Condividi tramite

az policy attestation

Gestire le attestazioni dei criteri delle risorse.

Comandi

Nome Descrizione Tipo Status
az policy attestation create

Creare un'attestazione dei criteri.

 Core GA
az policy attestation delete

Eliminare un'attestazione dei criteri esistente.

 Core GA
az policy attestation list

Elencare tutte le attestazioni per una risorsa.

 Core GA
az policy attestation show

Ottenere un'attestazione dei criteri.

 Core GA
az policy attestation update

Aggiornare un'attestazione dei criteri esistente.

 Core GA

az policy attestation create

Modifica

Creare un'attestazione dei criteri.

az policy attestation create --attestation-name --name
                             --policy-assignment --policy-assignment-id
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--resource --resource-id]
                             [--resource-group]
                             [--resource-type]

Esempio

Creare un'attestazione nell'ambito del gruppo di risorse per un'assegnazione di criteri

az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Creare un'attestazione nell'ambito del gruppo di risorse per un'assegnazione di criteri usando l'ID risorsa assegnazione criteri

az policy attestation create -g myRg -n myAttestation \
  --policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"

Creare un'attestazione nell'ambito della sottoscrizione per un'assegnazione di set di criteri

az policy attestation create -n myAttestation \
  --policy-assignment eeb18edc813c42d0ad5a9eab \
  --definition-reference-id auditVMPolicyReference

Creare un'attestazione per una risorsa specifica usando l'ID risorsa

az policy attestation create \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Creare un'attestazione nell'ambito del gruppo di risorse usando tutte le proprietà

az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
 --compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
 --evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
 --evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
 --expires-on 2024-08-01T05:29:18Z --owner [email protected] --metadata Location=NYC Dept=ACC \
 --definition-reference-id auditVMPolicyReference

Parametri necessari

--attestation-name --name -n

Nome dell'attestazione.

--policy-assignment --policy-assignment-id -a

ID risorsa dell'assegnazione di criteri per cui l'attestazione sta impostando lo stato.

Proprietà Valore
Parameter group: Properties Arguments

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--assessment-date

Ora in cui sono state valutate le prove.

Proprietà Valore
Parameter group: Properties Arguments
--comments

Commenti che descrivono il motivo per cui è stata creata questa attestazione.

Proprietà Valore
Parameter group: Properties Arguments
--compliance-state

Stato di conformità che deve essere impostato sulla risorsa.

Proprietà Valore
Parameter group: Properties Arguments
Valori accettati: Compliant, NonCompliant, Unknown
--definition-reference-id

ID riferimento definizione criteri da una definizione del set di criteri per cui l'attestazione sta impostando lo stato. Se l'assegnazione di criteri assegna una definizione del set di criteri, l'attestazione può scegliere una definizione all'interno della definizione del set o omettere questa proprietà e impostare lo stato per l'intera definizione del set.

Proprietà Valore
Parameter group: Properties Arguments
--evidence

Evidenza che supporta lo stato di conformità impostato in questa attestazione.

Proprietà Valore
Parameter group: Properties Arguments
--expires-on

Ora di scadenza dello stato di conformità.

Proprietà Valore
Parameter group: Properties Arguments
--metadata

Metadati aggiuntivi nelle coppie chiave=valore separate da spazi per un'attestazione. In questo modo vengono sovrascritti i metadati esistenti per l'attestazione.

Proprietà Valore
Parameter group: Properties Arguments
--namespace

Spazio dei nomi del provider (ad esempio Microsoft.Provider).

Proprietà Valore
Parameter group: Resource ID Arguments
--owner

Persona responsabile dell'impostazione dello stato della risorsa. Questo valore è in genere un ID oggetto di Azure Active Directory.

Proprietà Valore
Parameter group: Properties Arguments
--parent

Percorso padre (ad esempio: resourceTypeA/nameA/resourceTypeB/nameB).

Proprietà Valore
Parameter group: Resource ID Arguments
--resource --resource-id

ID risorsa o nome risorsa. Se viene specificato un nome, specificare il gruppo di risorse e altri argomenti relativi all'ID risorsa.

Proprietà Valore
Parameter group: Resource ID Arguments
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Proprietà Valore
Parameter group: Scope Arguments
--resource-type

Tipo di risorsa (ad esempio resourceTypeC).

Proprietà Valore
Parameter group: Resource ID Arguments
Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà Valore
Valore predefinito: False
--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà Valore
Valore predefinito: False
--output -o

Formato dell'output.

Proprietà Valore
Valore predefinito: json
Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà Valore
Valore predefinito: False

az policy attestation delete

Modifica

Eliminare un'attestazione dei criteri esistente.

az policy attestation delete --attestation-name --name
                             [--namespace]
                             [--parent]
                             [--resource --resource-id]
                             [--resource-group]
                             [--resource-type]

Esempio

Eliminare un'attestazione nell'ambito del gruppo di risorse

az policy attestation delete -g myRg -n myAttestation

Parametri necessari

--attestation-name --name -n

Nome dell'attestazione.

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--namespace

Spazio dei nomi del provider (ad esempio Microsoft.Provider).

Proprietà Valore
Parameter group: Resource ID Arguments
--parent

Percorso padre (ad esempio: resourceTypeA/nameA/resourceTypeB/nameB).

Proprietà Valore
Parameter group: Resource ID Arguments
--resource --resource-id

ID risorsa o nome risorsa. Se viene specificato un nome, specificare il gruppo di risorse e altri argomenti relativi all'ID risorsa.

Proprietà Valore
Parameter group: Resource ID Arguments
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Proprietà Valore
Parameter group: Scope Arguments
--resource-type

Tipo di risorsa (ad esempio resourceTypeC).

