Attestations - List For Resource Group
Ottiene tutte le attestazioni per il gruppo di risorse.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.PolicyInsights/attestations?api-version=2022-09-01
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.PolicyInsights/attestations?$top={$top}&$filter={$filter}&api-version=2022-09-01
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
resource
|
path | True |
string |
Nome del gruppo di risorse. Per il nome non viene fatta distinzione tra maiuscole e minuscole. |
subscription
|
path | True |
string |
ID della sottoscrizione di destinazione. |
api-version
|
query | True |
string |
Versione dell'API da usare per questa operazione. |
$filter
|
query |
string |
Espressione di filtro OData. |
|
$top
|
query |
integer int32 |
Numero massimo di record da restituire. |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
Attestazioni recuperate. |
|
Other Status Codes |
Risposta di errore che descrive perché l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
List attestations at resource group scope |
List attestations at resource group scope with query parameters |
List attestations at resource group scope
Sample Request
GET https://management.azure.com/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourceGroups/myRg/providers/Microsoft.PolicyInsights/attestations?api-version=2022-09-01
Sample Response
{
"value": [
{
"properties": {
"policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5",
"policyDefinitionReferenceId": "0b158b46-ff42-4799-8e39-08a5c23b4551",
"complianceState": "Compliant",
"lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
"expiresOn": "2021-06-15T00:00:00Z",
"owner": "55a32e28-3aa5-4eea-9b5a-4cd85153b966",
"comments": "This subscription has passed a security audit.",
"evidence": [
{
"description": "The results of the security audit.",
"sourceUri": "https://gist.github.com/contoso/9573e238762c60166c090ae16b814011"
}
],
"assessmentDate": "2021-06-10T00:00:00Z",
"metadata": {
"departmentId": "NYC-MARKETING-1"
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"createdByType": "User",
"createdAt": "2020-06-15T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-06-15T18:52:27Z"
},
"id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.policyinsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"name": "790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"type": "Microsoft.PolicyInsights/attestations"
},
{
"properties": {
"policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/090a47f8-13e9-441e-ad90-dc666cc5d487",
"complianceState": "Compliant",
"lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "34709f31-f267-4eee-8479-0da11925f2f2",
"createdByType": "User",
"createdAt": "2020-06-15T18:52:27Z",
"lastModifiedBy": "34709f31-f267-4eee-8479-0da11925f2f2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-06-15T18:52:27Z"
},
"id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.policyinsights/attestations/689bfc0c-a012-49fc-af40-3ebea35ff3ed",
"name": "689bfc0c-a012-49fc-af40-3ebea35ff3ed",
"type": "Microsoft.PolicyInsights/attestations"
}
]
}
List attestations at resource group scope with query parameters
Sample Request
GET https://management.azure.com/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourceGroups/myRg/providers/Microsoft.PolicyInsights/attestations?$top=1&$filter=PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5' AND PolicyDefinitionReferenceId eq '0b158b46-ff42-4799-8e39-08a5c23b4551'&api-version=2022-09-01
Sample Response
{
"value": [
{
"properties": {
"policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5",
"policyDefinitionReferenceId": "0b158b46-ff42-4799-8e39-08a5c23b4551",
"complianceState": "Compliant",
"lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
"expiresOn": "2021-06-15T00:00:00Z",
"owner": "55a32e28-3aa5-4eea-9b5a-4cd85153b966",
"comments": "This subscription has passed a security audit.",
"evidence": [
{
"description": "The results of the security audit.",
"sourceUri": "https://gist.github.com/contoso/9573e238762c60166c090ae16b814011"
}
],
"assessmentDate": "2021-06-10T00:00:00Z",
"metadata": {
"departmentId": "NYC-MARKETING-1"
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"createdByType": "User",
"createdAt": "2020-06-15T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-06-15T18:52:27Z"
},
"id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.policyinsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"name": "790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"type": "Microsoft.PolicyInsights/attestations"
}
]
}
Definizioni
Nome | Descrizione |
---|---|
Attestation |
Risorsa di attestazione. |
Attestation |
Un'evidenza che supporta lo stato di conformità impostato nell'attestazione. |
Attestation |
Elenco di attestazioni. |
Compliance |
Stato di conformità che deve essere impostato sulla risorsa. |
created |
Tipo di identità che ha creato la risorsa. |
Error |
Definizione di errore. |
Error |
Risposta di errore. |
system |
Metadati relativi alla creazione e all'ultima modifica della risorsa. |
Typed |
Dettagli degli errori specifici dello scenario. |
Attestation
Risorsa di attestazione.
