Delen via


az policy attestation

Beheer attestations voor resourcebeleid.

Opdracht

Name Description Type Status
az policy attestation create

Maak een beleidsverklaring.

Basis GA
az policy attestation delete

Een bestaande beleidsverklaring verwijderen.

Basis GA
az policy attestation list

Alle attestations voor een resource weergeven.

Basis GA
az policy attestation show

Een beleidsverklaring ophalen.

Basis GA
az policy attestation update

Een bestaande beleidsverklaring bijwerken.

Basis GA

az policy attestation create

Maak een beleidsverklaring.

az policy attestation create --attestation-name
                             --policy-assignment
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Voorbeelden

Een attestation maken op resourcegroepbereik voor een beleidstoewijzing

az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Een attestation maken voor het bereik van een resourcegroep voor een beleidstoewijzing met behulp van de resource-id van de beleidstoewijzing

az policy attestation create -g myRg -n myAttestation \
  --policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"

Een attestation maken op abonnementsbereik voor een beleidssettoewijzing

az policy attestation create -n myAttestation \
  --policy-assignment eeb18edc813c42d0ad5a9eab \
  --definition-reference-id auditVMPolicyReference

Een attestation voor een specifieke resource maken met behulp van de resource-id

az policy attestation create \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Een attestation maken binnen het bereik van de resourcegroep met behulp van alle eigenschappen

az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
 --compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
 --evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
 --evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
 --expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
 --definition-reference-id auditVMPolicyReference

Vereiste parameters

--attestation-name --name -n

De naam van de attestation.

--policy-assignment --policy-assignment-id -a

De resource-id van de beleidstoewijzing waarvoor de attestation de status instelt.

Optionele parameters

--assessment-date

Het tijdstip waarop het bewijs werd beoordeeld.

--comments

Opmerkingen waarin wordt beschreven waarom deze attestation is gemaakt.

--compliance-state

De nalevingsstatus die moet worden ingesteld voor de resource.

Geaccepteerde waarden: Compliant, NonCompliant, Unknown
--definition-reference-id

De referentie-id van de beleidsdefinitie van een beleidssetdefinitie waarvoor de attestation de status instelt. Als de beleidstoewijzing een beleidssetdefinitie toewijst, kan attestation een definitie kiezen binnen de setdefinitie met deze eigenschap of weglaten en de status voor de hele setdefinitie instellen.

--evidence

Het bewijs dat de nalevingsstatus in deze attestation ondersteunt.

--expires-on

De tijd waarop de nalevingsstatus moet verlopen.

--metadata

Aanvullende metagegevens in door spaties gescheiden sleutelparen voor een attestation. Hiermee worden alle bestaande metagegevens voor de attestation overschreven.

--namespace

Providernaamruimte (bijvoorbeeld: Microsoft.Provider).

--owner

De persoon die verantwoordelijk is voor het instellen van de status van de resource. Deze waarde is doorgaans een Azure Active Directory-object-id.

--parent

Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--resource-type

Resourcetype (bijvoorbeeld: resourceTypeC).

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az policy attestation delete

Een bestaande beleidsverklaring verwijderen.

az policy attestation delete --attestation-name
                             [--namespace]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Voorbeelden

Een attestation verwijderen op het bereik van de resourcegroep

az policy attestation delete -g myRg -n myAttestation

Vereiste parameters

--attestation-name --name -n

De naam van de attestation.

Optionele parameters

--namespace

Providernaamruimte (bijvoorbeeld: Microsoft.Provider).

--parent

Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--resource-type

Resourcetype (bijvoorbeeld: resourceTypeC).

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az policy attestation list

Alle attestations voor een resource weergeven.

az policy attestation list [--filter]
                           [--resource]
                           [--resource-group]
                           [--top]

Voorbeelden

Alle beleidsattestaties op abonnementsbereik weergeven

az policy attestation list

De twee belangrijkste beleidsattestaties weergeven in het bereik van de resourcegroep

az policy attestation list -g myRg --top 2

Alle attestations weergeven met de beleidstoewijzings-id van myPolicyAssignment

az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"

Optionele parameters

--filter

OData-filterexpressie.

--resource --resource-id

Resource-id.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--top

Maximum aantal records dat moet worden geretourneerd.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az policy attestation show

Een beleidsverklaring ophalen.

az policy attestation show --attestation-name
                           [--namespace]
                           [--parent]
                           [--resource]
                           [--resource-group]
                           [--resource-type]

Voorbeelden

Een attestation weergeven bij het abonnement.

az policy attestation show --attestation-name myAttestation

Vereiste parameters

--attestation-name --name -n

De naam van de attestation.

Optionele parameters

--namespace

Providernaamruimte (bijvoorbeeld: Microsoft.Provider).

--parent

Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--resource-type

Resourcetype (bijvoorbeeld: resourceTypeC).

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az policy attestation update

Een bestaande beleidsverklaring bijwerken.

az policy attestation update --attestation-name
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--policy-assignment]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Voorbeelden

Een attestation bijwerken op resourcebereik

az policy attestation update --attestation-name myAttestation \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  --comments "Adding comments for this attestation"

Vereiste parameters

--attestation-name --name -n

De naam van de attestation.

Optionele parameters

--assessment-date

Het tijdstip waarop het bewijs werd beoordeeld.

--comments

Opmerkingen waarin wordt beschreven waarom deze attestation is gemaakt.

--compliance-state

De nalevingsstatus die moet worden ingesteld voor de resource.

Geaccepteerde waarden: Compliant, NonCompliant, Unknown
--definition-reference-id

De referentie-id van de beleidsdefinitie van een beleidssetdefinitie waarvoor de attestation de status instelt. Als de beleidstoewijzing een beleidssetdefinitie toewijst, kan attestation een definitie kiezen binnen de setdefinitie met deze eigenschap of weglaten en de status voor de hele setdefinitie instellen.

--evidence

Het bewijs dat de nalevingsstatus in deze attestation ondersteunt.

--expires-on

De tijd waarop de nalevingsstatus moet verlopen.

--metadata

Aanvullende metagegevens in door spaties gescheiden sleutelparen voor een attestation. Hiermee worden alle bestaande metagegevens voor de attestation overschreven.

--namespace

Providernaamruimte (bijvoorbeeld: Microsoft.Provider).

--owner

De persoon die verantwoordelijk is voor het instellen van de status van de resource. Deze waarde is doorgaans een Azure Active Directory-object-id.

--parent

Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment --policy-assignment-id -a

De resource-id van de beleidstoewijzing waarvoor de attestation de status instelt.

--resource --resource-id

Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--resource-type

Resourcetype (bijvoorbeeld: resourceTypeC).

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.