停止创建 Log Analytics 工作区
Stop Creation of Log Analytics Workspaces
我想停止创建 Log Analytics 工作区,实现此目的的最佳方法是什么?你能通过 azure policies 做到这一点吗?如果可以,怎么做?
提前谢谢你,
凯利
据我所知,限制创建任何资源的最佳方法是使用 Azure 策略。以下 Azure 政策将帮助您停止在您的订阅中创建日志分析工作区。
{
"properties": {
"displayName": "Deny creating Log analytics",
"description": "This policy denies creation of log analytics workspace.",
"parameters": {
},
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.OperationalInsights/workspaces"
}
]
},
"then": {
"effect": "deny"
}
}
}
}
值得注意的是,随着新访问控制模式的引入 "Require Workspace Permissions",用户只能查看他们拥有正确权限的资源的日志。因此,允许团队利用集中式 Log Analytics 工作区来满足他们所有的日志记录需求
我想停止创建 Log Analytics 工作区,实现此目的的最佳方法是什么?你能通过 azure policies 做到这一点吗?如果可以,怎么做?
提前谢谢你, 凯利
据我所知,限制创建任何资源的最佳方法是使用 Azure 策略。以下 Azure 政策将帮助您停止在您的订阅中创建日志分析工作区。
{
"properties": {
"displayName": "Deny creating Log analytics",
"description": "This policy denies creation of log analytics workspace.",
"parameters": {
},
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.OperationalInsights/workspaces"
}
]
},
"then": {
"effect": "deny"
}
}
}
}
值得注意的是,随着新访问控制模式的引入 "Require Workspace Permissions",用户只能查看他们拥有正确权限的资源的日志。因此,允许团队利用集中式 Log Analytics 工作区来满足他们所有的日志记录需求