你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Attestations - Create Or Update At Resource

在资源范围内创建或更新证明。

PUT https://management.azure.com/{resourceId}/providers/Microsoft.PolicyInsights/attestations/{attestationName}?api-version=2022-09-01

URI 参数

名称 必需 类型 说明
attestationName
path True

string

证明的名称。

resourceId
path True

string

资源 ID。

api-version
query True

string

要用于此操作的 API 版本。

请求正文

名称 必需 类型 说明
properties.policyAssignmentId True

string

证明为其设置状态的策略分配的资源 ID。

properties.assessmentDate

string

评估证据的时间

properties.comments

string

描述创建此证明的原因的注释。

properties.complianceState

ComplianceState

应在资源上设置的符合性状态。

properties.evidence

AttestationEvidence[]

支持此证明中设置的符合性状态的证据。

properties.expiresOn

string

符合性状态应过期的时间。

properties.metadata

object

此证明的其他元数据

properties.owner

string

负责设置资源状态的人员。 此值通常是 Azure Active Directory 对象 ID。

properties.policyDefinitionReferenceId

string

策略定义引用 ID,来自证明要为其设置状态的策略集定义。 如果策略分配分配策略集定义,则证明可以使用此属性在集定义中选择一个定义,或者省略该定义并设置整个集定义的状态。

响应

名称 类型 说明
200 OK

Attestation

更新的证明。

201 Created

Attestation

创建的证明。

Other Status Codes

ErrorResponse

描述操作失败原因的错误响应。

安全性

azure_auth

Azure Active Directory OAuth2 流

类型: oauth2
流向: implicit
授权 URL: https://login.microsoftonline.com/common/oauth2/authorize

作用域

名称 说明
user_impersonation 模拟用户帐户

示例

Create attestation at individual resource scope

示例请求

PUT https://management.azure.com/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.compute/virtualMachines/devVM/providers/Microsoft.PolicyInsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e?api-version=2022-09-01

{
  "properties": {
    "policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5",
    "policyDefinitionReferenceId": "0b158b46-ff42-4799-8e39-08a5c23b4551",
    "complianceState": "Compliant",
    "expiresOn": "2021-06-15T00:00:00Z",
    "owner": "55a32e28-3aa5-4eea-9b5a-4cd85153b966",
    "comments": "This subscription has passed a security audit.",
    "evidence": [
      {
        "description": "The results of the security audit.",
        "sourceUri": "https://gist.github.com/contoso/9573e238762c60166c090ae16b814011"
      }
    ],
    "assessmentDate": "2021-06-10T00:00:00Z",
    "metadata": {
      "departmentId": "NYC-MARKETING-1"
    }
  }
}

示例响应

{
  "properties": {
    "policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5",
    "policyDefinitionReferenceId": "0b158b46-ff42-4799-8e39-08a5c23b4551",
    "complianceState": "Compliant",
    "lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
    "expiresOn": "2021-06-15T00:00:00Z",
    "owner": "55a32e28-3aa5-4eea-9b5a-4cd85153b966",
    "comments": "This subscription has passed a security audit.",
    "evidence": [
      {
        "description": "The results of the security audit.",
        "sourceUri": "https://gist.github.com/contoso/9573e238762c60166c090ae16b814011"
      }
    ],
    "assessmentDate": "2021-06-10T00:00:00Z",
    "metadata": {
      "departmentId": "NYC-MARKETING-1"
    },
    "provisioningState": "Succeeded"
  },
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
    "createdByType": "User",
    "createdAt": "2020-06-15T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-06-15T18:52:27Z"
  },
  "id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.compute/virtualMachines/devVM/providers/microsoft.policyinsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
  "name": "790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
  "type": "Microsoft.PolicyInsights/attestations"
}
{
  "properties": {
    "policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5",
    "policyDefinitionReferenceId": "0b158b46-ff42-4799-8e39-08a5c23b4551",
    "complianceState": "Compliant",
    "lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
    "expiresOn": "2021-06-15T00:00:00Z",
    "owner": "55a32e28-3aa5-4eea-9b5a-4cd85153b966",
    "comments": "This subscription has passed a security audit.",
    "evidence": [
      {
        "description": "The results of the security audit.",
        "sourceUri": "https://gist.github.com/contoso/9573e238762c60166c090ae16b814011"
      }
    ],
    "assessmentDate": "2021-06-10T00:00:00Z",
    "metadata": {
      "departmentId": "NYC-MARKETING-1"
    },
    "provisioningState": "Succeeded"
  },
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
    "createdByType": "User",
    "createdAt": "2020-06-15T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2020-06-15T18:52:27Z"
  },
  "id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.compute/virtualMachines/devVM/providers/microsoft.policyinsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
  "name": "790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
  "type": "Microsoft.PolicyInsights/attestations"
}

