az policy attestation
Beheer attestations voor resourcebeleid.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az policy attestation create |
Maak een beleidsverklaring. |
Core | GA |
| az policy attestation delete |
Een bestaande beleidsverklaring verwijderen. |
Core | GA |
| az policy attestation list |
Alle attestations voor een resource weergeven. |
Core | GA |
| az policy attestation show |
Een beleidsverklaring ophalen. |
Core | GA |
| az policy attestation update |
Een bestaande beleidsverklaring bijwerken. |
Core | GA |
az policy attestation create
Maak een beleidsverklaring.
az policy attestation create --attestation-name --name
--policy-assignment --policy-assignment-id
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--resource --resource-id]
[--resource-group]
[--resource-type]Voorbeelden
Een attestation maken op resourcegroepbereik voor een beleidstoewijzing
az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabEen attestation maken voor het bereik van een resourcegroep voor een beleidstoewijzing met behulp van de resource-id van de beleidstoewijzing
az policy attestation create -g myRg -n myAttestation \
--policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"Een attestation maken op abonnementsbereik voor een beleidssettoewijzing
az policy attestation create -n myAttestation \
--policy-assignment eeb18edc813c42d0ad5a9eab \
--definition-reference-id auditVMPolicyReferenceEen attestation voor een specifieke resource maken met behulp van de resource-id
az policy attestation create \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
-n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabEen attestation maken binnen het bereik van de resourcegroep met behulp van alle eigenschappen
az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
--compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
--evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
--evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
--expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
--definition-reference-id auditVMPolicyReferenceVereiste parameters
De naam van de attestation.
De resource-id van de beleidstoewijzing waarvoor de attestation de status instelt.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
Optionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Het tijdstip waarop het bewijs werd beoordeeld.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
Opmerkingen waarin wordt beschreven waarom deze attestation is gemaakt.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
De nalevingsstatus die moet worden ingesteld voor de resource.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
| Geaccepteerde waarden: | Compliant, NonCompliant, Unknown |
De referentie-id van de beleidsdefinitie van een beleidssetdefinitie waarvoor de attestation de status instelt. Als de beleidstoewijzing een beleidssetdefinitie toewijst, kan attestation een definitie kiezen binnen de setdefinitie met deze eigenschap of weglaten en de status voor de hele setdefinitie instellen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
Het bewijs dat de nalevingsstatus in deze attestation ondersteunt.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
De tijd waarop de nalevingsstatus moet verlopen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
Aanvullende metagegevens in door spaties gescheiden sleutelparen voor een attestation. Hiermee worden alle bestaande metagegevens voor de attestation overschreven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
Providernaamruimte (bijvoorbeeld: Microsoft.Provider).
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource ID Arguments |
De persoon die verantwoordelijk is voor het instellen van de status van de resource. Deze waarde is doorgaans een Azure Active Directory-object-id.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource ID Arguments |
Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource ID Arguments |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Scope Arguments |
Resourcetype (bijvoorbeeld: resourceTypeC).
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource ID Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az policy attestation delete
Een bestaande beleidsverklaring verwijderen.
az policy attestation delete --attestation-name --name
[--namespace]
[--parent]
[--resource --resource-id]
[--resource-group]
[--resource-type]Voorbeelden
Een attestation verwijderen op het bereik van de resourcegroep
az policy attestation delete -g myRg -n myAttestationVereiste parameters
De naam van de attestation.
Optionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Providernaamruimte (bijvoorbeeld: Microsoft.Provider).
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource ID Arguments |
Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource ID Arguments |
Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource ID Arguments |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Scope Arguments |
Resourcetype (bijvoorbeeld: resourceTypeC).
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource ID Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az policy attestation list
Alle attestations voor een resource weergeven.
az policy attestation list [--filter]
[--resource --resource-id]
[--resource-group]
[--top]Voorbeelden
Alle beleidsattestaties op abonnementsbereik weergeven
az policy attestation listDe twee belangrijkste beleidsattestaties weergeven in het bereik van de resourcegroep
az policy attestation list -g myRg --top 2Alle attestations weergeven met de beleidstoewijzings-id van myPolicyAssignment
az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"Optionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
OData-filterexpressie.
Resource ID.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Maximum aantal records dat moet worden geretourneerd.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az policy attestation show
Een beleidsverklaring ophalen.
az policy attestation show --attestation-name --name
[--namespace]
[--parent]
[--resource --resource-id]
[--resource-group]
[--resource-type]Voorbeelden
Een attestation weergeven bij het abonnement.
az policy attestation show --attestation-name myAttestationVereiste parameters
De naam van de attestation.
Optionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Providernaamruimte (bijvoorbeeld: Microsoft.Provider).
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource ID Arguments |
Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource ID Arguments |
Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource ID Arguments |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Scope Arguments |
Resourcetype (bijvoorbeeld: resourceTypeC).
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource ID Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az policy attestation update
Een bestaande beleidsverklaring bijwerken.
az policy attestation update --attestation-name --name
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--policy-assignment --policy-assignment-id]
[--resource --resource-id]
[--resource-group]
[--resource-type]Voorbeelden
Een attestation bijwerken op resourcebereik
az policy attestation update --attestation-name myAttestation \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
--comments "Adding comments for this attestation"Vereiste parameters
De naam van de attestation.
Optionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Het tijdstip waarop het bewijs werd beoordeeld.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
Opmerkingen waarin wordt beschreven waarom deze attestation is gemaakt.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
De nalevingsstatus die moet worden ingesteld voor de resource.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
| Geaccepteerde waarden: | Compliant, NonCompliant, Unknown |
De referentie-id van de beleidsdefinitie van een beleidssetdefinitie waarvoor de attestation de status instelt. Als de beleidstoewijzing een beleidssetdefinitie toewijst, kan attestation een definitie kiezen binnen de setdefinitie met deze eigenschap of weglaten en de status voor de hele setdefinitie instellen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
Het bewijs dat de nalevingsstatus in deze attestation ondersteunt.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
De tijd waarop de nalevingsstatus moet verlopen.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
Aanvullende metagegevens in door spaties gescheiden sleutelparen voor een attestation. Hiermee worden alle bestaande metagegevens voor de attestation overschreven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
Providernaamruimte (bijvoorbeeld: Microsoft.Provider).
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource ID Arguments |
De persoon die verantwoordelijk is voor het instellen van de status van de resource. Deze waarde is doorgaans een Azure Active Directory-object-id.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource ID Arguments |
De resource-id van de beleidstoewijzing waarvoor de attestation de status instelt.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Properties Arguments |
Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource ID Arguments |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Scope Arguments |
Resourcetype (bijvoorbeeld: resourceTypeC).
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource ID Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
