Freigeben über

az policy attestation

Verwalten von Ressourcenrichtliniennachweisen.

Befehle

Name Beschreibung Typ Status
az policy attestation create

Erstellen Sie einen Richtliniennachweis.

 Core GA
az policy attestation delete

Löschen sie einen vorhandenen Richtliniennachweis.

 Core GA
az policy attestation list

Listet alle Nachweise für eine Ressource auf.

 Core GA
az policy attestation show

Rufen Sie einen Richtliniennachweis ab.

 Core GA
az policy attestation update

Aktualisieren sie einen vorhandenen Richtliniennachweis.

 Core GA

az policy attestation create

Bearbeiten

Erstellen Sie einen Richtliniennachweis.

az policy attestation create --attestation-name --name
                             --policy-assignment --policy-assignment-id
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--resource --resource-id]
                             [--resource-group]
                             [--resource-type]

Beispiele

Erstellen eines Nachweises im Ressourcengruppenbereich für eine Richtlinienzuweisung

az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Erstellen eines Nachweises im Ressourcengruppenbereich für eine Richtlinienzuweisung mithilfe der Ressourcen-ID der Richtlinienzuweisung

az policy attestation create -g myRg -n myAttestation \
  --policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"

Erstellen eines Nachweises im Abonnementbereich für eine Richtliniensatzzuweisung

az policy attestation create -n myAttestation \
  --policy-assignment eeb18edc813c42d0ad5a9eab \
  --definition-reference-id auditVMPolicyReference

Erstellen eines Nachweises für eine bestimmte Ressource mithilfe der Ressourcen-ID

az policy attestation create \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Erstellen eines Nachweises im Ressourcengruppenbereich mithilfe aller Eigenschaften

az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
 --compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
 --evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
 --evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
 --expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
 --definition-reference-id auditVMPolicyReference

Erforderliche Parameter

--attestation-name --name -n

Der Name des Nachweises.

--policy-assignment --policy-assignment-id -a

Die Ressourcen-ID der Richtlinienzuordnung, für die der Nachweis den Status festlegt.

Eigenschaft Wert
Parametergruppe: Properties Arguments

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--assessment-date

Die Zeit, zu der die Beweise bewertet wurden.

Eigenschaft Wert
Parametergruppe: Properties Arguments
--comments

Kommentare, die beschreiben, warum diese Bescheinigung erstellt wurde.

Eigenschaft Wert
Parametergruppe: Properties Arguments
--compliance-state

Der Compliancestatus, der für die Ressource festgelegt werden soll.

Eigenschaft Wert
Parametergruppe: Properties Arguments
Zulässige Werte: Compliant, NonCompliant, Unknown
--definition-reference-id

Die Richtliniendefinitionsreferenz-ID aus einer Richtliniensatzdefinition, für die der Nachweis den Status festlegt. Wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist, kann der Nachweis eine Definition innerhalb der Satzdefinition mit dieser Eigenschaft auswählen oder diese auslassen und den Status für die gesamte Satzdefinition festlegen.

Eigenschaft Wert
Parametergruppe: Properties Arguments
--evidence

Die Nachweise, die den in diesem Nachweis festgelegten Konformitätsstatus unterstützen.

Eigenschaft Wert
Parametergruppe: Properties Arguments
--expires-on

Der Zeitpunkt, zu dem der Compliancestatus abläuft.

Eigenschaft Wert
Parametergruppe: Properties Arguments
--metadata

Zusätzliche Metadaten in durch Leerzeichen getrennten Schlüssel-Wert-Paaren für einen Nachweis. Dadurch werden alle vorhandenen Metadaten für den Nachweis überschrieben.

Eigenschaft Wert
Parametergruppe: Properties Arguments
--namespace

Anbieternamespace (z. B. Microsoft.Provider).

Eigenschaft Wert
Parametergruppe: Resource ID Arguments
--owner

Die Person, die für das Festlegen des Status der Ressource verantwortlich ist. Dieser Wert ist in der Regel eine Azure Active Directory-Objekt-ID.

Eigenschaft Wert
Parametergruppe: Properties Arguments
--parent

Der übergeordnete Pfad (z. B. resourceTypeA/nameA/resourceTypeB/nameB).

