1.查询所有有权访问的AzureVM虚拟机

通过在Azure CLI中执行如下命令可在Microsoft Entra ID租户中枚举出有权访问的所有AzureVM虚拟机,在默认情况下,其会返回Azure 订阅中所有资源组下的所有虚拟机的基本信息,如下图所示,可看到当前资源组下有两台Azure VM虚拟机。

az vm list --query "[].[name]" -o table”

2.查询所有StorageAccount(存储帐户)

通过在Azure CLI中执行如下命令可查询所有存储帐户信息,执行结果如下图所示。

“az storage account list --query "[].{AccountName:name, ResourceGroup:resourceGroup, Region:location, SkuType:sku.name, AccessTier:blobProperties.accessTier,BlobVersioning:blobProperties.isVersioningEnabled}" --output table”

3.查询所有AKS群集(Azure Kubernetes 服务)

通过在Azure CLI中执行如下命令来查询所有Azure Kubernetes 群集,执行结果如下图所示

az aks list --query "[].{ClusterName:name,ResourceGroup:resourceGroup,Region:location,KubernetesVersion:kubernetesVersion,NodePoolCount:agentPoolProfiles[].count}" --output table

4.枚举具有密码凭据的应用程序

通过在Azure CLI中执行如下命令可枚举具有密码凭据的应用程序,执行结果如下图所示。

az ad sp list --all --query "[?passwordCredentials != null].displayName