[使用Azure AZ Powershell Cmdlet列出Azure安全中心策略状态

Question

请让我知道该命令可列出与特定订阅关联的安全策略。

我想在下面列出的内容：

在导航面板中，选择安全策略以访问策略管理门户。

在“策略管理”页面上，单击要检查的订阅名称，以访问选定的订阅配置设置。
在“安全策略”页面上的“计算和应用程序”类别中，检查“应该修复的计算机上安全配置中的漏洞”设置状态。如果配置设置设置为“禁用”，则不会为当前订阅中可用的Microsoft Azure虚拟机（VM）启用OS漏洞监视。

想使用powershell命令列出以上策略状态。

谢谢。

Answer 1

如果我没有误会，您想检查策略Vulnerabilities in security configuration on your machines should be remediated中[Preview]: Enable Monitoring in Azure Security Center参数的状态。

当前，我们可以使用

$policy = Get-AzPolicyAssignment | Where-Object {$_.Properties.displayName -eq '[Preview]: Enable Monitoring in Azure Security Center'}

但是似乎默认情况下我们无法在此命令中获取参数的状态

如果您的最终目标是检查状态，则为Disabled，则将其设置为AuditIfNotExists。

[如果是这样，您可以使用以下命令直接将其设置，无论它是Disabled还是AuditIfNotExists，都将被设置为AuditIfNotExists（如果您想将其设置为Disabled，只需使用systemConfigurationsMonitoringEffect = "Disabled"更改命令即可。

$policy = Get-AzPolicyAssignment | Where-Object {$_.Properties.displayName -eq '[Preview]: Enable Monitoring in Azure Security Center'}
Set-AzPolicyAssignment -Id $policy.ResourceId -PolicyParameterObject @{systemConfigurationsMonitoringEffect = "AuditIfNotExists"}

然后我们检查$policy.Properties.parameters，它出现。检查门户，您会发现它也可以使用。

[使用Azure AZ Powershell Cmdlet列出Azure安全中心策略状态

问题描述投票：0回答：1

1个回答

最新问题

[使用Azure AZ Powershell Cmdlet列出Azure安全中心策略状态

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1