az policy attestation

Управление аттестациями политики ресурсов.

Команды

Имя Описание Тип Состояние
az policy attestation create

Создайте аттестацию политики.

 Core GA
az policy attestation delete

Удалите существующую аттестацию политики.

 Core GA
az policy attestation list

Перечислите все аттестации для ресурса.

 Core GA
az policy attestation show

Получение аттестации политики.

 Core GA
az policy attestation update

Обновите существующую аттестацию политики.

 Core GA

az policy attestation create

Изменить

Создайте аттестацию политики.

az policy attestation create --attestation-name --name
                             --policy-assignment --policy-assignment-id
                             [--acquire-policy-token]
                             [--assessment-date]
                             [--change-reference]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--resource --resource-id]
                             [--resource-group]
                             [--resource-type]

Примеры

Создание аттестации в области группы ресурсов для назначения политики

az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Создание аттестации в области группы ресурсов для назначения политики с помощью идентификатора ресурса назначения политики

az policy attestation create -g myRg -n myAttestation \
  --policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"

Создание аттестации в области подписки для назначения набора политик

az policy attestation create -n myAttestation \
  --policy-assignment eeb18edc813c42d0ad5a9eab \
  --definition-reference-id auditVMPolicyReference

Создание аттестации для определенного ресурса с помощью идентификатора ресурса

az policy attestation create \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Создание аттестации в области группы ресурсов с помощью всех свойств

az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
 --compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
 --evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
 --evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
 --expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
 --definition-reference-id auditVMPolicyReference

Обязательные параметры

--attestation-name --name -n

Имя аттестации.

--policy-assignment --policy-assignment-id -a

Идентификатор ресурса назначения политики, для которому задано состояние аттестации.

Свойство Значение
Группа параметров: Properties Arguments

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--assessment-date

Время оценки доказательств.

Свойство Значение
Группа параметров: Properties Arguments
--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--comments

Комментарии, описывающие, почему была создана аттестация.

Свойство Значение
Группа параметров: Properties Arguments
--compliance-state

Состояние соответствия, которое должно быть задано в ресурсе.

Свойство Значение
Группа параметров: Properties Arguments
Допустимые значения: Compliant, NonCompliant, Unknown
--definition-reference-id

Идентификатор ссылки на определение политики из определения набора политик, для которому задано состояние аттестации. Если назначение политики назначает определение набора политик, аттестация может выбрать определение в определении набора с этим свойством или опустить это и задать состояние для всего определения набора.

Свойство Значение
Группа параметров: Properties Arguments
--evidence

Доказательства, поддерживающие состояние соответствия требованиям, заданные в этой аттестации.

Свойство Значение
Группа параметров: Properties Arguments
--expires-on

Время истечения срока действия состояния соответствия.

Свойство Значение
Группа параметров: Properties Arguments
--metadata

Дополнительные метаданные в парах key=value для аттестации. Это перезаписывает все существующие метаданные для аттестации.

Свойство Значение
Группа параметров: Properties Arguments
--namespace

Пространство имен поставщика (например, Майкрософт. Поставщик).

Свойство Значение
Группа параметров: Resource ID Arguments
--owner

Лицо, ответственное за настройку состояния ресурса. Обычно это значение является идентификатором объекта Azure Active Directory.

Свойство Значение
Группа параметров: Properties Arguments
--parent

Родительский путь (ex: resourceTypeA/nameA/resourceTypeB/nameB).

Свойство Значение
Группа параметров: Resource ID Arguments
--resource --resource-id

Идентификатор ресурса или имя ресурса. Если задано имя, укажите группу ресурсов и другие соответствующие аргументы идентификатора ресурса.

Свойство Значение
Группа параметров: Resource ID Arguments
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство Значение
Группа параметров: Scope Arguments
--resource-type

Тип ресурса (ex: resourceTypeC).

Свойство Значение
Группа параметров: Resource ID Arguments
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az policy attestation delete

Изменить

Удалите существующую аттестацию политики.

az policy attestation delete --attestation-name --name
                             [--acquire-policy-token]
                             [--change-reference]
                             [--namespace]
                             [--parent]
                             [--resource --resource-id]
                             [--resource-group]
                             [--resource-type]

Примеры

Удаление аттестации в области группы ресурсов

az policy attestation delete -g myRg -n myAttestation

Обязательные параметры

--attestation-name --name -n

Имя аттестации.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--namespace

Пространство имен поставщика (например, Майкрософт. Поставщик).

Свойство Значение
Группа параметров: Resource ID Arguments
--parent

Родительский путь (ex: resourceTypeA/nameA/resourceTypeB/nameB).

Свойство Значение
Группа параметров: Resource ID Arguments
--resource --resource-id

Идентификатор ресурса или имя ресурса. Если задано имя, укажите группу ресурсов и другие соответствующие аргументы идентификатора ресурса.

