評估時間週期:
隨選評估掃描:
1.可以排程使用Github執行
2.使用Azure CLI檢查(立刻檢查),如果要執行多行檢查,可以配合添加no-wait參數
1 |
az policy state trigger-scan --resource-group "MyRG" |
此時從Portal中查看原則的 [上次評估時間] 應該就已經更新了。
3.使用Powershell檢查(立刻檢查)
1 |
Start-AzPolicyComplianceScan -ResourceGroupName 'MyRG' |
如果需要指定多條,以非同步執行,可以配合AsJob執行,例如此範例中的 $job
1 |
$job = Start-AzPolicyComplianceScan –AsJob -ResourceGroupName 'MyRG' |
完成後State狀態會變為Completed
此時從Portal中查看原則的 [上次評估時間] 就已經更新了。
如果要更新訂閱中所有的資源群組呢?我們可以做一個批處理,如果資源比較多,相信要很久才可以全部完成。
1 2 3 4 5 |
$ResourceGroupNames=(Get-AzResourceGroup).ResourceGroupName foreach($ResourceGroupName in $ResourceGroupNames) { $job = Start-AzPolicyComplianceScan -AsJob -ResourceGroupName $ResourceGroupName } |
之後後看到最後一個工作ID是9,因為我們同行執行了多個工作,我們可以使用Get-Job查看所有的工作
查看所有的工作
也可只查看指定ID的工作
如要格式化輸出可以參考:https://docs.microsoft.com/zh-tw/powershell/azure/formatting-output
參考文件:https://docs.microsoft.com/zh-tw/azure/governance/policy/how-to/get-compliance-data