Compartilhar via

az policy attestation

Gerenciar atestados de política de recursos.

Comandos

Nome Description Tipo Status
az policy attestation create

Crie um atestado de política.

 Core GA
az policy attestation delete

Exclua um atestado de política existente.

 Core GA
az policy attestation list

Listar todos os atestados de um recurso.

 Core GA
az policy attestation show

Obtenha um atestado de política.

 Core GA
az policy attestation update

Atualize um atestado de política existente.

 Core GA

az policy attestation create

Editar

Crie um atestado de política.

az policy attestation create --attestation-name --name
                             --policy-assignment --policy-assignment-id
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--resource --resource-id]
                             [--resource-group]
                             [--resource-type]

Exemplos

Criar um atestado no escopo do grupo de recursos para uma atribuição de política

az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Criar um atestado no escopo do grupo de recursos para uma atribuição de política usando a ID do recurso de atribuição de política

az policy attestation create -g myRg -n myAttestation \
  --policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"

Criar um atestado no escopo da assinatura para uma atribuição de conjunto de políticas

az policy attestation create -n myAttestation \
  --policy-assignment eeb18edc813c42d0ad5a9eab \
  --definition-reference-id auditVMPolicyReference

Criar um atestado para um recurso específico usando a ID do recurso

az policy attestation create \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Criar um atestado no escopo do grupo de recursos usando todas as propriedades

az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
 --compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
 --evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
 --evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
 --expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
 --definition-reference-id auditVMPolicyReference

Parâmetros Exigidos

--attestation-name --name -n

O nome do atestado.

--policy-assignment --policy-assignment-id -a

A ID do recurso da atribuição de política para a qual o atestado está definindo o estado.

Propriedade Valor
Grupo de parâmetros: Properties Arguments

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--assessment-date

A hora em que a evidência foi avaliada.

Propriedade Valor
Grupo de parâmetros: Properties Arguments
--comments

Comentários que descrevem por que esse atestado foi criado.

Propriedade Valor
Grupo de parâmetros: Properties Arguments
--compliance-state

O estado de conformidade que deve ser definido no recurso.

Propriedade Valor
Grupo de parâmetros: Properties Arguments
Valores aceitos: Compliant, NonCompliant, Unknown
--definition-reference-id

A ID de referência de definição de política de uma definição de conjunto de políticas para a qual o atestado está definindo o estado. Se a atribuição de política atribuir uma definição de conjunto de políticas, o atestado poderá escolher uma definição dentro da definição do conjunto com essa propriedade ou omitir isso e definir o estado para toda a definição do conjunto.

Propriedade Valor
Grupo de parâmetros: Properties Arguments
--evidence

As evidências que dão suporte ao estado de conformidade definido neste atestado.

Propriedade Valor
Grupo de parâmetros: Properties Arguments
--expires-on

A hora em que o estado de conformidade deve expirar.

Propriedade Valor
Grupo de parâmetros: Properties Arguments
--metadata

Metadados adicionais em pares key=value separados por espaço para um atestado. Isso substitui todos os metadados existentes para o atestado.

Propriedade Valor
Grupo de parâmetros: Properties Arguments
--namespace

Namespace do provedor (por exemplo: Microsoft.Provider).

Propriedade Valor
Grupo de parâmetros: Resource ID Arguments
--owner

A pessoa responsável por definir o estado do recurso. Esse valor normalmente é uma ID de objeto do Azure Active Directory.

Propriedade Valor
Grupo de parâmetros: Properties Arguments
--parent

O caminho pai (Ex: resourceTypeA/nameA/resourceTypeB/nameB).

Propriedade Valor
Grupo de parâmetros: Resource ID Arguments
--resource --resource-id

ID do recurso ou nome do recurso. Se um nome for fornecido, forneça o grupo de recursos e outros argumentos de ID de recurso relevantes.

Propriedade Valor
Grupo de parâmetros: Resource ID Arguments
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade Valor
Grupo de parâmetros: Scope Arguments
--resource-type

Tipo de recurso (Ex: resourceTypeC).

Propriedade Valor
Grupo de parâmetros: Resource ID Arguments
Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False

az policy attestation delete

Editar

Exclua um atestado de política existente.

az policy attestation delete --attestation-name --name
                             [--namespace]
                             [--parent]
                             [--resource --resource-id]
                             [--resource-group]
                             [--resource-type]

Exemplos

Excluir um atestado no escopo do grupo de recursos

az policy attestation delete -g myRg -n myAttestation

Parâmetros Exigidos

--attestation-name --name -n

O nome do atestado.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--namespace

Namespace do provedor (por exemplo: Microsoft.Provider).

Propriedade Valor
Grupo de parâmetros: Resource ID Arguments
--parent

O caminho pai (Ex: resourceTypeA/nameA/resourceTypeB/nameB).

Propriedade Valor
Grupo de parâmetros: Resource ID Arguments
--resource --resource-id

ID do recurso ou nome do recurso. Se um nome for fornecido, forneça o grupo de recursos e outros argumentos de ID de recurso relevantes.