Свойство Значение
Группа параметров: Resource ID Arguments
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство Значение
Группа параметров: Scope Arguments
--resource-type

Тип ресурса (ex: resourceTypeC).

Свойство Значение
Группа параметров: Resource ID Arguments
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az policy attestation list

Изменить

Перечислите все аттестации для ресурса.

az policy attestation list [--filter]
                           [--resource --resource-id]
                           [--resource-group]
                           [--top]

Примеры

Вывод списка всех аттестаций политик в области подписки

az policy attestation list

Перечисление двух основных аттестаций политик в области группы ресурсов

az policy attestation list -g myRg --top 2

Перечисление всех аттестаций с идентификатором назначения политики myPolicyAssignment

az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--filter

Выражение фильтра OData.

--resource --resource-id

Идентификатор ресурса.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--top

Максимальное количество возвращаемых записей.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az policy attestation show

Изменить

Получение аттестации политики.

az policy attestation show --attestation-name --name
                           [--namespace]
                           [--parent]
                           [--resource --resource-id]
                           [--resource-group]
                           [--resource-type]

Примеры

Отображение аттестации в подписке.

az policy attestation show --attestation-name myAttestation

Обязательные параметры

--attestation-name --name -n

Имя аттестации.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--namespace

Пространство имен поставщика (например, Майкрософт. Поставщик).

Свойство Значение
Группа параметров: Resource ID Arguments
--parent

Родительский путь (ex: resourceTypeA/nameA/resourceTypeB/nameB).

Свойство Значение
Группа параметров: Resource ID Arguments
--resource --resource-id

Идентификатор ресурса или имя ресурса. Если задано имя, укажите группу ресурсов и другие соответствующие аргументы идентификатора ресурса.

Свойство Значение
Группа параметров: Resource ID Arguments
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство Значение
Группа параметров: Scope Arguments
--resource-type

Тип ресурса (ex: resourceTypeC).

Свойство Значение
Группа параметров: Resource ID Arguments
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az policy attestation update

Изменить

Обновите существующую аттестацию политики.

az policy attestation update --attestation-name --name
                             [--acquire-policy-token]
                             [--assessment-date]
                             [--change-reference]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--policy-assignment --policy-assignment-id]
                             [--resource --resource-id]
                             [--resource-group]
                             [--resource-type]

Примеры

Обновление аттестации в области ресурсов

az policy attestation update --attestation-name myAttestation \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  --comments "Adding comments for this attestation"

Обязательные параметры

--attestation-name --name -n

Имя аттестации.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--assessment-date

Время оценки доказательств.

Свойство Значение
Группа параметров: Properties Arguments
--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--comments

Комментарии, описывающие, почему была создана аттестация.

Свойство Значение
Группа параметров: Properties Arguments
--compliance-state

Состояние соответствия, которое должно быть задано в ресурсе.

Свойство Значение
Группа параметров: Properties Arguments
Допустимые значения: Compliant, NonCompliant, Unknown
--definition-reference-id

Идентификатор ссылки на определение политики из определения набора политик, для которому задано состояние аттестации. Если назначение политики назначает определение набора политик, аттестация может выбрать определение в определении набора с этим свойством или опустить это и задать состояние для всего определения набора.

Свойство Значение
Группа параметров: Properties Arguments
--evidence

Доказательства, поддерживающие состояние соответствия требованиям, заданные в этой аттестации.

Свойство Значение
Группа параметров: Properties Arguments
--expires-on

Время истечения срока действия состояния соответствия.

Свойство Значение
Группа параметров: Properties Arguments
--metadata

Дополнительные метаданные в парах key=value для аттестации. Это перезаписывает все существующие метаданные для аттестации.

Свойство Значение
Группа параметров: Properties Arguments
--namespace

Пространство имен поставщика (например, Майкрософт. Поставщик).

Свойство Значение
Группа параметров: Resource ID Arguments
--owner

Лицо, ответственное за настройку состояния ресурса. Обычно это значение является идентификатором объекта Azure Active Directory.

Свойство Значение
Группа параметров: Properties Arguments
--parent

Родительский путь (ex: resourceTypeA/nameA/resourceTypeB/nameB).

Свойство Значение
Группа параметров: Resource ID Arguments
--policy-assignment --policy-assignment-id -a

Идентификатор ресурса назначения политики, для которому задано состояние аттестации.

Свойство Значение
Группа параметров: Properties Arguments
--resource --resource-id

Идентификатор ресурса или имя ресурса. Если задано имя, укажите группу ресурсов и другие соответствующие аргументы идентификатора ресурса.

Свойство Значение
Группа параметров: Resource ID Arguments
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство Значение
Группа параметров: Scope Arguments
--resource-type

Тип ресурса (ex: resourceTypeC).

Свойство Значение
Группа параметров: Resource ID Arguments
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False