在我致力于实施策略(尤其是应用服务计划和 WebApp)时,我需要快速测试我的策略的新规则。我尝试使用以下 URI 结构使用 REST API POST 命令对我的资源启动按需扫描:
POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.PolicyInsights/policyStates/latest/triggerEvaluation?api-version=2018-07-01-preview
参看。https://docs.microsoft.com/fr-fr/azure/governance/policy/how-to/get-compliance-data
该调用返回 202 Accepted 状态(=似乎很好:)):
问题:但是当我在 Azure 门户中检查合规委员会时,没有进行任何扫描。
我想知道按需扫描是否仅适用于某些天蓝色服务(例如示例中的存储帐户,请参阅上面的共享链接),而不适用于其他服务,例如 WebApp、服务计划等)
我还想知道按需扫描是否会同时触发策略评估(即使效果不同:例如拒绝效果 VS deployIfNotExists 效果)?
有没有人遇到过这种按需策略评估扫描的问题?:)
谢谢 !