Propriedade Valor
Grupo de parâmetros: Resource ID Arguments
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade Valor
Grupo de parâmetros: Scope Arguments
--resource-type

Tipo de recurso (Ex: resourceTypeC).

Propriedade Valor
Grupo de parâmetros: Resource ID Arguments
Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False

az policy attestation list

Editar

Listar todos os atestados de um recurso.

az policy attestation list [--filter]
                           [--resource --resource-id]
                           [--resource-group]
                           [--top]

Exemplos

Listar todos os atestados de política no escopo da assinatura

az policy attestation list

Listar os dois principais atestados de política no escopo do grupo de recursos

az policy attestation list -g myRg --top 2

Listar todos os atestados que têm a ID de atribuição de política de myPolicyAssignment

az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--filter

Expressão de filtro OData.

--resource --resource-id

ID do recurso.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--top

Número máximo de registros a serem retornados.

Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False

az policy attestation show

Editar

Obtenha um atestado de política.

az policy attestation show --attestation-name --name
                           [--namespace]
                           [--parent]
                           [--resource --resource-id]
                           [--resource-group]
                           [--resource-type]

Exemplos

Mostrar um atestado na assinatura.

az policy attestation show --attestation-name myAttestation

Parâmetros Exigidos

--attestation-name --name -n

O nome do atestado.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--namespace

Namespace do provedor (por exemplo: Microsoft.Provider).

Propriedade Valor
Grupo de parâmetros: Resource ID Arguments
--parent

O caminho pai (Ex: resourceTypeA/nameA/resourceTypeB/nameB).

Propriedade Valor
Grupo de parâmetros: Resource ID Arguments
--resource --resource-id

ID do recurso ou nome do recurso. Se um nome for fornecido, forneça o grupo de recursos e outros argumentos de ID de recurso relevantes.

Propriedade Valor
Grupo de parâmetros: Resource ID Arguments
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade Valor
Grupo de parâmetros: Scope Arguments
--resource-type

Tipo de recurso (Ex: resourceTypeC).

Propriedade Valor
Grupo de parâmetros: Resource ID Arguments
Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False

az policy attestation update

Editar

Atualize um atestado de política existente.

az policy attestation update --attestation-name --name
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--policy-assignment --policy-assignment-id]
                             [--resource --resource-id]
                             [--resource-group]
                             [--resource-type]

Exemplos

Atualizar um atestado no escopo do recurso

az policy attestation update --attestation-name myAttestation \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  --comments "Adding comments for this attestation"

Parâmetros Exigidos

--attestation-name --name -n

O nome do atestado.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--assessment-date

A hora em que a evidência foi avaliada.

Propriedade Valor
Grupo de parâmetros: Properties Arguments
--comments

Comentários que descrevem por que esse atestado foi criado.

Propriedade Valor
Grupo de parâmetros: Properties Arguments
--compliance-state

O estado de conformidade que deve ser definido no recurso.

Propriedade Valor
Grupo de parâmetros: Properties Arguments
Valores aceitos: Compliant, NonCompliant, Unknown
--definition-reference-id

A ID de referência de definição de política de uma definição de conjunto de políticas para a qual o atestado está definindo o estado. Se a atribuição de política atribuir uma definição de conjunto de políticas, o atestado poderá escolher uma definição dentro da definição do conjunto com essa propriedade ou omitir isso e definir o estado para toda a definição do conjunto.

Propriedade Valor
Grupo de parâmetros: Properties Arguments
--evidence

As evidências que dão suporte ao estado de conformidade definido neste atestado.

Propriedade Valor
Grupo de parâmetros: Properties Arguments
--expires-on

A hora em que o estado de conformidade deve expirar.

Propriedade Valor
Grupo de parâmetros: Properties Arguments
--metadata

Metadados adicionais em pares key=value separados por espaço para um atestado. Isso substitui todos os metadados existentes para o atestado.

Propriedade Valor
Grupo de parâmetros: Properties Arguments
--namespace

Namespace do provedor (por exemplo: Microsoft.Provider).

Propriedade Valor
Grupo de parâmetros: Resource ID Arguments
--owner

A pessoa responsável por definir o estado do recurso. Esse valor normalmente é uma ID de objeto do Azure Active Directory.

Propriedade Valor
Grupo de parâmetros: Properties Arguments
--parent

O caminho pai (Ex: resourceTypeA/nameA/resourceTypeB/nameB).

Propriedade Valor
Grupo de parâmetros: Resource ID Arguments
--policy-assignment --policy-assignment-id -a

A ID do recurso da atribuição de política para a qual o atestado está definindo o estado.

Propriedade Valor
Grupo de parâmetros: Properties Arguments
--resource --resource-id

ID do recurso ou nome do recurso. Se um nome for fornecido, forneça o grupo de recursos e outros argumentos de ID de recurso relevantes.

Propriedade Valor
Grupo de parâmetros: Resource ID Arguments
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade Valor
Grupo de parâmetros: Scope Arguments
--resource-type

Tipo de recurso (Ex: resourceTypeC).

Propriedade Valor
Grupo de parâmetros: Resource ID Arguments
Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False