Data di scadenza dello stato di conformità. |
properties.lastComplianceStateChangeAt |
string |
Ora in cui lo stato di conformità è stato modificato in questa attestazione. |
properties.metadata |
object |
Metadati aggiuntivi per questa attestazione |
properties.owner |
string |
Persona responsabile dell'impostazione dello stato della risorsa. Questo valore è in genere un ID oggetto Azure Active Directory. |
properties.policyAssignmentId |
string |
ID risorsa dell'assegnazione di criteri per cui l'attestazione sta impostando lo stato. |
properties.policyDefinitionReferenceId |
string |
ID riferimento alla definizione dei criteri da una definizione del set di criteri per cui l'attestazione sta impostando lo stato per. Se l'assegnazione di criteri assegna una definizione del set di criteri, l'attestazione può scegliere una definizione all'interno della definizione del set con questa proprietà o omettere questo e impostare lo stato per l'intera definizione del set. |
properties.provisioningState |
string |
Stato dell'attestazione. |
systemData |
Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy. |
|
type |
string |
Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts" |
AttestationEvidence
Un'evidenza che supporta lo stato di conformità impostato nell'attestazione.
Nome | Tipo | Descrizione |
---|---|---|
description |
string |
Descrizione per questo pezzo di prove. |
sourceUri |
string |
Posizione URI dell'evidenza. |
ComplianceState
Stato di conformità che deve essere impostato sulla risorsa.
Nome | Tipo | Descrizione |
---|---|---|
Compliant |
string |
La risorsa è conforme ai criteri. |
NonCompliant |
string |
La risorsa non è conforme ai criteri. |
Unknown |
string |
Lo stato di conformità della risorsa non è noto. |
createdByType
Tipo di identità che ha creato la risorsa.
Nome | Tipo | Descrizione |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
ErrorDefinition
Definizione di errore.
Nome | Tipo | Descrizione |
---|---|---|
additionalInfo |
Dettagli aggiuntivi sugli errori specifici dello scenario. |
|
code |
string |
Codice di errore specifico del servizio che funge da sottostatus per il codice di errore HTTP. |
details |
Dettagli dell'errore interno. |
|
message |
string |
Descrizione dell'errore. |
target |
string |
Destinazione dell'errore. |
ErrorResponse
Risposta di errore.
Nome | Tipo | Descrizione |
---|---|---|
error |
Dettagli dell'errore. |
systemData
Metadati relativi alla creazione e all'ultima modifica della risorsa.
Nome | Tipo | Descrizione |
---|---|---|
createdAt |
string |
Timestamp della creazione di risorse (UTC). |
createdBy |
string |
Identità che ha creato la risorsa. |
createdByType |
Tipo di identità che ha creato la risorsa. |
|
lastModifiedAt |
string |
Timestamp dell'ultima modifica della risorsa (UTC) |
lastModifiedBy |
string |
Identità che ha modificato l'ultima risorsa. |
lastModifiedByType |
Tipo di identità che ha modificato l'ultima risorsa. |
TypedErrorInfo
Dettagli degli errori specifici dello scenario.
Nome | Tipo | Descrizione |
---|---|---|
info |
Dettagli dell'errore specifico dello scenario. |
|
type |
string |
Tipo di dettagli di errore inclusi. |