我们有一个大型的 Azure 基础架构需要维护。Azure 安全中心报告了一些problem X
我们必须缓解的安全配置问题 ( )。
其中一些很容易解决,例如确保文件的0400
权限、/etc/shadow
文件的存在cron.allow
、正确的文件权限/boot
或其他目录。因此,在可以通过运行 shell 命令解决的问题范围内,我想在全部或部分 Azure 基础架构上大规模运行 shell 脚本(problem Y
在此处询问)。
处理此类活动的适当工具是什么?
我们将评估Logic Apps
,但似乎没有明确的方法可以在机器上运行 shell 命令。
我们可能会使用一个 Powerhsell/AZ Cli 脚本循环遍历受影响机器的列表(从 Log Analytics 查询结果复制和粘贴)。
为了提供更多背景信息,我们现在只检查本次会议中的 Linux 问题,因为可以通过正确设置组策略来修复许多 Windows 配置问题。