Вопросы по теме 'azure-policy'
Развертывание политики Azure с помощью Powershell
Я развертываю политику запрета через PowerShell и получаю следующую ошибку
New-AzPolicyDefinition : InvalidPolicyRule : Failed to parse policy rule: 'Could not find member 'properties' on object of type
'PolicyRuleDefinition'. Path...
750 просмотров
schedule
26.09.2021
Если область действия политики Azure с эффектом DeployIfNotExist - группа ресурсов, сможет ли она развернуть ресурсы?
Политика DeployIfNotExists на уровне подписки
В ответе на этот вопрос было упомянуто, что политика Azure способна развертывать ресурсы на уровне подписки. Означает ли это, что политика Azure может развертывать ресурсы только в том случае, если...
67 просмотров
schedule
22.10.2021
Проблемы с назначением политики Azure и нескольких подписок
У меня возникли проблемы с назначением одной из встроенных политик с параметром logAnalytics, если задействовано несколько подписок. Мне нужно сделать это с помощью кода. Вот как я пытаюсь этого добиться.
Получите ссылку на определение встроенной...
197 просмотров
schedule
20.02.2022
Ресурс microsoft.insights / actiongroups / HmActionGroup в группе ресурсов null не найден
{
"mode":"All",
"policyRule":{
"if":{
"allOf":[
{
"field":"type",
"equals":"Microsoft.Insights/metricalerts"
},
{...
536 просмотров
schedule
02.03.2022
Псевдоним для журнала активности лазурного
Я пытаюсь создать политику Azure, которая отслеживает определенный тип события (создание или обновление правила безопасности) в журнале активности портала Azure .
Взгляд на json для этого события подтвердил, что он имеет тип 'Administrative' и...
72 просмотров
schedule
23.04.2022
Можно ли в Azure создать политику восстановления, чтобы включить ведение журнала в диагностических параметрах учетной записи хранения?
Я создал политику для исправления учетных записей хранения, для которых не включены журналы параметров диагностики (классические). Однако я получаю эту ошибку:
{"code": "DeploymentFailed", "message": "По крайней мере одна операция развертывания...
559 просмотров
schedule
23.05.2022
Политика Azure для сетевой подсети
Как настроить стандартное соглашение об именах для подсети сети Azure ... У меня есть политика, но она, похоже, не работает
{
"if": {
"allOf": [{
"field": "type",
"equals":...
224 просмотров
schedule
14.02.2023
указать расположение управляемого удостоверения в политике Azure DeployIfNotExist.
Я пишу ряд политик Azure, и я хотел бы указать расположение управляемого удостоверения в файле JSON вместо того, чтобы указывать его при назначении политики. На моем портале Azure, когда я перехожу к назначению политики, местоположение управляемого...
75 просмотров
schedule
28.05.2023
Как исправить политику deployIfNotExists для Key Vault
Пытаясь создать политику DeployIfNotExists, которая будет автоматически устанавливать свойства "networkACLs" для всех хранилищ ключей, но после нескольких недель борьбы с этим я решил попробовать манипулировать более простым логическим свойством...
334 просмотров
schedule
13.01.2023
Как создать политики Azure против ведения журнала учетной записи хранения
Я хотел бы создать политику deployIfNotExists для журналов учетной записи хранения (включите их, если их нет, и, если возможно, добавьте к ним триггер). Если это невозможно, я хотел бы, по крайней мере, разработать для них политику аудита. Но в...
64 просмотров
schedule
21.01.2023
Справка по синтаксису XML при создании политики управления API Azure
У меня есть следующий синтаксис для политики, который работает только для одного сертификата при передаче с запросом GET.
<choose>
<when condition="@(context.Request.Certificate != null &&...
93 просмотров
schedule
21.10.2022
Есть ли способ получить соответствие подписки Azure с помощью конкретной инициативы / набора политик
К подписке применяется множество политик, но для меня требование - получить соответствие только конкретной инициативе / набору политик.
Читал эту статью https://docs.microsoft.com/en-us/azure/governance/policy/how-to/get-compliance-data не смог...
19 просмотров
schedule
30.09.2023
Ошибка разрешения определения политики Azure: AuthorizationFailed
Я определяю настраиваемую политику Azure с помощью этот шаблон Azure (официальное репозиторий Azure на github). В качестве параметра я просто передаю имя рабочей области аналитики журнала в параметре. Для этой цели используется приведенный...
154 просмотров
schedule
11.03.2023
Политики Azure на уровне подписки не работают
Мы назначили Разрешенные местоположения встроенной политикой на уровне подписки (с разрешенным USEAST) и эффектом DENY. Теперь после этого я попытался создать группу ресурсов в другом месте (Европа), и я могу создать группу ресурсов. В идеале у меня...
116 просмотров
schedule
13.06.2023
Настраиваемая политика Azure: у ресурса не должно быть неизвестного тега - как?
В этом примере есть два допустимых имени тега для ресурса.
Среда
Клиент
Я хочу создать политику, которая оценивает ресурс как несовместимый, если ему присвоен тег, который не соответствует ни одному из вышеперечисленных. (Обратите внимание,...
32 просмотров
schedule
25.12.2023
Назначение политики расположения создания ресурса для подписок, когда другая политика отклонена на корневом уровне клиента
Мы находимся в ситуации, чтобы разрешить регион WestUS в политике Azure для создания ресурсов, но есть другая политика Azure, назначенная на корневом уровне клиента, которая разрешает только «Северную Европу» и «Западную Европу».
не могли бы вы...
26 просмотров
schedule
30.12.2023
Политика Azure для запрета назначения ролей для определенных идентификаторов ролей (ролей)
Попытка настроить, какие идентификаторы (роли) определений ролей Azure могут быть назначены посредством назначения ролей с использованием политики Azure.
Все приведенные ниже политики создаются без ошибок, но назначение ролей Azure по-прежнему...
162 просмотров
schedule
16.02.2024
