本指南提供如何在 Azure 操作員連接點叢集中啟用或停用弱點掃描的指示。
開始之前
- 安裝最新版本的適當 CLI 延伸模組。
設定變數
若要協助設定弱點掃描,請定義本指南中各種命令所使用的這些環境變數。
備註
這些環境變數值不會反映實際的部署,而且使用者必須變更這些環境變數以符合其環境。
# SUBSCRIPTION_ID: Subscription of your cluster
export SUBSCRIPTION_ID="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
# RESOURCE_GROUP: Resource group of your cluster
export RESOURCE_GROUP="contoso-cluster-rg"
# MANAGED_RESOURCE_GROUP: Managed resource group managed by your cluster
export MANAGED_RESOURCE_GROUP="contoso-cluster-managed-rg"
# CLUSTER_NAME: Name of your cluster
export CLUSTER_NAME="contoso-cluster"
弱點掃描的預設值
預設情況下,漏洞掃描是。Enabled
設定弱點掃描
此 az networkcloud cluster update 指令可讓您使用引數 --vulnerability-scanning-settings container-scan="<setting>"來更新 Vulnerability Scanning 的設定。
下列命令會設定叢集的 setting。
az networkcloud cluster update \
--subscription ${SUBSCRIPTION_ID} \
--resource-group ${RESOURCE_GROUP} \
--cluster-name ${CLUSTER_NAME} \
--vulnerability-scanning-settings container-scan="<setting>"
允許值為 <setting>、 Disabled、Enabled。
-
Disabled:叢集上的弱點掃描已關閉,且不會執行任何掃描。 -
Enabled:在叢集上啟用弱點掃描並執行掃描。
您可以從叢集資源檢視中檢查下列 JSON 程式碼片段的輸出,以確認設定已更新:
"vulnerabilityScanningSettings": {
"containerScan": "<setting>"
}