订阅级别的 DeployIfNotExists 策略
DeployIfNotExists policy at Subscription level
我正在尝试使用自定义策略启用订阅的诊断设置。但是,合规报告总是显示 0/0;基本上它不识别管理组下的订阅。为了确认此行为,我创建了一个自定义策略,复制内置策略“在您的订阅上启用 Azure 安全中心”。它还显示 0/0。在订阅级别使用 DeployIfNotExists 策略部署某些内容是否有任何限制?
Azure Policy 能够在订阅级别部署资源。您确定您的策略分配范围是在您订阅的父管理组中设置的吗?
这应该是您要找的。此目录中有用于为指向存储帐户、Log Analytics Workspace 或 Eventhub 的订阅上的 Activity 日志创建诊断设置的示例。下面是指向 Log Analytics 工作区的 deployIfNotExists 策略的 link。
https://github.com/Azure/Community-Policy/blob/master/Policies/Monitoring/deploy-diagnostic-setting-for-activity-log-log-analytics/azurepolicy.json
(此政策的所有功劳归原作者所有)
我正在尝试使用自定义策略启用订阅的诊断设置。但是,合规报告总是显示 0/0;基本上它不识别管理组下的订阅。为了确认此行为,我创建了一个自定义策略,复制内置策略“在您的订阅上启用 Azure 安全中心”。它还显示 0/0。在订阅级别使用 DeployIfNotExists 策略部署某些内容是否有任何限制?
Azure Policy 能够在订阅级别部署资源。您确定您的策略分配范围是在您订阅的父管理组中设置的吗?
这应该是您要找的。此目录中有用于为指向存储帐户、Log Analytics Workspace 或 Eventhub 的订阅上的 Activity 日志创建诊断设置的示例。下面是指向 Log Analytics 工作区的 deployIfNotExists 策略的 link。
https://github.com/Azure/Community-Policy/blob/master/Policies/Monitoring/deploy-diagnostic-setting-for-activity-log-log-analytics/azurepolicy.json (此政策的所有功劳归原作者所有)