你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本指南提供有关如何在 Azure 运营商关系群集中启用或禁用漏洞扫描的说明。
开始之前
- 安装最新版本的相应 CLI 扩展。
设置变量
为了帮助配置漏洞扫描,请定义本指南中的各种命令使用的这些环境变量。
注意
这些环境变量值不反映实际部署,因此用户必须更改它们以匹配其环境。
# SUBSCRIPTION_ID: Subscription of your cluster
export SUBSCRIPTION_ID="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
# RESOURCE_GROUP: Resource group of your cluster
export RESOURCE_GROUP="contoso-cluster-rg"
# MANAGED_RESOURCE_GROUP: Managed resource group managed by your cluster
export MANAGED_RESOURCE_GROUP="contoso-cluster-managed-rg"
# CLUSTER_NAME: Name of your cluster
export CLUSTER_NAME="contoso-cluster"
漏洞扫描的默认设置
默认情况下,漏洞扫描为 Enabled 状态。
配置漏洞扫描
使用 az networkcloud cluster update 命令,可以通过参数 --vulnerability-scanning-settings container-scan="<setting>" 更新漏洞扫描的设置。
以下命令可配置群集的 setting。
az networkcloud cluster update \
--subscription ${SUBSCRIPTION_ID} \
--resource-group ${RESOURCE_GROUP} \
--cluster-name ${CLUSTER_NAME} \
--vulnerability-scanning-settings container-scan="<setting>"
<setting> 允许的值:Disabled、Enabled。
Disabled:在群集上禁用漏洞扫描,因此不执行扫描。Enabled:在群集上启用漏洞扫描,因此执行扫描。
你可以通过检查群集资源视图中以下 JSON 代码段的输出来确认是否已更新设置:
"vulnerabilityScanningSettings": {
"containerScan": "<setting>"
}