az policy attestation
Kaynak ilkesi kanıtlamalarını yönetme.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az policy attestation create |
İlke kanıtlaması oluşturun. |
Core | GA |
| az policy attestation delete |
Var olan bir ilke kanıtlamasını silin. |
Core | GA |
| az policy attestation list |
Bir kaynağın tüm kanıtlamalarını listeleme. |
Core | GA |
| az policy attestation show |
İlke kanıtı alın. |
Core | GA |
| az policy attestation update |
Mevcut bir ilke kanıtlamasını güncelleştirin. |
Core | GA |
az policy attestation create
İlke kanıtlaması oluşturun.
az policy attestation create --attestation-name --name
--policy-assignment --policy-assignment-id
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--resource --resource-id]
[--resource-group]
[--resource-type]Örnekler
İlke ataması için kaynak grubu kapsamında kanıtlama oluşturma
az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabİlke ataması kaynak kimliğini kullanarak bir ilke ataması için kaynak grubu kapsamında kanıtlama oluşturma
az policy attestation create -g myRg -n myAttestation \
--policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"İlke kümesi ataması için abonelik kapsamında kanıtlama oluşturma
az policy attestation create -n myAttestation \
--policy-assignment eeb18edc813c42d0ad5a9eab \
--definition-reference-id auditVMPolicyReferenceKaynak kimliğini kullanarak belirli bir kaynak için kanıtlama oluşturma
az policy attestation create \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
-n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabTüm özellikleri kullanarak kaynak grubu kapsamında kanıtlama oluşturma
az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
--compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
--evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
--evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
--expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
--definition-reference-id auditVMPolicyReferenceGerekli Parametreler
Kanıtlamanın adı.
Kanıtlamanın durumunu ayarlayan ilke atamasının kaynak kimliği.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Kanıtın değerlendirildiği zaman.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Bu kanıtlamanın neden oluşturulduğunu açıklayan açıklamalar.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Kaynakta ayarlanması gereken uyumluluk durumu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
| Kabul edilen değerler: | Compliant, NonCompliant, Unknown |
Kanıtlamanın durumunu ayarlandığı bir ilke kümesi tanımından ilke tanımı başvuru kimliği. İlke ataması bir ilke kümesi tanımı atarsa kanıtlama, küme tanımı içinde bu özelliğe sahip bir tanım seçebilir veya bunu atlayabilir ve küme tanımının tamamının durumunu ayarlayabilir.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Bu kanıtlamada ayarlanan uyumluluk durumunu destekleyen kanıt.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Uyumluluk durumunun süresinin dolması gereken süre.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Bir kanıtlama için boşlukla ayrılmış anahtar=değer çiftlerinde ek meta veriler. Bu, kanıtlama için mevcut meta verilerin üzerine yazar.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Sağlayıcı ad alanı (Ör. Microsoft.Provider).
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource ID Arguments |
Kaynağın durumunu ayarlamakla sorumlu kişi. Bu değer genellikle bir Azure Active Directory nesne kimliğidir.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Üst yol (Ör. resourceTypeA/nameA/resourceTypeB/nameB).
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource ID Arguments |
Kaynak kimliği veya kaynak adı. Bir ad verilirse, lütfen kaynak grubunu ve diğer ilgili kaynak kimliği bağımsız değişkenlerini belirtin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource ID Arguments |
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Scope Arguments |
Kaynak türü (Örn: resourceTypeC).
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource ID Arguments |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az policy attestation delete
Var olan bir ilke kanıtlamasını silin.
az policy attestation delete --attestation-name --name
[--namespace]
[--parent]
[--resource --resource-id]
[--resource-group]
[--resource-type]Örnekler
Kaynak grubu kapsamında kanıtlamayı silme
az policy attestation delete -g myRg -n myAttestationGerekli Parametreler
Kanıtlamanın adı.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Sağlayıcı ad alanı (Ör. Microsoft.Provider).
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource ID Arguments |
Üst yol (Ör. resourceTypeA/nameA/resourceTypeB/nameB).