Nome | Tipo | Descrizione |
---|---|---|
id |
string |
ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
name |
string |
nome della risorsa. |
properties.assessmentDate |
string |
Ora in cui è stata valutata l'evidenza |
properties.comments |
string |
Commenti che descrivono il motivo per cui è stata creata questa attestazione. |
properties.complianceState |
Stato di conformità che deve essere impostato sulla risorsa. |
|
properties.evidence |
L'evidenza che supporta lo stato di conformità impostato in questa attestazione. |
|
properties.expiresOn |
string |
Data di scadenza dello stato di conformità. |
properties.lastComplianceStateChangeAt |
string |
Ora in cui lo stato di conformità è stato modificato in questa attestazione. |
properties.metadata |
object |
Metadati aggiuntivi per questa attestazione |
properties.owner |
string |
Persona responsabile dell'impostazione dello stato della risorsa. Questo valore è in genere un ID oggetto Azure Active Directory. |
properties.policyAssignmentId |
string |
ID risorsa dell'assegnazione di criteri per cui l'attestazione sta impostando lo stato. |
properties.policyDefinitionReferenceId |
string |
ID riferimento alla definizione dei criteri da una definizione del set di criteri per cui l'attestazione sta impostando lo stato per. Se l'assegnazione di criteri assegna una definizione del set di criteri, l'attestazione può scegliere una definizione all'interno della definizione del set con questa proprietà o omettere questo e impostare lo stato per l'intera definizione del set. |
properties.provisioningState |
string |
Stato dell'attestazione. |
systemData |
Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy. |
|
type |
string |
Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts" |
AttestationEvidence
Un'evidenza che supporta lo stato di conformità impostato nell'attestazione.
Nome | Tipo | Descrizione |
---|---|---|
description |
string |
Descrizione per questo pezzo di prove. |
sourceUri |
string |
Posizione URI dell'evidenza. |
AttestationListResult
Elenco di attestazioni.
Nome | Tipo | Descrizione |
---|---|---|
nextLink |
string |
URL per ottenere il set successivo di risultati. |
value |
Matrice di definizioni di attestazione. |
ComplianceState
Stato di conformità che deve essere impostato sulla risorsa.
Nome | Tipo | Descrizione |
---|---|---|
Compliant |
string |
La risorsa è conforme ai criteri. |
NonCompliant |
string |
La risorsa non è conforme ai criteri. |
Unknown |
string |
Lo stato di conformità della risorsa non è noto. |
createdByType
Tipo di identità che ha creato la risorsa.
Nome | Tipo | Descrizione |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
ErrorDefinition
Definizione di errore.
Nome | Tipo | Descrizione |
---|---|---|
additionalInfo |
Dettagli aggiuntivi sugli errori specifici dello scenario. |
|
code |
string |
Codice di errore specifico del servizio che funge da sottostatus per il codice di errore HTTP. |
details |
Dettagli dell'errore interno. |
|
message |
string |
Descrizione dell'errore. |
target |
string |
Destinazione dell'errore. |
ErrorResponse
Risposta di errore.
Nome | Tipo | Descrizione |
---|---|---|
error |
Dettagli dell'errore. |
systemData
Metadati relativi alla creazione e all'ultima modifica della risorsa.
Nome | Tipo | Descrizione |
---|---|---|
createdAt |
string |
Timestamp della creazione di risorse (UTC). |
createdBy |
string |
Identità che ha creato la risorsa. |
createdByType |
Tipo di identità che ha creato la risorsa. |
|
lastModifiedAt |
string |
Timestamp dell'ultima modifica della risorsa (UTC) |
lastModifiedBy |
string |
Identità che ha modificato l'ultima risorsa. |
lastModifiedByType |
Tipo di identità che ha modificato l'ultima risorsa. |
TypedErrorInfo
Dettagli degli errori specifici dello scenario.
Nome | Tipo | Descrizione |
---|---|---|
info |
Dettagli dell'errore specifico dello scenario. |
|
type |
string |
Tipo di dettagli di errore inclusi. |