在应用服务的资源级别启用 Microsoft Defender For Cloud
问题描述 投票:0回答:1
我想为 Azure 订阅中的部分资源启用 Defender for Cloud。我已经为一些虚拟机启用了它,如此博客中所述 我需要为此订阅中的某些应用程序服务启用此功能。这是我到目前为止所尝试的,
$url = "https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.Web/sites/$appServiceName/providers/Microsoft.Security/pricings/AppServices?api-version=2024-01-01"
$accessToken = (Get-AzAccessToken).Token
$headers = @{
"Authorization" = "Bearer $accessToken"
"Content-Type" = "application/json"
}
$body = @{
location = $location
properties = @{
pricingTier = "Standard"
}
} | ConvertTo-Json
Invoke-RestMethod -Method Put -Uri $url -Body $body -Headers $headers
这是我得到的错误:
调用RestMethod: {"error":{"code":"InvalidUrlConfiguration","message":"计划名称 资源级定价不支持“AppServices”。”}}
当我运行以下命令时,我得到一个空值输出:
https://management.azure.com/{scopeId}/providers/Microsoft.Security/pricings?api-version=2024-01-01
output:
{
"value": []
}
有没有一种方法(GUI、REST API 或 CLI)可以为应用程序服务启用 Defender for Cloud,而无需在订阅级别启用它?
1个回答
0
投票
投票
最初,当我尝试使用以下脚本在应用服务的资源级别启用 Microsoft Defender for Cloud 时,也遇到了相同的错误:
$url = "https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.Web/sites/$appServiceName/providers/Microsoft.Security/pricings/AppServices?api-version=2024-01-01"
$accessToken = (Get-AzAccessToken).Token
$headers = @{
"Authorization" = "Bearer $accessToken"
"Content-Type" = "application/json"
}
$body = @{
location = $location
properties = @{
pricingTier = "Standard"
}
} | ConvertTo-Json
Invoke-RestMethod -Method Put -Uri $url -Body $body -Headers $headers
回复:
正如我在评论中提到的,目前无法在应用服务的资源级别启用 Microsoft Defender for Cloud。
对于应用服务,唯一的方法是在订阅级别启用 Microsoft Defender for Cloud。 请参阅此MS Doc,说明相同:
您必须在 Azure 订阅上启用 Microsoft Defender for Cloud。您必须拥有与专用计算机关联的受支持的应用服务计划。
您可以使用以下 CLI 命令在订阅级别启用 Microsoft Defender for Cloud for App Services:
az security pricing create -n AppServices --tier standard
回复:
您可以通过检查 Azure 门户 GUI 中的此选项卡来确认是否在订阅级别启用了 Microsoft Defender for Cloud for App Services:
最新问题
- 如何合并两个接口类型并将重叠属性的类型合并?
- 不可能在带有 Expo 的 Android 模拟器上混合内容(React Native 和 Api Symfony)
- WooCommerce HPOS 需要通过 mysql 异地获取订单项目产品 ID
- 如何解决 NullReferenceException:对象引用未设置到对象的实例[重复]
- 如何同时使用 UseDeveloperExceptionPage() 和自定义日志记录?
- 在 OpenGL 中,使用 glDrawElements 绘制旋转的地球仪有奇怪的伪影似乎是边缘错误?我该如何调试它?
- 我不断收到 TypeError:无法读取未定义的属性(读取“0”)
- 正则表达式模式包含字符串,同时排除其他模式
- 修改 Drools 事实时出现“drools-wiring-dynamic”错误
- 在自动填充数据时验证延迟加载组件
- Golang gRPC 客户端连接到 Unix Socket 时出现“无效内存地址”恐慌
- 如何在 Razor Pages 错误页面上显示服务器异常
- Office 脚本,使用变量来确定 SetFormulaLocal If 中的行
- 如何从 HashSet 和派生类型(又名祖先)获取类型信息
- 子组件打字稿中 zod 的通用扩展类型
- 如何从 API 访问嵌套字典
- 我不断收到异常:无效参数:替换 Google Apps 脚本
- 无法在 swift 3 中获得正确的 API 调用
- contextmenustrip - 在运行时添加菜单项
- 部署heroku代码时权限被拒绝(公钥)。 fatal:远端意外挂断
© www.soinside.com 2019 - 2024. All rights reserved.