Eigenschaft Wert
Parametergruppe: Resource ID Arguments
--resource --resource-id

Ressourcen-ID oder Ressourcenname. Wenn ein Name angegeben wird, geben Sie bitte die Ressourcengruppe und andere relevante Ressourcen-ID-Argumente an.

Eigenschaft Wert
Parametergruppe: Resource ID Arguments
--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Eigenschaft Wert
Parametergruppe: Scope Arguments
--resource-type

Ressourcentyp (z. B. resourceTypeC).

Eigenschaft Wert
Parametergruppe: Resource ID Arguments
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft Wert
Standardwert: False
--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft Wert
Standardwert: False
--output -o

Ausgabeformat.

Eigenschaft Wert
Standardwert: json
Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft Wert
Standardwert: False

az policy attestation delete

Bearbeiten

Löschen sie einen vorhandenen Richtliniennachweis.

az policy attestation delete --attestation-name --name
                             [--namespace]
                             [--parent]
                             [--resource --resource-id]
                             [--resource-group]
                             [--resource-type]

Beispiele

Löschen eines Nachweises im Ressourcengruppenbereich

az policy attestation delete -g myRg -n myAttestation

Erforderliche Parameter

--attestation-name --name -n

Der Name des Nachweises.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--namespace

Anbieternamespace (z. B. Microsoft.Provider).

Eigenschaft Wert
Parametergruppe: Resource ID Arguments
--parent

Der übergeordnete Pfad (z. B. resourceTypeA/nameA/resourceTypeB/nameB).

Eigenschaft Wert
Parametergruppe: Resource ID Arguments
--resource --resource-id

Ressourcen-ID oder Ressourcenname. Wenn ein Name angegeben wird, geben Sie bitte die Ressourcengruppe und andere relevante Ressourcen-ID-Argumente an.

Eigenschaft Wert
Parametergruppe: Resource ID Arguments
--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Eigenschaft Wert
Parametergruppe: Scope Arguments
--resource-type

Ressourcentyp (z. B. resourceTypeC).

Eigenschaft Wert
Parametergruppe: Resource ID Arguments
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft Wert
Standardwert: False
--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft Wert
Standardwert: False
--output -o

Ausgabeformat.

Eigenschaft Wert
Standardwert: json
Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft Wert
Standardwert: False

az policy attestation list

Bearbeiten

Listet alle Nachweise für eine Ressource auf.

az policy attestation list [--filter]
                           [--resource --resource-id]
                           [--resource-group]
                           [--top]

Beispiele

Auflisten aller Richtliniennachweise im Abonnementbereich

az policy attestation list

Auflisten der beiden wichtigsten Richtliniennachweise im Ressourcengruppenbereich

az policy attestation list -g myRg --top 2

Auflisten aller Nachweise mit der Richtlinienzuweisungs-ID von myPolicyAssignment

az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--filter

OData-Filterausdruck.

--resource --resource-id

Ressourcen-ID.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--top

Maximale Anzahl der zurückzugebenden Datensätze.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft Wert
Standardwert: False
--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft Wert
Standardwert: False
--output -o

Ausgabeformat.

Eigenschaft Wert
Standardwert: json
Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft Wert
Standardwert: False

az policy attestation show

Bearbeiten

Rufen Sie einen Richtliniennachweis ab.

az policy attestation show --attestation-name --name
                           [--namespace]
                           [--parent]
                           [--resource --resource-id]
                           [--resource-group]
                           [--resource-type]

Beispiele

Zeigen Sie einen Nachweis beim Abonnement an.

az policy attestation show --attestation-name myAttestation

Erforderliche Parameter

--attestation-name --name -n

Der Name des Nachweises.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--namespace

Anbieternamespace (z. B. Microsoft.Provider).

Eigenschaft Wert
Parametergruppe: Resource ID Arguments
--parent

Der übergeordnete Pfad (z. B. resourceTypeA/nameA/resourceTypeB/nameB).

Eigenschaft Wert
Parametergruppe: Resource ID Arguments
--resource --resource-id

Ressourcen-ID oder Ressourcenname. Wenn ein Name angegeben wird, geben Sie bitte die Ressourcengruppe und andere relevante Ressourcen-ID-Argumente an.

