Azure VM：无法安装 Qualys 扩展

Posted 2023-02-16

技术标签:

【中文标题】Azure VM：无法安装 Qualys 扩展【英文标题】：Azure VM: can't install Qualys extension 【发布时间】：2020-11-11 22:11:58 【问题描述】：

我运行与其他扩展相同的代码 sn-p：

az vm extension set \
  --resource-group "azure-vm-arm-rg" \
  --vm-name "azure-vm" \
  --name "WindowsAgent.AzureSecurityCenter" \
  --publisher "Qualys"

..我得到了：

The handler for VM extension type 'Qualys.WindowsAgent.AzureSecurityCenter' 
has reported terminal failure for VM extension 'WindowsAgent.AzureSecurityCenter' 
with error message: 'Enable failed for plugin (name: Qualys.WindowsAgent.AzureSecurityCenter,
 version 1.0.0.10) with exception Command 
C:\Packages\Plugins\Qualys.WindowsAgent.AzureSecurityCenter\1.0.0.10\enableCommandHndlr.cmd 
of Qualys.WindowsAgent.AzureSecurityCenter has exited with Exit code: 4306'.

我在安全中心通过 Azure UI 安装此扩展程序没有问题

我怀疑许可证是根本原因，但我没有任何专用许可证，我相信安全中心会自动管理它们

任何想法如何自动安装 Qualys 扩展？

【问题讨论】：

通常当收到此类错误消息时，服务器上的事件日志会为您提供失败原因的线索。检查那个，看看你是否可以在那里找到任何东西，如果可以，请将其添加到问题中。我在事件查看器中搜索了所有日志，没有找到 Qualys 事件我也有同样的问题。你找到解决办法了吗？不，还没有解决方案 【参考方案1】：

我遇到了同样的问题。这是因为在 vm 启动后过早地添加了扩展。前提是 Azure 虚拟机代理应该在添加扩展之前在 vm 上运行。

对于我的解决方案，我在运行此扩展之前添加了对其他扩展的依赖项。这为机器提供了足够的时间来启动并在添加 qualys 扩展之前运行 Azure 虚拟机代理。


        "type": "microsoft.compute/virtualmachines/providers/serverVulnerabilityAssessments",
        "apiVersion": "2015-06-01-preview",
        "name": "[concat(parameters('virtualMachineName'), '/Microsoft.Security/Default')]",
        "dependsOn": [
            "[concat('Microsoft.Compute/virtualMachines/', parameters('virtualMachineName'))]",
            "[concat('Microsoft.Compute/virtualMachines/', parameters('virtualMachineName'), '/extensions/AzurePolicyforWindows')]",
            "[concat('Microsoft.Compute/virtualMachines/', parameters('virtualMachineName'), '/extensions/Microsoft.Insights.VMDiagnosticsSettings')]",
            "[concat('Microsoft.Compute/virtualMachines/', parameters('virtualMachineName'), '/extensions/AzureNetworkWatcherExtension')]"
        ]

【讨论】：

【参考方案2】：

确保您没有配置执行需要标记等操作的 Azure 策略，因为这可能会阻止扩展安装并且只会给出错误消息 The resource operation completed with terminal provisioning state 'Failed'.。

【讨论】：

以上是关于Azure VM：无法安装 Qualys 扩展的主要内容，如果未能解决你的问题，请参考以下文章

无法访问 Azure VM 上的 Neo4j webadmin

从 Azure ARM 模板 DSC 扩展，模块无法导入，因为在此系统上禁用了正在运行的脚本

大小更改后无法启动 Azure VM

azure ubuntu 16.04 VM 无法连接到 azure 上的数据库

Azure 门户 IP 配置无法修改 VM 的 DNS 名称

无法使用 azure powershell 创建 VM