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource ID Arguments |
Kaynak kimliği veya kaynak adı. Bir ad verilirse, lütfen kaynak grubunu ve diğer ilgili kaynak kimliği bağımsız değişkenlerini belirtin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource ID Arguments |
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Scope Arguments |
Kaynak türü (Örn: resourceTypeC).
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource ID Arguments |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az policy attestation list
Bir kaynağın tüm kanıtlamalarını listeleme.
az policy attestation list [--filter]
[--resource --resource-id]
[--resource-group]
[--top]Örnekler
Abonelik kapsamındaki tüm ilke kanıtlamalarını listeleme
az policy attestation listKaynak grubu kapsamında ilk iki ilke kanıtlamasını listeleme
az policy attestation list -g myRg --top 2myPolicyAssignment ilke atama kimliğine sahip tüm kanıtlamaları listele
az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
OData filtre ifadesi.
Kaynak Kimliği.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Döndürülecek en fazla kayıt sayısı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az policy attestation show
İlke kanıtı alın.
az policy attestation show --attestation-name --name
[--namespace]
[--parent]
[--resource --resource-id]
[--resource-group]
[--resource-type]Örnekler
Abonelikte bir kanıtlama gösterin.
az policy attestation show --attestation-name myAttestationGerekli Parametreler
Kanıtlamanın adı.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Sağlayıcı ad alanı (Ör. Microsoft.Provider).
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource ID Arguments |
Üst yol (Ör. resourceTypeA/nameA/resourceTypeB/nameB).
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource ID Arguments |
Kaynak kimliği veya kaynak adı. Bir ad verilirse, lütfen kaynak grubunu ve diğer ilgili kaynak kimliği bağımsız değişkenlerini belirtin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource ID Arguments |
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Scope Arguments |
Kaynak türü (Örn: resourceTypeC).
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource ID Arguments |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az policy attestation update
Mevcut bir ilke kanıtlamasını güncelleştirin.
az policy attestation update --attestation-name --name
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--policy-assignment --policy-assignment-id]
[--resource --resource-id]
[--resource-group]
[--resource-type]Örnekler
Kaynak kapsamında kanıtlamayı güncelleştirme
az policy attestation update --attestation-name myAttestation \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
--comments "Adding comments for this attestation"Gerekli Parametreler
Kanıtlamanın adı.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Kanıtın değerlendirildiği zaman.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Bu kanıtlamanın neden oluşturulduğunu açıklayan açıklamalar.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Kaynakta ayarlanması gereken uyumluluk durumu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
| Kabul edilen değerler: | Compliant, NonCompliant, Unknown |
Kanıtlamanın durumunu ayarlandığı bir ilke kümesi tanımından ilke tanımı başvuru kimliği. İlke ataması bir ilke kümesi tanımı atarsa kanıtlama, küme tanımı içinde bu özelliğe sahip bir tanım seçebilir veya bunu atlayabilir ve küme tanımının tamamının durumunu ayarlayabilir.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Bu kanıtlamada ayarlanan uyumluluk durumunu destekleyen kanıt.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Uyumluluk durumunun süresinin dolması gereken süre.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Bir kanıtlama için boşlukla ayrılmış anahtar=değer çiftlerinde ek meta veriler. Bu, kanıtlama için mevcut meta verilerin üzerine yazar.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Sağlayıcı ad alanı (Ör. Microsoft.Provider).
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource ID Arguments |
Kaynağın durumunu ayarlamakla sorumlu kişi. Bu değer genellikle bir Azure Active Directory nesne kimliğidir.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Üst yol (Ör. resourceTypeA/nameA/resourceTypeB/nameB).
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource ID Arguments |
Kanıtlamanın durumunu ayarlayan ilke atamasının kaynak kimliği.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Kaynak kimliği veya kaynak adı. Bir ad verilirse, lütfen kaynak grubunu ve diğer ilgili kaynak kimliği bağımsız değişkenlerini belirtin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource ID Arguments |
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Scope Arguments |
Kaynak türü (Örn: resourceTypeC).
| Özellik | Değer |
|---|---|
| Parametre grubu: | Resource ID Arguments |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