Eigenschaft Wert
Parametergruppe: Resource ID Arguments
--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Eigenschaft Wert
Parametergruppe: Scope Arguments
--resource-type

Ressourcentyp (z. B. resourceTypeC).

Eigenschaft Wert
Parametergruppe: Resource ID Arguments
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft Wert
Standardwert: False
--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft Wert
Standardwert: False
--output -o

Ausgabeformat.

Eigenschaft Wert
Standardwert: json
Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft Wert
Standardwert: False

az policy attestation update

Bearbeiten

Aktualisieren sie einen vorhandenen Richtliniennachweis.

az policy attestation update --attestation-name --name
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--policy-assignment --policy-assignment-id]
                             [--resource --resource-id]
                             [--resource-group]
                             [--resource-type]

Beispiele

Aktualisieren eines Nachweises im Ressourcenbereich

az policy attestation update --attestation-name myAttestation \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  --comments "Adding comments for this attestation"

Erforderliche Parameter

--attestation-name --name -n

Der Name des Nachweises.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--assessment-date

Die Zeit, zu der die Beweise bewertet wurden.

Eigenschaft Wert
Parametergruppe: Properties Arguments
--comments

Kommentare, die beschreiben, warum diese Bescheinigung erstellt wurde.

Eigenschaft Wert
Parametergruppe: Properties Arguments
--compliance-state

Der Compliancestatus, der für die Ressource festgelegt werden soll.

Eigenschaft Wert
Parametergruppe: Properties Arguments
Zulässige Werte: Compliant, NonCompliant, Unknown
--definition-reference-id

Die Richtliniendefinitionsreferenz-ID aus einer Richtliniensatzdefinition, für die der Nachweis den Status festlegt. Wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist, kann der Nachweis eine Definition innerhalb der Satzdefinition mit dieser Eigenschaft auswählen oder diese auslassen und den Status für die gesamte Satzdefinition festlegen.

Eigenschaft Wert
Parametergruppe: Properties Arguments
--evidence

Die Nachweise, die den in diesem Nachweis festgelegten Konformitätsstatus unterstützen.

Eigenschaft Wert
Parametergruppe: Properties Arguments
--expires-on

Der Zeitpunkt, zu dem der Compliancestatus abläuft.

Eigenschaft Wert
Parametergruppe: Properties Arguments
--metadata

Zusätzliche Metadaten in durch Leerzeichen getrennten Schlüssel-Wert-Paaren für einen Nachweis. Dadurch werden alle vorhandenen Metadaten für den Nachweis überschrieben.

Eigenschaft Wert
Parametergruppe: Properties Arguments
--namespace

Anbieternamespace (z. B. Microsoft.Provider).

Eigenschaft Wert
Parametergruppe: Resource ID Arguments
--owner

Die Person, die für das Festlegen des Status der Ressource verantwortlich ist. Dieser Wert ist in der Regel eine Azure Active Directory-Objekt-ID.

Eigenschaft Wert
Parametergruppe: Properties Arguments
--parent

Der übergeordnete Pfad (z. B. resourceTypeA/nameA/resourceTypeB/nameB).

Eigenschaft Wert
Parametergruppe: Resource ID Arguments
--policy-assignment --policy-assignment-id -a

Die Ressourcen-ID der Richtlinienzuordnung, für die der Nachweis den Status festlegt.

Eigenschaft Wert
Parametergruppe: Properties Arguments
--resource --resource-id

Ressourcen-ID oder Ressourcenname. Wenn ein Name angegeben wird, geben Sie bitte die Ressourcengruppe und andere relevante Ressourcen-ID-Argumente an.

Eigenschaft Wert
Parametergruppe: Resource ID Arguments
--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Eigenschaft Wert
Parametergruppe: Scope Arguments
--resource-type

Ressourcentyp (z. B. resourceTypeC).

Eigenschaft Wert
Parametergruppe: Resource ID Arguments
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft Wert
Standardwert: False
--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft Wert
Standardwert: False
--output -o

Ausgabeformat.

Eigenschaft Wert
Standardwert: json
Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft Wert
Standardwert: False