az policy attestation

Управление аттестациями политики ресурсов.

Команды

Имя	Описание	Тип	Состояние
az policy attestation create	Создайте аттестацию политики.	Основные сведения	Общедоступная версия
az policy attestation delete	Удалите существующую аттестацию политики.	Основные сведения	Общедоступная версия
az policy attestation list	Перечислите все аттестации для ресурса.	Основные сведения	Общедоступная версия
az policy attestation show	Получение аттестации политики.	Основные сведения	Общедоступная версия
az policy attestation update	Обновите существующую аттестацию политики.	Основные сведения	Общедоступная версия

az policy attestation create

Создайте аттестацию политики.

az policy attestation create --attestation-name
                             --policy-assignment
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Примеры

Создание аттестации в группе ресурсов область для назначения политики

az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Создание аттестации в группе ресурсов область назначения политики с помощью идентификатора ресурса назначения политики

az policy attestation create -g myRg -n myAttestation \
  --policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"

Создание аттестации в область подписки для назначения набора политик

az policy attestation create -n myAttestation \
  --policy-assignment eeb18edc813c42d0ad5a9eab \
  --definition-reference-id auditVMPolicyReference

Создание аттестации для определенного ресурса с помощью идентификатора ресурса

az policy attestation create \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Создание аттестации в группе ресурсов область с помощью всех свойств

az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
 --compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
 --evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
 --evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
 --expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
 --definition-reference-id auditVMPolicyReference

Обязательные параметры

--attestation-name --name -n

Имя аттестации.

--policy-assignment --policy-assignment-id -a

Идентификатор ресурса назначения политики, для которому задано состояние аттестации.

Необязательные параметры

--assessment-date

Время оценки доказательств.

--comments

Комментарии, описывающие, почему была создана аттестация.

--compliance-state

Состояние соответствия, которое должно быть задано в ресурсе.

допустимые значения: Compliant, NonCompliant, Unknown

--definition-reference-id

Идентификатор ссылки на определение политики из определения набора политик, для которому задано состояние аттестации. Если назначение политики назначает определение набора политик, аттестация может выбрать определение в определении набора с этим свойством или опустить это и задать состояние для всего определения набора.

--evidence

Доказательства, поддерживающие состояние соответствия требованиям, заданные в этой аттестации.

--expires-on

Время истечения срока действия состояния соответствия.

--metadata

Дополнительные метаданные в парах key=value для аттестации. Это перезаписывает все существующие метаданные для аттестации.

--namespace

Пространство имен поставщика (например, Microsoft.Provider).

--owner

Лицо, ответственное за настройку состояния ресурса. Обычно это значение является идентификатором объекта Azure Active Directory.

--parent

Родительский путь (ex: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Идентификатор ресурса или имя ресурса. Если задано имя, укажите группу ресурсов и другие соответствующие аргументы идентификатора ресурса.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--resource-type

Тип ресурса (ex: resourceTypeC).

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy attestation delete

Удалите существующую аттестацию политики.

az policy attestation delete --attestation-name
                             [--namespace]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Примеры

Удаление аттестации в группе ресурсов область

az policy attestation delete -g myRg -n myAttestation

Обязательные параметры

--attestation-name --name -n

Имя аттестации.

Необязательные параметры

--namespace

Пространство имен поставщика (например, Microsoft.Provider).

--parent

Родительский путь (ex: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Идентификатор ресурса или имя ресурса. Если задано имя, укажите группу ресурсов и другие соответствующие аргументы идентификатора ресурса.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--resource-type

Тип ресурса (ex: resourceTypeC).

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy attestation list

Перечислите все аттестации для ресурса.

az policy attestation list [--filter]
                           [--resource]
                           [--resource-group]
                           [--top]

Примеры

Перечисление всех аттестаций политик в подписке область

az policy attestation list

Перечисление двух основных аттестаций политик в группе ресурсов область

az policy attestation list -g myRg --top 2

Перечисление всех аттестаций с идентификатором назначения политики myPolicyAssignment

az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"

Необязательные параметры

--filter

Выражение фильтра OData.

--resource --resource-id

Идентификатор ресурса.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--top

Максимальное количество возвращаемых записей.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy attestation show

Получение аттестации политики.

az policy attestation show --attestation-name
                           [--namespace]
                           [--parent]
                           [--resource]
                           [--resource-group]
                           [--resource-type]

Примеры

Отображение аттестации в подписке.

az policy attestation show --attestation-name myAttestation

Обязательные параметры

--attestation-name --name -n

Имя аттестации.

Необязательные параметры

--namespace

Пространство имен поставщика (например, Microsoft.Provider).

--parent

Родительский путь (ex: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Идентификатор ресурса или имя ресурса. Если задано имя, укажите группу ресурсов и другие соответствующие аргументы идентификатора ресурса.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--resource-type

Тип ресурса (ex: resourceTypeC).

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy attestation update

Обновите существующую аттестацию политики.

az policy attestation update --attestation-name
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--policy-assignment]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Примеры

Обновление аттестации область ресурса

az policy attestation update --attestation-name myAttestation \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  --comments "Adding comments for this attestation"

Обязательные параметры

--attestation-name --name -n

Имя аттестации.

Необязательные параметры

--assessment-date

Время оценки доказательств.

--comments

Комментарии, описывающие, почему была создана аттестация.

--compliance-state

Состояние соответствия, которое должно быть задано в ресурсе.

допустимые значения: Compliant, NonCompliant, Unknown

--definition-reference-id

Идентификатор ссылки на определение политики из определения набора политик, для которому задано состояние аттестации. Если назначение политики назначает определение набора политик, аттестация может выбрать определение в определении набора с этим свойством или опустить это и задать состояние для всего определения набора.

--evidence

Доказательства, поддерживающие состояние соответствия требованиям, заданные в этой аттестации.

--expires-on

Время истечения срока действия состояния соответствия.

--metadata

Дополнительные метаданные в парах key=value для аттестации. Это перезаписывает все существующие метаданные для аттестации.

--namespace

Пространство имен поставщика (например, Microsoft.Provider).

--owner

Лицо, ответственное за настройку состояния ресурса. Обычно это значение является идентификатором объекта Azure Active Directory.

--parent

Родительский путь (ex: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment --policy-assignment-id -a

Идентификатор ресурса назначения политики, для которому задано состояние аттестации.

--resource --resource-id

Идентификатор ресурса или имя ресурса. Если задано имя, укажите группу ресурсов и другие соответствующие аргументы идентификатора ресурса.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--resource-type

Тип ресурса (ex: resourceTypeC).

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.