- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
当我致力于实现策略(尤其是应用服务计划和 WebApp)时,我需要快速测试我的策略的新规则。我尝试使用以下 URI 结构通过 REST API POST 命令启动对资源的按需扫描:
POST <a href="https://management.azure.com/subscriptions/" rel="noreferrer noopener nofollow">https://management.azure.com/subscriptions/</a>{subscriptionId}/providers/Microsoft.PolicyInsights/policyStates/latest/triggerEvaluation?api-version=2018-07-01-preview
比照。 https://learn.microsoft.com/fr-fr/azure/governance/policy/how-to/get-compliance-data
调用返回 202 Accepted 状态(=看起来不错:)):
问题:但是当我检查 Azure 门户中的合规性板时,没有进行扫描。
我想知道按需扫描是否仅适用于某些 Azure 服务(例如示例中的存储帐户,请参阅上面的共享链接),而不适用于其他服务,例如 WebApp、服务计划等)
我还想知道按需扫描是否会同时触发策略评估(即使效果不同:拒绝效果)例如VSdeployIfNotExists效果)?
有人在按需策略评估扫描时遇到过此类问题吗? :)
谢谢!
最佳答案
正如 Kemley 指出的,在合规性扫描完成之前,门户不会反射(reflect)。根据我的经验,门户可能需要几分钟的时间才能反射(reflect)更新。
此 Microsoft 博客对策略评估扫描所需的时间做了很好的总结:https://msftplayground.com/2019/06/on-demand-azure-policy-scan/
下面是该文章的摘录。
The evaluation of the policies take place on the following events:
* New policy assignment. ( ~30 minutes).
* Updated assignment of a existing policy. (~ 30 minutes)
* Deployment of a resources. (~15 minutes)
* Every 24 hours
* Update of the resource provider
* On-demand (~3 minutes)
您还可以在此处找到隐藏在 Microsoft Azure 官方文档中的扫描时间估计值(但它不像上面的链接那么明确):https://learn.microsoft.com/en-us/azure/governance/policy/how-to/get-compliance-data#evaluation-triggers
对于调用 REST API 的按需评估扫描,202 已接受状态表示扫描已触发,但并不意味着扫描尚未完成。
扫描完成后,您将收到 HTTP 200 状态代码。当您触发扫描时,响应消息将在响应 header 消息的 Location 字段中包含 URI。您可以查询此 URI 以检查扫描状态(HTTP 202 您可以将其解释为扫描仍在运行,HTTP 200 表示扫描已完成)。
我的经验是,在状态扫描显示完成时,所有政策效果都已评估并返回,但我没有看到这方面的官方文档。另外,我的经验是,门户中反射(reflect)的合规性结果有时会额外花费 3 到 5 分钟的时间(我推测这取决于环境的大小/扫描范围),但 Microsoft 不提供此时也有具体的 SLA。
Microsoft 最近提供了 Azure CLI 和 Azure PowerShell 命令来触发按需策略评估扫描。这些命令记录在此处:https://learn.microsoft.com/en-us/azure/governance/policy/how-to/get-compliance-data#on-demand-evaluation-scan
关于Azure 策略评估触发器 - 按需评估扫描问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60967265/
我是一名优秀的程序员,十分优秀!