定义

名称 说明
Attestation

证明资源。

AttestationEvidence

支持证明中设置的符合性状态的一条证据。

ComplianceState

应在资源上设置的符合性状态。

createdByType

创建资源的标识类型。

ErrorDefinition

错误定义。

ErrorResponse

错误响应。

systemData

与资源的创建和上次修改相关的元数据。

TypedErrorInfo

特定于方案的错误详细信息。

Attestation

证明资源。

名称 类型 说明
id

string

资源的完全限定的资源 ID。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

name

string

资源的名称

properties.assessmentDate

string

评估证据的时间

properties.comments

string

描述创建此证明的原因的注释。

properties.complianceState

ComplianceState

应在资源上设置的符合性状态。

properties.evidence

AttestationEvidence[]

支持此证明中设置的符合性状态的证据。

properties.expiresOn

string

符合性状态应过期的时间。

properties.lastComplianceStateChangeAt

string

此证明中上次更改符合性状态的时间。

properties.metadata

object

此证明的其他元数据

properties.owner

string

负责设置资源状态的人员。 此值通常是 Azure Active Directory 对象 ID。

properties.policyAssignmentId

string

证明为其设置状态的策略分配的资源 ID。

properties.policyDefinitionReferenceId

string

策略定义引用 ID,来自证明要为其设置状态的策略集定义。 如果策略分配分配策略集定义,则证明可以使用此属性在集定义中选择一个定义,或者省略该定义并设置整个集定义的状态。

properties.provisioningState

string

证明的状态。

systemData

systemData

包含 createdBy 和 modifiedBy 信息的 Azure 资源管理器元数据。

type

string

资源类型。 例如“Microsoft.Compute/virtualMachines”或“Microsoft.Storage/storageAccounts”

AttestationEvidence

支持证明中设置的符合性状态的一条证据。

名称 类型 说明
description

string

此证据的描述。

sourceUri

string

证据的 URI 位置。

ComplianceState

应在资源上设置的符合性状态。

名称 类型 说明
Compliant

string

资源符合策略。

NonCompliant

string

资源不符合策略。

Unknown

string

资源的符合性状态未知。

createdByType

创建资源的标识类型。

名称 类型 说明
Application

string

Key

string

ManagedIdentity

string

User

string

ErrorDefinition

错误定义。

名称 类型 说明
additionalInfo

TypedErrorInfo[]

其他特定于方案的错误详细信息。

code

string

服务特定的错误代码,用作 HTTP 错误代码的子状态。

details

ErrorDefinition[]

内部错误详细信息。

message

string

错误的说明。

target

string

错误的目标。

ErrorResponse

错误响应。

名称 类型 说明
error

ErrorDefinition

错误详细信息。

systemData

与资源的创建和上次修改相关的元数据。

名称 类型 说明
createdAt

string

资源创建时间戳 (UTC) 。

createdBy

string

创建资源的标识。

createdByType

createdByType

创建资源的标识类型。

lastModifiedAt

string

资源上次修改的时间戳 (UTC)

lastModifiedBy

string

上次修改资源的标识。

lastModifiedByType

createdByType

上次修改资源的标识类型。

TypedErrorInfo

特定于方案的错误详细信息。

名称 类型 说明
info

特定于方案的错误详细信息。

type

string

包含的错误详细信息的类型。