如何使用PowerShell列出所有订阅的Azure网络安全组？

Question

如何使用PowerShell列出所有订阅的Azure网络安全组？

azurepowershellazure-powershellazure-securityazure-nsg

3

我正在尝试创建一个PowerShell脚本，以列出所有订阅的Azure网络安全组及其规则，并将其导出为CSV文件。

以下是我的代码，它列出了所有NSG规则名称、描述、优先级、源地址前缀、源端口范围、目标地址前缀、目标端口范围、协议、访问和方向。

############# List All Azure Network Security Groups #############
$subs = Get-AzSubscription

foreach ($sub in $subs) {
    Select-AzSubscription -SubscriptionId $sub.Id
    $nsgs = Get-AzNetworkSecurityGroup

    Foreach ($nsg in $nsgs) {
        $nsgRules = $nsg.SecurityRules

        foreach ($nsgRule in $nsgRules) {
            $nsgRule | Select-Object @{n='SubscriptionName';e={$sub.Name}},
                @{n='ResourceGroupName';e={$nsg.ResourceGroupName}},
                @{n='NetworkSecurityGroupName';e={$nsg.Name}},
                Name,Description,Priority,
                @{Name='SourceAddressPrefix';Expression={[string]::join(",", ($_.SourceAddressPrefix))}},
                @{Name='SourcePortRange';Expression={[string]::join(",", ($_.SourcePortRange))}},
                @{Name='DestinationAddressPrefix';Expression={[string]::join(",", ($_.DestinationAddressPrefix))}},
                @{Name='DestinationPortRange';Expression={[string]::join(",", ($_.DestinationPortRange))}},
                Protocol,Access,Direction |
                    Export-Csv "C:\Users\admin-vishal.singh\Desktop\Test\nsg\NsgRules.csv" -NoTypeInformation -Encoding ASCII -Append        
        }
    }
}

上述脚本的输出如下图所示：

我还尝试在$nsgRule | Select-Object下调用Resourcegroup、SubscriptionName对象，但是它给出了带有Resourcegroup、subscriptionName标题的空列。

我想要的输出结果如下图所示：

我不知道需要在哪个for循环中进行更改才能得到上述输出。基本上，我正在尝试列出所有Azure NSG和来自所有订阅的规则，以及它们各自的ResourcegroupName和subscriptionName。

- vishalsingh1347

2个回答

1

不确定这是否有点帮助...我正在做类似的事情，并使用az cli（它可以直接转换为powershell）。

我采取了以下方法：

#get all the subs in a list
$subs_list = az account list --query [].[id] -o tsv

#loop through list of subs
foreach($sub in $subs_list)
{
    az account set --subscription $sub # change the active sub
    $rg_list = az group list | ConvertFrom-json # retrieve a list of resource groups for that sub
    foreach($rg in $rg_list) # loop through the list of resource groups
    {
        $nsg_list = az network nsg list --resource-group $rg.name | ConvertFrom-json # get the list of nsg for a resource group
        foreach($nsg in $nsg_list) # loop through the list of nsg
        {
            $nsg_rules = az network nsg rule list --nsg $nsg.name --resource-group $rg.name -o table # get a list of rules for each nsg
            $nsg_rules # print the rules to screen
        }
        

    }
}

你需要弄清楚如何对其进行格式化，但是现在你已经通过$sub获得了订阅对象，并且通过$rg.name或$rg.id获得了资源组...

希望这能有所帮助，我也是新手，在这里回答的第一个问题 :)

- John Smith

你是在混用az cli和Powershell吗？ - undefined

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- AdminOfThings · Accepted Answer

你想要返回的额外属性属于不同的对象，而不是 $nsgRule。你仍然可以通过使用Select-Object的计算属性来检索这些属性。

$subs = Get-AzureRmSubscription

foreach ($sub in $subs) {
    Select-AzureRmSubscription -SubscriptionId $sub.Id
    $nsgs = Get-AzureRmNetworkSecurityGroup

    Foreach ($nsg in $nsgs) {
        $nsgRules = $nsg.SecurityRules

        foreach ($nsgRule in $nsgRules) {
            $nsgRule | Select-Object @{n='SubscriptionName';e={$sub.Name}},
                @{n='ResourceGroupName';e={$nsg.ResourceGroupName}},
                @{n='NetworkSecurityGroupName';e={$nsg.Name}},
                Name,Description,Priority,
                @{Name='SourceAddressPrefix';Expression={[string]::join(",", ($_.SourceAddressPrefix))}},
                @{Name='SourcePortRange';Expression={[string]::join(",", ($_.SourcePortRange))}},
                @{Name='DestinationAddressPrefix';Expression={[string]::join(",", ($_.DestinationAddressPrefix))}},
                @{Name='DestinationPortRange';Expression={[string]::join(",", ($_.DestinationPortRange))}},
                Protocol,Access,Direction |
                    Export-Csv "C:\Vishal\NsgRules.csv" -NoTypeInformation -Encoding ASCII -Append        
        }
    }
}

$nsg包含ResourceGroupName和Name(网络安全组名称)。 $sub包含订阅名称作为Name。