请让我知道该命令可列出与特定订阅关联的安全策略。
我想在下面列出的内容:
在导航面板中,选择安全策略以访问策略管理门户。
在“策略管理”页面上,单击要检查的订阅名称,以访问选定的订阅配置设置。
在“安全策略”页面上的“计算和应用程序”类别中,检查“应该修复的计算机上安全配置中的漏洞”设置状态。如果配置设置设置为“禁用”,则不会为当前订阅中可用的Microsoft Azure虚拟机(VM)启用OS漏洞监视。
想使用powershell命令列出以上策略状态。
谢谢。
如果我没有误会,您想检查策略Vulnerabilities in security configuration on your machines should be remediated
中[Preview]: Enable Monitoring in Azure Security Center
参数的状态。
当前,我们可以使用
$policy = Get-AzPolicyAssignment | Where-Object {$_.Properties.displayName -eq '[Preview]: Enable Monitoring in Azure Security Center'}
但是似乎默认情况下我们无法在此命令中获取参数的状态
如果您的最终目标是检查状态,则为Disabled
,则将其设置为AuditIfNotExists
。
[如果是这样,您可以使用以下命令直接将其设置,无论它是Disabled
还是AuditIfNotExists
,都将被设置为AuditIfNotExists
(如果您想将其设置为Disabled
,只需使用systemConfigurationsMonitoringEffect = "Disabled"
更改命令即可。
$policy = Get-AzPolicyAssignment | Where-Object {$_.Properties.displayName -eq '[Preview]: Enable Monitoring in Azure Security Center'}
Set-AzPolicyAssignment -Id $policy.ResourceId -PolicyParameterObject @{systemConfigurationsMonitoringEffect = "AuditIfNotExists"}
然后我们检查$policy.Properties.parameters
,它出现。检查门户,您会发现它也可以使用。