az policy attestation

Verwalten von Ressourcenrichtliniennachweisen.

Befehle

Name Beschreibung Typ Status
az policy attestation create

Erstellen Sie einen Richtliniennachweis.

Kernspeicher Allgemein verfügbar
az policy attestation delete

Löschen sie einen vorhandenen Richtliniennachweis.

Kernspeicher Allgemein verfügbar
az policy attestation list

Listet alle Nachweise für eine Ressource auf.

Kernspeicher Allgemein verfügbar
az policy attestation show

Rufen Sie einen Richtliniennachweis ab.

Kernspeicher Allgemein verfügbar
az policy attestation update

Aktualisieren sie einen vorhandenen Richtliniennachweis.

Kernspeicher Allgemein verfügbar

az policy attestation create

Erstellen Sie einen Richtliniennachweis.

az policy attestation create --attestation-name
                             --policy-assignment
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Beispiele

Erstellen eines Nachweises im Ressourcengruppenbereich für eine Richtlinienzuweisung

az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Erstellen eines Nachweises im Ressourcengruppenbereich für eine Richtlinienzuweisung mithilfe der Ressourcen-ID der Richtlinienzuweisung

az policy attestation create -g myRg -n myAttestation \
  --policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"

Erstellen eines Nachweises im Abonnementbereich für eine Richtliniensatzzuweisung

az policy attestation create -n myAttestation \
  --policy-assignment eeb18edc813c42d0ad5a9eab \
  --definition-reference-id auditVMPolicyReference

Erstellen eines Nachweises für eine bestimmte Ressource mithilfe der Ressourcen-ID

az policy attestation create \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Erstellen eines Nachweises im Ressourcengruppenbereich mithilfe aller Eigenschaften

az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
 --compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
 --evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
 --evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
 --expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
 --definition-reference-id auditVMPolicyReference

Erforderliche Parameter

--attestation-name --name -n

Der Name des Nachweises.

--policy-assignment --policy-assignment-id -a

Die Ressourcen-ID der Richtlinienzuordnung, für die der Nachweis den Status festlegt.

Optionale Parameter

--assessment-date

Die Zeit, zu der die Beweise bewertet wurden.

--comments

Kommentare, die beschreiben, warum diese Bescheinigung erstellt wurde.

--compliance-state

Der Compliancestatus, der für die Ressource festgelegt werden soll.

Zulässige Werte: Compliant, NonCompliant, Unknown
--definition-reference-id

Die Richtliniendefinitionsreferenz-ID aus einer Richtliniensatzdefinition, für die der Nachweis den Status festlegt. Wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist, kann der Nachweis eine Definition innerhalb der Satzdefinition mit dieser Eigenschaft auswählen oder diese auslassen und den Status für die gesamte Satzdefinition festlegen.

--evidence

Die Nachweise, die den in diesem Nachweis festgelegten Konformitätsstatus unterstützen.

--expires-on

Der Zeitpunkt, zu dem der Compliancestatus abläuft.

--metadata

Zusätzliche Metadaten in durch Leerzeichen getrennten Schlüssel-Wert-Paaren für einen Nachweis. Dadurch werden alle vorhandenen Metadaten für den Nachweis überschrieben.

--namespace

Anbieternamespace (z. B. Microsoft.Provider).

--owner

Die Person, die für das Festlegen des Status der Ressource verantwortlich ist. Dieser Wert ist in der Regel eine Azure Active Directory-Objekt-ID.

--parent

Der übergeordnete Pfad (z. B. resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Ressourcen-ID oder Ressourcenname. Wenn ein Name angegeben wird, geben Sie bitte die Ressourcengruppe und andere relevante Ressourcen-ID-Argumente an.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--resource-type

Ressourcentyp (z. B. resourceTypeC).

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy attestation delete

Löschen sie einen vorhandenen Richtliniennachweis.

az policy attestation delete --attestation-name
                             [--namespace]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Beispiele

Löschen eines Nachweises im Ressourcengruppenbereich

az policy attestation delete -g myRg -n myAttestation

Erforderliche Parameter

--attestation-name --name -n

Der Name des Nachweises.

Optionale Parameter

--namespace

Anbieternamespace (z. B. Microsoft.Provider).

--parent

Der übergeordnete Pfad (z. B. resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Ressourcen-ID oder Ressourcenname. Wenn ein Name angegeben wird, geben Sie bitte die Ressourcengruppe und andere relevante Ressourcen-ID-Argumente an.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--resource-type

Ressourcentyp (z. B. resourceTypeC).

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy attestation list

Listet alle Nachweise für eine Ressource auf.

az policy attestation list [--filter]
                           [--resource]
                           [--resource-group]
                           [--top]

Beispiele

Auflisten aller Richtliniennachweise im Abonnementbereich

az policy attestation list

Auflisten der beiden wichtigsten Richtliniennachweise im Ressourcengruppenbereich

az policy attestation list -g myRg --top 2

Auflisten aller Nachweise mit der Richtlinienzuweisungs-ID von myPolicyAssignment

az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"

Optionale Parameter

--filter

OData-Filterausdruck.

--resource --resource-id

Ressourcen-ID

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--top

Maximale Anzahl der zurückzugebenden Datensätze.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy attestation show

Rufen Sie einen Richtliniennachweis ab.

az policy attestation show --attestation-name
                           [--namespace]
                           [--parent]
                           [--resource]
                           [--resource-group]
                           [--resource-type]

Beispiele

Zeigen Sie einen Nachweis beim Abonnement an.

az policy attestation show --attestation-name myAttestation

Erforderliche Parameter

--attestation-name --name -n

Der Name des Nachweises.

Optionale Parameter

--namespace

Anbieternamespace (z. B. Microsoft.Provider).

--parent

Der übergeordnete Pfad (z. B. resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Ressourcen-ID oder Ressourcenname. Wenn ein Name angegeben wird, geben Sie bitte die Ressourcengruppe und andere relevante Ressourcen-ID-Argumente an.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--resource-type

Ressourcentyp (z. B. resourceTypeC).

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy attestation update

Aktualisieren sie einen vorhandenen Richtliniennachweis.

az policy attestation update --attestation-name
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--policy-assignment]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Beispiele

Aktualisieren eines Nachweises im Ressourcenbereich

az policy attestation update --attestation-name myAttestation \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  --comments "Adding comments for this attestation"

Erforderliche Parameter

--attestation-name --name -n

Der Name des Nachweises.

Optionale Parameter

--assessment-date

Die Zeit, zu der die Beweise bewertet wurden.

--comments

Kommentare, die beschreiben, warum diese Bescheinigung erstellt wurde.

--compliance-state

Der Compliancestatus, der für die Ressource festgelegt werden soll.

Zulässige Werte: Compliant, NonCompliant, Unknown
--definition-reference-id

Die Richtliniendefinitionsreferenz-ID aus einer Richtliniensatzdefinition, für die der Nachweis den Status festlegt. Wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist, kann der Nachweis eine Definition innerhalb der Satzdefinition mit dieser Eigenschaft auswählen oder diese auslassen und den Status für die gesamte Satzdefinition festlegen.

--evidence

Die Nachweise, die den in diesem Nachweis festgelegten Konformitätsstatus unterstützen.

--expires-on

Der Zeitpunkt, zu dem der Compliancestatus abläuft.

--metadata

Zusätzliche Metadaten in durch Leerzeichen getrennten Schlüssel-Wert-Paaren für einen Nachweis. Dadurch werden alle vorhandenen Metadaten für den Nachweis überschrieben.

--namespace

Anbieternamespace (z. B. Microsoft.Provider).

--owner

Die Person, die für das Festlegen des Status der Ressource verantwortlich ist. Dieser Wert ist in der Regel eine Azure Active Directory-Objekt-ID.

--parent

Der übergeordnete Pfad (z. B. resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment --policy-assignment-id -a

Die Ressourcen-ID der Richtlinienzuordnung, für die der Nachweis den Status festlegt.

--resource --resource-id

Ressourcen-ID oder Ressourcenname. Wenn ein Name angegeben wird, geben Sie bitte die Ressourcengruppe und andere relevante Ressourcen-ID-Argumente an.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--resource-type

Ressourcentyp (z. B. resourceTypeC).

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.