Attestations - Create Or Update At Resource Group
Crea o actualiza una atestación en el ámbito del grupo de recursos.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.PolicyInsights/attestations/{attestationName}?api-version=2022-09-01
Parámetros de identificador URI
Nombre | En | Requerido | Tipo | Description |
---|---|---|---|---|
attestation
|
path | True |
string |
Nombre de la atestación. |
resource
|
path | True |
string |
Nombre del grupo de recursos. El nombre distingue mayúsculas de minúsculas. |
subscription
|
path | True |
string |
Identificador de la suscripción de destino. |
api-version
|
query | True |
string |
Versión de API que se usará para la operación. |
Cuerpo de la solicitud
Nombre | Requerido | Tipo | Description |
---|---|---|---|
properties.policyAssignmentId | True |
string |
Identificador de recurso de la asignación de directiva para la que está estableciendo el estado de la atestación. |
properties.assessmentDate |
string |
El momento en que se evaluó la evidencia |
|
properties.comments |
string |
Comentarios que describen por qué se creó esta atestación. |
|
properties.complianceState |
Estado de cumplimiento que se debe establecer en el recurso. |
||
properties.evidence |
Evidencia que admite el estado de cumplimiento establecido en esta atestación. |
||
properties.expiresOn |
string |
La hora en que debe expirar el estado de cumplimiento. |
|
properties.metadata |
object |
Metadatos adicionales para esta atestación |
|
properties.owner |
string |
La persona responsable de establecer el estado del recurso. Este valor suele ser un identificador de objeto de Azure Active Directory. |
|
properties.policyDefinitionReferenceId |
string |
Identificador de referencia de definición de directiva de una definición de conjunto de directivas para la que la atestación establece el estado. Si la asignación de directiva asigna una definición de conjunto de directivas, la atestación puede elegir una definición dentro de la definición de conjunto con esta propiedad o omitirla y establecer el estado de toda la definición del conjunto. |
Respuestas
Nombre | Tipo | Description |
---|---|---|
200 OK |
Atestación actualizada. |
|
201 Created |
Atestación creada. |
|
Other Status Codes |
Respuesta de error que describe el motivo del error de la operación. |
Seguridad
azure_auth
Flujo OAuth2 de Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nombre | Description |
---|---|
user_impersonation | suplantación de su cuenta de usuario |
Ejemplos
Create attestation at resource group scope
Sample Request
PUT https://management.azure.com/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourceGroups/myRg/providers/Microsoft.PolicyInsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e?api-version=2022-09-01
{
"properties": {
"policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5",
"policyDefinitionReferenceId": "0b158b46-ff42-4799-8e39-08a5c23b4551",
"complianceState": "Compliant",
"expiresOn": "2021-06-15T00:00:00Z",
"owner": "55a32e28-3aa5-4eea-9b5a-4cd85153b966",
"comments": "This subscription has passed a security audit.",
"evidence": [
{
"description": "The results of the security audit.",
"sourceUri": "https://gist.github.com/contoso/9573e238762c60166c090ae16b814011"
}
],
"assessmentDate": "2021-06-10T00:00:00Z",
"metadata": {
"departmentId": "NYC-MARKETING-1"
}
}
}
Sample Response
{
"properties": {
"policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5",
"policyDefinitionReferenceId": "0b158b46-ff42-4799-8e39-08a5c23b4551",
"complianceState": "Compliant",
"lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
"expiresOn": "2021-06-15T00:00:00Z",
"owner": "55a32e28-3aa5-4eea-9b5a-4cd85153b966",
"comments": "This subscription has passed a security audit.",
"evidence": [
{
"description": "The results of the security audit.",
"sourceUri": "https://gist.github.com/contoso/9573e238762c60166c090ae16b814011"
}
],
"assessmentDate": "2021-06-10T00:00:00Z",
"metadata": {
"departmentId": "NYC-MARKETING-1"
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"createdByType": "User",
"createdAt": "2020-06-15T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-06-15T18:52:27Z"
},
"id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.policyinsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"name": "790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"type": "Microsoft.PolicyInsights/attestations"
}
{
"properties": {
"policyAssignmentId": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5",
"policyDefinitionReferenceId": "0b158b46-ff42-4799-8e39-08a5c23b4551",
"complianceState": "Compliant",
"lastComplianceStateChangeAt": "2020-06-15T18:52:27Z",
"expiresOn": "2021-06-15T00:00:00Z",
"owner": "55a32e28-3aa5-4eea-9b5a-4cd85153b966",
"comments": "This subscription has passed a security audit.",
"evidence": [
{
"description": "The results of the security audit.",
"sourceUri": "https://gist.github.com/contoso/9573e238762c60166c090ae16b814011"
}
],
"assessmentDate": "2021-06-10T00:00:00Z",
"metadata": {
"departmentId": "NYC-MARKETING-1"
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"createdByType": "User",
"createdAt": "2020-06-15T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef6",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-06-15T18:52:27Z"
},
"id": "/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/resourcegroups/myrg/providers/microsoft.policyinsights/attestations/790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"name": "790996e6-9871-4b1f-9cd9-ec42cd6ced1e",
"type": "Microsoft.PolicyInsights/attestations"
}
Definiciones
Nombre | Description |
---|---|
Attestation |
Un recurso de atestación. |
Attestation |
Una prueba que respalda el estado de cumplimiento establecido en la atestación. |
Compliance |
Estado de cumplimiento que se debe establecer en el recurso. |
created |
Tipo de identidad que creó el recurso. |
Error |
Definición de error. |
Error |
Respuesta de error. |
system |
Metadatos relacionados con la creación y la última modificación del recurso. |
Typed |
Detalles de error específicos del escenario. |
Attestation
Un recurso de atestación.
Nombre | Tipo | Description |
---|---|---|
id |
string |
Identificador de recurso completo del recurso. Por ejemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
name |
string |
Nombre del recurso. |
properties.assessmentDate |
string |
El momento en que se evaluó la evidencia |
properties.comments |
string |
Comentarios que describen por qué se creó esta atestación. |
properties.complianceState |
Estado de cumplimiento que se debe establecer en el recurso. |
|
properties.evidence |
Evidencia que admite el estado de cumplimiento establecido en esta atestación. |
|
properties.expiresOn |
string |
La hora en que debe expirar el estado de cumplimiento. |
properties.lastComplianceStateChangeAt |
string |
Hora en que se cambió por última vez el estado de cumplimiento en esta atestación. |
properties.metadata |
object |
Metadatos adicionales para esta atestación |
properties.owner |
string |
La persona responsable de establecer el estado del recurso. Este valor suele ser un identificador de objeto de Azure Active Directory. |
properties.policyAssignmentId |
string |
Identificador de recurso de la asignación de directiva para la que está estableciendo el estado de la atestación. |
properties.policyDefinitionReferenceId |
string |
Identificador de referencia de definición de directiva de una definición de conjunto de directivas para la que la atestación establece el estado. Si la asignación de directiva asigna una definición de conjunto de directivas, la atestación puede elegir una definición dentro de la definición de conjunto con esta propiedad o omitirla y establecer el estado de toda la definición del conjunto. |
properties.provisioningState |
string |
Estado de la atestación. |
systemData |
Metadatos de Azure Resource Manager que contienen información sobre los valores de createdBy y modifiedBy. |
|
type |
string |
Tipo de recurso. Por ejemplo, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts" |
AttestationEvidence
Una prueba que respalda el estado de cumplimiento establecido en la atestación.
Nombre | Tipo | Description |
---|---|---|
description |
string |
Descripción de esta prueba. |
sourceUri |
string |
Ubicación del URI de la evidencia. |
ComplianceState
Estado de cumplimiento que se debe establecer en el recurso.
Nombre | Tipo | Description |
---|---|---|
Compliant |
string |
El recurso cumple la directiva. |
NonCompliant |
string |
El recurso no cumple la directiva. |
Unknown |
string |
No se conoce el estado de cumplimiento del recurso. |
createdByType
Tipo de identidad que creó el recurso.
Nombre | Tipo | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
ErrorDefinition
Definición de error.
Nombre | Tipo | Description |
---|---|---|
additionalInfo |
Detalles adicionales del error específico del escenario. |
|
code |
string |
Código de error específico del servicio que actúa como subestado para el código de error HTTP. |
details |
Detalles internos del error. |
|
message |
string |
Descripción del error. |
target |
string |
Destino del error. |
ErrorResponse
Respuesta de error.
Nombre | Tipo | Description |
---|---|---|
error |
Los detalles del error. |
systemData
Metadatos relacionados con la creación y la última modificación del recurso.
Nombre | Tipo | Description |
---|---|---|
createdAt |
string |
Marca de tiempo de creación de recursos (UTC). |
createdBy |
string |
Identidad que creó el recurso. |
createdByType |
Tipo de identidad que creó el recurso. |
|
lastModifiedAt |
string |
Marca de tiempo de la última modificación del recurso (UTC) |
lastModifiedBy |
string |
Identidad que modificó por última vez el recurso. |
lastModifiedByType |
Tipo de identidad que modificó por última vez el recurso. |
TypedErrorInfo
Detalles de error específicos del escenario.
Nombre | Tipo | Description |
---|---|---|
info |
Detalles de error específicos del escenario. |
|
type |
string |
Tipo de detalles de error incluidos. |