az policy attestation
Mengelola pengesahan kebijakan sumber daya.
Perintah
Nama | Deskripsi | Jenis | Status |
---|---|---|---|
az policy attestation create |
Buat pengesahan kebijakan. |
Inti | GA |
az policy attestation delete |
Menghapus pengesahan kebijakan yang ada. |
Inti | GA |
az policy attestation list |
Mencantumkan semua pengesahan untuk sumber daya. |
Inti | GA |
az policy attestation show |
Dapatkan pengesahan kebijakan. |
Inti | GA |
az policy attestation update |
Perbarui pengesahan kebijakan yang ada. |
Inti | GA |
az policy attestation create
Buat pengesahan kebijakan.
az policy attestation create --attestation-name
--policy-assignment
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--resource]
[--resource-group]
[--resource-type]
Contoh
Membuat pengesahan di cakupan grup sumber daya untuk penetapan kebijakan
az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab
Membuat pengesahan di cakupan grup sumber daya untuk penetapan kebijakan menggunakan ID sumber daya penetapan kebijakan
az policy attestation create -g myRg -n myAttestation \
--policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"
Membuat pengesahan di cakupan langganan untuk penetapan kumpulan kebijakan
az policy attestation create -n myAttestation \
--policy-assignment eeb18edc813c42d0ad5a9eab \
--definition-reference-id auditVMPolicyReference
Membuat pengesahan untuk sumber daya tertentu menggunakan ID sumber daya
az policy attestation create \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
-n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab
Membuat pengesahan di cakupan grup sumber daya menggunakan semua properti
az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
--compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
--evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
--evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
--expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
--definition-reference-id auditVMPolicyReference
Parameter yang Diperlukan
Nama pengesahan.
ID sumber daya dari penetapan kebijakan tempat pengesahan mengatur status.
Parameter Opsional
Waktu bukti dinilai.
Komentar yang menjelaskan mengapa pengesahan ini dibuat.
Status kepatuhan yang harus diatur pada sumber daya.
ID referensi definisi kebijakan dari definisi kumpulan kebijakan yang ditetapkan pengesahan mengatur status. Jika penetapan kebijakan menetapkan definisi kumpulan kebijakan, pengesahan dapat memilih definisi dalam definisi yang ditetapkan dengan properti ini atau menghilangkan ini dan mengatur status untuk seluruh definisi yang ditetapkan.
Bukti yang mendukung status kepatuhan yang ditetapkan dalam pengesahan ini.
Waktu status kepatuhan harus kedaluwarsa.
Metadata tambahan dalam pasangan key=value yang dipisahkan spasi untuk pengesahan. Ini menimpa metadata yang ada untuk pengesahan.
Namespace penyedia (Misalnya: Microsoft.Provider).
Orang yang bertanggung jawab untuk mengatur status sumber daya. Nilai ini biasanya merupakan ID objek Azure Active Directory.
Jalur induk (Misalnya: resourceTypeA/nameA/resourceTypeB/nameB).
ID sumber daya atau nama sumber daya. Jika nama diberikan, berikan grup sumber daya dan argumen id sumber daya lain yang relevan.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Jenis sumber daya (Misalnya: resourceTypeC).
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az policy attestation delete
Menghapus pengesahan kebijakan yang ada.
az policy attestation delete --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]
Contoh
Menghapus pengesahan di cakupan grup sumber daya
az policy attestation delete -g myRg -n myAttestation
Parameter yang Diperlukan
Nama pengesahan.
Parameter Opsional
Namespace penyedia (Misalnya: Microsoft.Provider).
Jalur induk (Misalnya: resourceTypeA/nameA/resourceTypeB/nameB).
ID sumber daya atau nama sumber daya. Jika nama diberikan, berikan grup sumber daya dan argumen id sumber daya lain yang relevan.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Jenis sumber daya (Misalnya: resourceTypeC).
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az policy attestation list
Mencantumkan semua pengesahan untuk sumber daya.
az policy attestation list [--filter]
[--resource]
[--resource-group]
[--top]
Contoh
Mencantumkan semua pengesahan kebijakan pada cakupan langganan
az policy attestation list
Mencantumkan dua pengesahan kebijakan teratas di cakupan grup sumber daya
az policy attestation list -g myRg --top 2
Mencantumkan semua pengesahan yang memiliki id penetapan kebijakan myPolicyAssignment
az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"
Parameter Opsional
Ekspresi filter OData.
ID Sumber Daya.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Jumlah maksimum rekaman yang akan dikembalikan.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az policy attestation show
Dapatkan pengesahan kebijakan.
az policy attestation show --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]
Contoh
Perlihatkan pengesahan saat berlangganan.
az policy attestation show --attestation-name myAttestation
Parameter yang Diperlukan
Nama pengesahan.
Parameter Opsional
Namespace penyedia (Misalnya: Microsoft.Provider).
Jalur induk (Misalnya: resourceTypeA/nameA/resourceTypeB/nameB).
ID sumber daya atau nama sumber daya. Jika nama diberikan, berikan grup sumber daya dan argumen id sumber daya lain yang relevan.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Jenis sumber daya (Misalnya: resourceTypeC).
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az policy attestation update
Perbarui pengesahan kebijakan yang ada.
az policy attestation update --attestation-name
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--policy-assignment]
[--resource]
[--resource-group]
[--resource-type]
Contoh
Memperbarui pengesahan di cakupan sumber daya
az policy attestation update --attestation-name myAttestation \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
--comments "Adding comments for this attestation"
Parameter yang Diperlukan
Nama pengesahan.
Parameter Opsional
Waktu bukti dinilai.
Komentar yang menjelaskan mengapa pengesahan ini dibuat.
Status kepatuhan yang harus diatur pada sumber daya.
ID referensi definisi kebijakan dari definisi kumpulan kebijakan yang ditetapkan pengesahan mengatur status. Jika penetapan kebijakan menetapkan definisi kumpulan kebijakan, pengesahan dapat memilih definisi dalam definisi yang ditetapkan dengan properti ini atau menghilangkan ini dan mengatur status untuk seluruh definisi yang ditetapkan.
Bukti yang mendukung status kepatuhan yang ditetapkan dalam pengesahan ini.
Waktu status kepatuhan harus kedaluwarsa.
Metadata tambahan dalam pasangan key=value yang dipisahkan spasi untuk pengesahan. Ini menimpa metadata yang ada untuk pengesahan.
Namespace penyedia (Misalnya: Microsoft.Provider).
Orang yang bertanggung jawab untuk mengatur status sumber daya. Nilai ini biasanya merupakan ID objek Azure Active Directory.
Jalur induk (Misalnya: resourceTypeA/nameA/resourceTypeB/nameB).
ID sumber daya dari penetapan kebijakan tempat pengesahan mengatur status.
ID sumber daya atau nama sumber daya. Jika nama diberikan, berikan grup sumber daya dan argumen id sumber daya lain yang relevan.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Jenis sumber daya (Misalnya: resourceTypeC).
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk