1

我运行与其他扩展相同的代码片段:

az vm extension set \
  --resource-group "azure-vm-arm-rg" \
  --vm-name "azure-vm" \
  --name "WindowsAgent.AzureSecurityCenter" \
  --publisher "Qualys"

..我得到:

The handler for VM extension type 'Qualys.WindowsAgent.AzureSecurityCenter' 
has reported terminal failure for VM extension 'WindowsAgent.AzureSecurityCenter' 
with error message: 'Enable failed for plugin (name: Qualys.WindowsAgent.AzureSecurityCenter,
 version 1.0.0.10) with exception Command 
C:\Packages\Plugins\Qualys.WindowsAgent.AzureSecurityCenter\1.0.0.10\enableCommandHndlr.cmd 
of Qualys.WindowsAgent.AzureSecurityCenter has exited with Exit code: 4306'.

我在安全中心通过 Azure UI 安装这个扩展没有问题

我怀疑许可证是根本原因,但我没有任何专用许可证,我相信安全中心会自动管理它们

任何想法如何自动安装 Qualys 扩展?

4

2 回答 2

2

我遇到了同样的问题。这是因为在 vm 启动后过早地添加了扩展。先决条件是在添加扩展之前,Azure 虚拟机代理应该在 vm 上运行。

对于我的解决方案,我在运行此扩展之前添加了对其他扩展的依赖项。这为机器提供了足够的时间来启动并在添加 qualys 扩展之前运行 Azure 虚拟机代理。

{
        "type": "microsoft.compute/virtualmachines/providers/serverVulnerabilityAssessments",
        "apiVersion": "2015-06-01-preview",
        "name": "[concat(parameters('virtualMachineName'), '/Microsoft.Security/Default')]",
        "dependsOn": [
            "[concat('Microsoft.Compute/virtualMachines/', parameters('virtualMachineName'))]",
            "[concat('Microsoft.Compute/virtualMachines/', parameters('virtualMachineName'), '/extensions/AzurePolicyforWindows')]",
            "[concat('Microsoft.Compute/virtualMachines/', parameters('virtualMachineName'), '/extensions/Microsoft.Insights.VMDiagnosticsSettings')]",
            "[concat('Microsoft.Compute/virtualMachines/', parameters('virtualMachineName'), '/extensions/AzureNetworkWatcherExtension')]"
        ]
        
    }
于 2021-12-10T21:41:11.407 回答
1

确保您没有配置 Azure 策略来执行需要标记之类的操作,因为这会阻止扩展安装并且只给出错误消息The resource operation completed with terminal provisioning state 'Failed'.

于 2020-11-06T11:58:36.963 回答