az policy attestation

Mengelola pengesahan kebijakan sumber daya.

Perintah

Nama	Deskripsi	Jenis	Status
az policy attestation create	Buat pengesahan kebijakan.	Inti	GA
az policy attestation delete	Menghapus pengesahan kebijakan yang ada.	Inti	GA
az policy attestation list	Mencantumkan semua pengesahan untuk sumber daya.	Inti	GA
az policy attestation show	Dapatkan pengesahan kebijakan.	Inti	GA
az policy attestation update	Perbarui pengesahan kebijakan yang ada.	Inti	GA

az policy attestation create

Buat pengesahan kebijakan.

az policy attestation create --attestation-name
                             --policy-assignment
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Contoh

Membuat pengesahan di cakupan grup sumber daya untuk penetapan kebijakan

az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Membuat pengesahan di cakupan grup sumber daya untuk penetapan kebijakan menggunakan ID sumber daya penetapan kebijakan

az policy attestation create -g myRg -n myAttestation \
  --policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"

Membuat pengesahan di cakupan langganan untuk penetapan kumpulan kebijakan

az policy attestation create -n myAttestation \
  --policy-assignment eeb18edc813c42d0ad5a9eab \
  --definition-reference-id auditVMPolicyReference

Membuat pengesahan untuk sumber daya tertentu menggunakan ID sumber daya

az policy attestation create \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Membuat pengesahan di cakupan grup sumber daya menggunakan semua properti

az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
 --compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
 --evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
 --evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
 --expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
 --definition-reference-id auditVMPolicyReference

Parameter yang Diperlukan

--attestation-name --name -n

Nama pengesahan.

--policy-assignment --policy-assignment-id -a

ID sumber daya dari penetapan kebijakan tempat pengesahan mengatur status.

Parameter Opsional

--assessment-date

Waktu bukti dinilai.

--comments

Komentar yang menjelaskan mengapa pengesahan ini dibuat.

--compliance-state

Status kepatuhan yang harus diatur pada sumber daya.

nilai yang diterima: Compliant, NonCompliant, Unknown

--definition-reference-id

ID referensi definisi kebijakan dari definisi kumpulan kebijakan yang ditetapkan pengesahan mengatur status. Jika penetapan kebijakan menetapkan definisi kumpulan kebijakan, pengesahan dapat memilih definisi dalam definisi yang ditetapkan dengan properti ini atau menghilangkan ini dan mengatur status untuk seluruh definisi yang ditetapkan.

--evidence

Bukti yang mendukung status kepatuhan yang ditetapkan dalam pengesahan ini.

--expires-on

Waktu status kepatuhan harus kedaluwarsa.

--metadata

Metadata tambahan dalam pasangan key=value yang dipisahkan spasi untuk pengesahan. Ini menimpa metadata yang ada untuk pengesahan.

--namespace

Namespace penyedia (Misalnya: Microsoft.Provider).

--owner

Orang yang bertanggung jawab untuk mengatur status sumber daya. Nilai ini biasanya merupakan ID objek Azure Active Directory.

--parent

Jalur induk (Misalnya: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

ID sumber daya atau nama sumber daya. Jika nama diberikan, berikan grup sumber daya dan argumen id sumber daya lain yang relevan.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--resource-type

Jenis sumber daya (Misalnya: resourceTypeC).

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az policy attestation delete

Menghapus pengesahan kebijakan yang ada.

az policy attestation delete --attestation-name
                             [--namespace]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Contoh

Menghapus pengesahan di cakupan grup sumber daya

az policy attestation delete -g myRg -n myAttestation

Parameter yang Diperlukan

--attestation-name --name -n

Nama pengesahan.

Parameter Opsional

--namespace

Namespace penyedia (Misalnya: Microsoft.Provider).

--parent

Jalur induk (Misalnya: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

ID sumber daya atau nama sumber daya. Jika nama diberikan, berikan grup sumber daya dan argumen id sumber daya lain yang relevan.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--resource-type

Jenis sumber daya (Misalnya: resourceTypeC).

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az policy attestation list

Mencantumkan semua pengesahan untuk sumber daya.

az policy attestation list [--filter]
                           [--resource]
                           [--resource-group]
                           [--top]

Contoh

Mencantumkan semua pengesahan kebijakan pada cakupan langganan

az policy attestation list

Mencantumkan dua pengesahan kebijakan teratas di cakupan grup sumber daya

az policy attestation list -g myRg --top 2

Mencantumkan semua pengesahan yang memiliki id penetapan kebijakan myPolicyAssignment

az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"

Parameter Opsional

--filter

Ekspresi filter OData.

--resource --resource-id

ID Sumber Daya.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--top

Jumlah maksimum rekaman yang akan dikembalikan.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az policy attestation show

Dapatkan pengesahan kebijakan.

az policy attestation show --attestation-name
                           [--namespace]
                           [--parent]
                           [--resource]
                           [--resource-group]
                           [--resource-type]

Contoh

Perlihatkan pengesahan saat berlangganan.

az policy attestation show --attestation-name myAttestation

Parameter yang Diperlukan

--attestation-name --name -n

Nama pengesahan.

Parameter Opsional

--namespace

Namespace penyedia (Misalnya: Microsoft.Provider).

--parent

Jalur induk (Misalnya: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

ID sumber daya atau nama sumber daya. Jika nama diberikan, berikan grup sumber daya dan argumen id sumber daya lain yang relevan.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--resource-type

Jenis sumber daya (Misalnya: resourceTypeC).

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az policy attestation update

Perbarui pengesahan kebijakan yang ada.

az policy attestation update --attestation-name
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--policy-assignment]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Contoh

Memperbarui pengesahan di cakupan sumber daya

az policy attestation update --attestation-name myAttestation \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  --comments "Adding comments for this attestation"

Parameter yang Diperlukan

--attestation-name --name -n

Nama pengesahan.

Parameter Opsional

--assessment-date

Waktu bukti dinilai.

--comments

Komentar yang menjelaskan mengapa pengesahan ini dibuat.

--compliance-state

Status kepatuhan yang harus diatur pada sumber daya.

nilai yang diterima: Compliant, NonCompliant, Unknown

--definition-reference-id

ID referensi definisi kebijakan dari definisi kumpulan kebijakan yang ditetapkan pengesahan mengatur status. Jika penetapan kebijakan menetapkan definisi kumpulan kebijakan, pengesahan dapat memilih definisi dalam definisi yang ditetapkan dengan properti ini atau menghilangkan ini dan mengatur status untuk seluruh definisi yang ditetapkan.

--evidence

Bukti yang mendukung status kepatuhan yang ditetapkan dalam pengesahan ini.

--expires-on

Waktu status kepatuhan harus kedaluwarsa.

--metadata

Metadata tambahan dalam pasangan key=value yang dipisahkan spasi untuk pengesahan. Ini menimpa metadata yang ada untuk pengesahan.

--namespace

Namespace penyedia (Misalnya: Microsoft.Provider).

--owner

Orang yang bertanggung jawab untuk mengatur status sumber daya. Nilai ini biasanya merupakan ID objek Azure Active Directory.

--parent

Jalur induk (Misalnya: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment --policy-assignment-id -a

ID sumber daya dari penetapan kebijakan tempat pengesahan mengatur status.

--resource --resource-id

ID sumber daya atau nama sumber daya. Jika nama diberikan, berikan grup sumber daya dan argumen id sumber daya lain yang relevan.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--resource-type

Jenis sumber daya (Misalnya: resourceTypeC).

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.