我需要在Azure自动化开发一个脚本(PowerShell),运行订阅中的所有虚拟机,并检查每1小时,如果一个虚拟机有SSH端口打开,如果该端口比我自动关闭它打开.谢谢你帮助我的信息和教程,因为我仍然是一个初学者在云计算ssh端口的检查和关闭可能使用nsg
2guxujil1#
我可能会分两步做到这一点:1.创建使用Az.ResourceGraph模块中的Search-AzGraph cmdlet的Runbook。以下是使用资源图检索所有NSG规则的查询示例:https://blog.blksthl.com/2020/10/02/list-all-nsg-security-rules-in-one-query-using-azure-resource-graph/1.创建第二个Runbook进行补救,该Runbook使用Set-AzNetworkSecurityGroup并采用参数来补救任何检测到的错误配置的资源。这样做的好处是,使用resourceGraph查询所有资源比使用本机AzVm或Get-AzNetworkSecurityGroup并循环遍历每个资源要快得多。将get/set逻辑拆分到单独的Runbook中可以为您提供更大的可见性,每个Runbook的活动日志,并且如果您需要更改仅补救的输出,则可以异步调用Runbook,以便您可以例如为警报调用操作组,然后进行补救,并且逻辑将被隔离到特定的Runbook。
Az.ResourceGraph
Search-AzGraph
Set-AzNetworkSecurityGroup
AzVm
Get-AzNetworkSecurityGroup
1条答案
按热度按时间2guxujil1#
我可能会分两步做到这一点:
1.创建使用
Az.ResourceGraph模块中的Search-AzGraphcmdlet的Runbook。以下是使用资源图检索所有NSG规则的查询示例:https://blog.blksthl.com/2020/10/02/list-all-nsg-security-rules-in-one-query-using-azure-resource-graph/1.创建第二个Runbook进行补救,该Runbook使用
Set-AzNetworkSecurityGroup并采用参数来补救任何检测到的错误配置的资源。这样做的好处是,使用resourceGraph查询所有资源比使用本机
AzVm或Get-AzNetworkSecurityGroup并循环遍历每个资源要快得多。将get/set逻辑拆分到单独的Runbook中可以为您提供更大的可见性,每个Runbook的活动日志,并且如果您需要更改仅补救的输出,则可以异步调用Runbook,以便您可以例如为警报调用操作组,然后进行补救,并且逻辑将被隔离到特定的Runbook。