az policy attestation
Administrar atestaciones de directivas de recursos.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az policy attestation create |
Cree una atestación de directiva. |
Core | GA |
| az policy attestation delete |
Elimine una atestación de directiva existente. |
Core | GA |
| az policy attestation list |
Enumera todas las atestaciones de un recurso. |
Core | GA |
| az policy attestation show |
Obtenga una atestación de directiva. |
Core | GA |
| az policy attestation update |
Actualice una atestación de directiva existente. |
Core | GA |
az policy attestation create
Cree una atestación de directiva.
az policy attestation create --attestation-name --name
--policy-assignment --policy-assignment-id
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--resource --resource-id]
[--resource-group]
[--resource-type]Ejemplos
Creación de una atestación en el ámbito del grupo de recursos para una asignación de directiva
az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabCreación de una atestación en el ámbito del grupo de recursos para una asignación de directiva mediante el identificador de recurso de asignación de directiva
az policy attestation create -g myRg -n myAttestation \
--policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"Creación de una atestación en el ámbito de la suscripción para una asignación de conjunto de directivas
az policy attestation create -n myAttestation \
--policy-assignment eeb18edc813c42d0ad5a9eab \
--definition-reference-id auditVMPolicyReferenceCreación de una atestación para un recurso específico mediante el identificador de recurso
az policy attestation create \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
-n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabCreación de una atestación en el ámbito del grupo de recursos mediante todas las propiedades
az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
--compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
--evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
--evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
--expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
--definition-reference-id auditVMPolicyReferenceParámetros requeridos
Nombre de la atestación.
Identificador de recurso de la asignación de directiva para la que la atestación está estableciendo el estado.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Hora en que se evaluó la evidencia.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Comentarios que describen por qué se creó esta atestación.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Estado de cumplimiento que se debe establecer en el recurso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valores aceptados: | Compliant, NonCompliant, Unknown |
Identificador de referencia de definición de directiva de una definición de conjunto de directivas para la que la atestación está estableciendo el estado. Si la asignación de directiva asigna una definición de conjunto de directivas, la atestación puede elegir una definición dentro de la definición del conjunto con esta propiedad o omitirla y establecer el estado de toda la definición del conjunto.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Evidencia que admite el estado de cumplimiento establecido en esta atestación.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
La hora en que debe expirar el estado de cumplimiento.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Metadatos adicionales en pares clave=valor separados por espacios para una atestación. Esto sobrescribe los metadatos existentes para la atestación.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Espacio de nombres del proveedor (por ejemplo, Microsoft.Provider).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource ID Arguments |
Persona responsable de establecer el estado del recurso. Este valor suele ser un identificador de objeto de Azure Active Directory.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
La ruta de acceso principal (por ejemplo: resourceTypeA/nameA/resourceTypeB/nameB).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource ID Arguments |
Identificador de recurso o nombre de recurso. Si se proporciona un nombre, proporcione el grupo de recursos y otros argumentos de identificador de recurso pertinentes.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource ID Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Scope Arguments |
Tipo de recurso (por ejemplo: resourceTypeC).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource ID Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az policy attestation delete
Elimine una atestación de directiva existente.
az policy attestation delete --attestation-name --name
[--namespace]
[--parent]
[--resource --resource-id]
[--resource-group]
[--resource-type]Ejemplos
Eliminación de una atestación en el ámbito del grupo de recursos
az policy attestation delete -g myRg -n myAttestationParámetros requeridos
Nombre de la atestación.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Espacio de nombres del proveedor (por ejemplo, Microsoft.Provider).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource ID Arguments |
La ruta de acceso principal (por ejemplo: resourceTypeA/nameA/resourceTypeB/nameB).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource ID Arguments |
Identificador de recurso o nombre de recurso. Si se proporciona un nombre, proporcione el grupo de recursos y otros argumentos de identificador de recurso pertinentes.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource ID Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Scope Arguments |
Tipo de recurso (por ejemplo: resourceTypeC).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource ID Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az policy attestation list
Enumera todas las atestaciones de un recurso.
az policy attestation list [--filter]
[--resource --resource-id]
[--resource-group]
[--top]Ejemplos
Enumeración de todas las atestaciones de directiva en el ámbito de la suscripción
az policy attestation listEnumeración de las dos atestaciones de directiva principales en el ámbito del grupo de recursos
az policy attestation list -g myRg --top 2Enumeración de todas las atestaciones que tienen el identificador de asignación de directiva de myPolicyAssignment
az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Expresión de filtro de OData.
Identificador de recurso.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Número máximo de registros que se van a devolver.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az policy attestation show
Obtenga una atestación de directiva.
az policy attestation show --attestation-name --name
[--namespace]
[--parent]
[--resource --resource-id]
[--resource-group]
[--resource-type]Ejemplos
Mostrar una atestación en la suscripción.
az policy attestation show --attestation-name myAttestationParámetros requeridos
Nombre de la atestación.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Espacio de nombres del proveedor (por ejemplo, Microsoft.Provider).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource ID Arguments |
La ruta de acceso principal (por ejemplo: resourceTypeA/nameA/resourceTypeB/nameB).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource ID Arguments |
Identificador de recurso o nombre de recurso. Si se proporciona un nombre, proporcione el grupo de recursos y otros argumentos de identificador de recurso pertinentes.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource ID Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Scope Arguments |
Tipo de recurso (por ejemplo: resourceTypeC).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource ID Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az policy attestation update
Actualice una atestación de directiva existente.
az policy attestation update --attestation-name --name
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--policy-assignment --policy-assignment-id]
[--resource --resource-id]
[--resource-group]
[--resource-type]Ejemplos
Actualización de una atestación en el ámbito del recurso
az policy attestation update --attestation-name myAttestation \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
--comments "Adding comments for this attestation"Parámetros requeridos
Nombre de la atestación.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Hora en que se evaluó la evidencia.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Comentarios que describen por qué se creó esta atestación.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Estado de cumplimiento que se debe establecer en el recurso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valores aceptados: | Compliant, NonCompliant, Unknown |
Identificador de referencia de definición de directiva de una definición de conjunto de directivas para la que la atestación está estableciendo el estado. Si la asignación de directiva asigna una definición de conjunto de directivas, la atestación puede elegir una definición dentro de la definición del conjunto con esta propiedad o omitirla y establecer el estado de toda la definición del conjunto.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Evidencia que admite el estado de cumplimiento establecido en esta atestación.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
La hora en que debe expirar el estado de cumplimiento.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Metadatos adicionales en pares clave=valor separados por espacios para una atestación. Esto sobrescribe los metadatos existentes para la atestación.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Espacio de nombres del proveedor (por ejemplo, Microsoft.Provider).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource ID Arguments |
Persona responsable de establecer el estado del recurso. Este valor suele ser un identificador de objeto de Azure Active Directory.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
La ruta de acceso principal (por ejemplo: resourceTypeA/nameA/resourceTypeB/nameB).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource ID Arguments |
Identificador de recurso de la asignación de directiva para la que la atestación está estableciendo el estado.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Identificador de recurso o nombre de recurso. Si se proporciona un nombre, proporcione el grupo de recursos y otros argumentos de identificador de recurso pertinentes.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource ID Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Scope Arguments |
Tipo de recurso (por ejemplo: resourceTypeC).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource ID Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
