Я хотел бы создать политику deployIfNotExists для журналов учетной записи хранения (включите их, если их нет, и, если возможно, добавьте к ним триггер). Если это невозможно, я хотел бы, по крайней мере, разработать для них политику аудита. Но в настоящее время такой функции не существует. Возможно ли это, или этот процесс должен быть «ручным»?
Как создать политики Azure против ведения журнала учетной записи хранения
Ответы (1)
Для этого должен быть псевдоним. Я не нашел ни одного из ресурсов хранилища, но в профилях журналов я нашел это: «Microsoft.Insights / logProfiles / storageAccountId». Однако я не уверен, что это то же самое, что вы ищете. Также есть встроенная функция, которая может помочь: https://github.com/Azure/azure-policy/blob/master/built-in-policies/policyDefinitions/Monitoring/ActivityLog_StorageAccountBYOK_Audit.json
person
Kemley
schedule
10.04.2020
