Azure 資源的合規性資料評估時間

評估時間週期:


隨選評估掃描:

1.可以排程使用Github執行

2.使用Azure CLI檢查(立刻檢查),如果要執行多行檢查,可以配合添加no-wait參數

此時從Portal中查看原則的 [上次評估時間] 應該就已經更新了。

3.使用Powershell檢查(立刻檢查)

如果需要指定多條,以非同步執行,可以配合AsJob執行,例如此範例中的 $job


完成後State狀態會變為Completed

此時從Portal中查看原則的 [上次評估時間] 就已經更新了。

如果要更新訂閱中所有的資源群組呢?我們可以做一個批處理,如果資源比較多,相信要很久才可以全部完成。

之後後看到最後一個工作ID是9,因為我們同行執行了多個工作,我們可以使用Get-Job查看所有的工作

查看所有的工作

也可只查看指定ID的工作


如要格式化輸出可以參考:https://docs.microsoft.com/zh-tw/powershell/azure/formatting-output
參考文件:https://docs.microsoft.com/zh-tw/azure/governance/policy/how-to/get-compliance-data