Proprietà Valore
Parameter group: Resource ID Arguments
Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà Valore
Valore predefinito: False
--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà Valore
Valore predefinito: False
--output -o

Formato dell'output.

Proprietà Valore
Valore predefinito: json
Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà Valore
Valore predefinito: False

az policy attestation list

Modifica

Elencare tutte le attestazioni per una risorsa.

az policy attestation list [--filter]
                           [--resource --resource-id]
                           [--resource-group]
                           [--top]

Esempio

Elencare tutte le attestazioni dei criteri nell'ambito della sottoscrizione

az policy attestation list

Elencare le due attestazioni dei criteri principali nell'ambito del gruppo di risorse

az policy attestation list -g myRg --top 2

Elencare tutte le attestazioni con l'ID assegnazione dei criteri di myPolicyAssignment

az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--filter

Espressione di filtro OData.

--resource --resource-id

ID risorsa.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--top

Numero massimo di record da restituire.

Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà Valore
Valore predefinito: False
--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà Valore
Valore predefinito: False
--output -o

Formato dell'output.

Proprietà Valore
Valore predefinito: json
Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà Valore
Valore predefinito: False

az policy attestation show

Modifica

Ottenere un'attestazione dei criteri.

az policy attestation show --attestation-name --name
                           [--namespace]
                           [--parent]
                           [--resource --resource-id]
                           [--resource-group]
                           [--resource-type]

Esempio

Visualizzare un'attestazione nella sottoscrizione.

az policy attestation show --attestation-name myAttestation

Parametri necessari

--attestation-name --name -n

Nome dell'attestazione.

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--namespace

Spazio dei nomi del provider (ad esempio Microsoft.Provider).

Proprietà Valore
Parameter group: Resource ID Arguments
--parent

Percorso padre (ad esempio: resourceTypeA/nameA/resourceTypeB/nameB).

Proprietà Valore
Parameter group: Resource ID Arguments
--resource --resource-id

ID risorsa o nome risorsa. Se viene specificato un nome, specificare il gruppo di risorse e altri argomenti relativi all'ID risorsa.

Proprietà Valore
Parameter group: Resource ID Arguments
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Proprietà Valore
Parameter group: Scope Arguments
--resource-type

Tipo di risorsa (ad esempio resourceTypeC).

Proprietà Valore
Parameter group: Resource ID Arguments
Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà Valore
Valore predefinito: False
--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà Valore
Valore predefinito: False
--output -o

Formato dell'output.

Proprietà Valore
Valore predefinito: json
Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà Valore
Valore predefinito: False

az policy attestation update

Modifica

Aggiornare un'attestazione dei criteri esistente.

az policy attestation update --attestation-name --name
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--policy-assignment --policy-assignment-id]
                             [--resource --resource-id]
                             [--resource-group]
                             [--resource-type]

Esempio

Aggiornare un'attestazione nell'ambito della risorsa

az policy attestation update --attestation-name myAttestation \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  --comments "Adding comments for this attestation"

Parametri necessari

--attestation-name --name -n

Nome dell'attestazione.

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--assessment-date

Ora in cui sono state valutate le prove.

Proprietà Valore
Parameter group: Properties Arguments
--comments

Commenti che descrivono il motivo per cui è stata creata questa attestazione.

Proprietà Valore
Parameter group: Properties Arguments
--compliance-state

Stato di conformità che deve essere impostato sulla risorsa.

Proprietà Valore
Parameter group: Properties Arguments
Valori accettati: Compliant, NonCompliant, Unknown
--definition-reference-id

ID riferimento definizione criteri da una definizione del set di criteri per cui l'attestazione sta impostando lo stato. Se l'assegnazione di criteri assegna una definizione del set di criteri, l'attestazione può scegliere una definizione all'interno della definizione del set o omettere questa proprietà e impostare lo stato per l'intera definizione del set.

Proprietà Valore
Parameter group: Properties Arguments
--evidence

Evidenza che supporta lo stato di conformità impostato in questa attestazione.

Proprietà Valore
Parameter group: Properties Arguments
--expires-on

Ora di scadenza dello stato di conformità.

Proprietà Valore
Parameter group: Properties Arguments
--metadata

Metadati aggiuntivi nelle coppie chiave=valore separate da spazi per un'attestazione. In questo modo vengono sovrascritti i metadati esistenti per l'attestazione.

Proprietà Valore
Parameter group: Properties Arguments
--namespace

Spazio dei nomi del provider (ad esempio Microsoft.Provider).

Proprietà Valore
Parameter group: Resource ID Arguments
--owner

Persona responsabile dell'impostazione dello stato della risorsa. Questo valore è in genere un ID oggetto di Azure Active Directory.

Proprietà Valore
Parameter group: Properties Arguments
--parent

Percorso padre (ad esempio: resourceTypeA/nameA/resourceTypeB/nameB).

Proprietà Valore
Parameter group: Resource ID Arguments
--policy-assignment --policy-assignment-id -a

ID risorsa dell'assegnazione di criteri per cui l'attestazione sta impostando lo stato.

Proprietà Valore
Parameter group: Properties Arguments
--resource --resource-id

ID risorsa o nome risorsa. Se viene specificato un nome, specificare il gruppo di risorse e altri argomenti relativi all'ID risorsa.

Proprietà Valore
Parameter group: Resource ID Arguments
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Proprietà Valore
Parameter group: Scope Arguments
--resource-type

Tipo di risorsa (ad esempio resourceTypeC).

Proprietà Valore
Parameter group: Resource ID Arguments
Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà Valore
Valore predefinito: False
--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà Valore
Valore predefinito: False
--output -o

Formato dell'output.

Proprietà Valore
Valore predefinito: json
Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà Valore
Valore predefinito: False