az policy attestation
Beheer attestations voor resourcebeleid.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az policy attestation create |
Maak een beleidsverklaring. |
Basis | GA |
| az policy attestation delete |
Een bestaande beleidsverklaring verwijderen. |
Basis | GA |
| az policy attestation list |
Alle attestations voor een resource weergeven. |
Basis | GA |
| az policy attestation show |
Een beleidsverklaring ophalen. |
Basis | GA |
| az policy attestation update |
Een bestaande beleidsverklaring bijwerken. |
Basis | GA |
az policy attestation create
Maak een beleidsverklaring.
az policy attestation create --attestation-name
--policy-assignment
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Voorbeelden
Een attestation maken op resourcegroepbereik voor een beleidstoewijzing
az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabEen attestation maken voor het bereik van een resourcegroep voor een beleidstoewijzing met behulp van de resource-id van de beleidstoewijzing
az policy attestation create -g myRg -n myAttestation \
--policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"Een attestation maken op abonnementsbereik voor een beleidssettoewijzing
az policy attestation create -n myAttestation \
--policy-assignment eeb18edc813c42d0ad5a9eab \
--definition-reference-id auditVMPolicyReferenceEen attestation voor een specifieke resource maken met behulp van de resource-id
az policy attestation create \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
-n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabEen attestation maken binnen het bereik van de resourcegroep met behulp van alle eigenschappen
az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
--compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
--evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
--evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
--expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
--definition-reference-id auditVMPolicyReferenceVereiste parameters
De naam van de attestation.
De resource-id van de beleidstoewijzing waarvoor de attestation de status instelt.
Optionele parameters
Het tijdstip waarop het bewijs werd beoordeeld.
Opmerkingen waarin wordt beschreven waarom deze attestation is gemaakt.
De nalevingsstatus die moet worden ingesteld voor de resource.
De referentie-id van de beleidsdefinitie van een beleidssetdefinitie waarvoor de attestation de status instelt. Als de beleidstoewijzing een beleidssetdefinitie toewijst, kan attestation een definitie kiezen binnen de setdefinitie met deze eigenschap of weglaten en de status voor de hele setdefinitie instellen.
Het bewijs dat de nalevingsstatus in deze attestation ondersteunt.
De tijd waarop de nalevingsstatus moet verlopen.
Aanvullende metagegevens in door spaties gescheiden sleutelparen voor een attestation. Hiermee worden alle bestaande metagegevens voor de attestation overschreven.
Providernaamruimte (bijvoorbeeld: Microsoft.Provider).
De persoon die verantwoordelijk is voor het instellen van de status van de resource. Deze waarde is doorgaans een Azure Active Directory-object-id.
Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).
Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Resourcetype (bijvoorbeeld: resourceTypeC).
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az policy attestation delete
Een bestaande beleidsverklaring verwijderen.
az policy attestation delete --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Voorbeelden
Een attestation verwijderen op het bereik van de resourcegroep
az policy attestation delete -g myRg -n myAttestationVereiste parameters
De naam van de attestation.
Optionele parameters
Providernaamruimte (bijvoorbeeld: Microsoft.Provider).
Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).
Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Resourcetype (bijvoorbeeld: resourceTypeC).
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az policy attestation list
Alle attestations voor een resource weergeven.
az policy attestation list [--filter]
[--resource]
[--resource-group]
[--top]Voorbeelden
Alle beleidsattestaties op abonnementsbereik weergeven
az policy attestation listDe twee belangrijkste beleidsattestaties weergeven in het bereik van de resourcegroep
az policy attestation list -g myRg --top 2Alle attestations weergeven met de beleidstoewijzings-id van myPolicyAssignment
az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"Optionele parameters
OData-filterexpressie.
Resource-id.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Maximum aantal records dat moet worden geretourneerd.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az policy attestation show
Een beleidsverklaring ophalen.
az policy attestation show --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Voorbeelden
Een attestation weergeven bij het abonnement.
az policy attestation show --attestation-name myAttestationVereiste parameters
De naam van de attestation.
Optionele parameters
Providernaamruimte (bijvoorbeeld: Microsoft.Provider).
Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).
Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Resourcetype (bijvoorbeeld: resourceTypeC).
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az policy attestation update
Een bestaande beleidsverklaring bijwerken.
az policy attestation update --attestation-name
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--policy-assignment]
[--resource]
[--resource-group]
[--resource-type]Voorbeelden
Een attestation bijwerken op resourcebereik
az policy attestation update --attestation-name myAttestation \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
--comments "Adding comments for this attestation"Vereiste parameters
De naam van de attestation.
Optionele parameters
Het tijdstip waarop het bewijs werd beoordeeld.
Opmerkingen waarin wordt beschreven waarom deze attestation is gemaakt.
De nalevingsstatus die moet worden ingesteld voor de resource.
De referentie-id van de beleidsdefinitie van een beleidssetdefinitie waarvoor de attestation de status instelt. Als de beleidstoewijzing een beleidssetdefinitie toewijst, kan attestation een definitie kiezen binnen de setdefinitie met deze eigenschap of weglaten en de status voor de hele setdefinitie instellen.
Het bewijs dat de nalevingsstatus in deze attestation ondersteunt.
De tijd waarop de nalevingsstatus moet verlopen.
Aanvullende metagegevens in door spaties gescheiden sleutelparen voor een attestation. Hiermee worden alle bestaande metagegevens voor de attestation overschreven.
Providernaamruimte (bijvoorbeeld: Microsoft.Provider).
De persoon die verantwoordelijk is voor het instellen van de status van de resource. Deze waarde is doorgaans een Azure Active Directory-object-id.
Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).
De resource-id van de beleidstoewijzing waarvoor de attestation de status instelt.
Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Resourcetype (bijvoorbeeld: resourceTypeC).
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
