使用 Azure 策略定义为存储帐户启用诊断设置
Enable diagnostic settings for Storage account using Azure Policy Definition
我正在尝试设置内置策略定义以使用 Azure 门户将存储帐户的日志发送到日志分析工作区。
注意:我正在通过免费试用使用个人 Azure 帐户订阅。
第一步:
Configure diagnostic settings for storage accounts to Log Analytics workspace
第 2 步:单击分配 --> 范围设置为资源组,然后在参数选项卡中选择 Log Analytics 资源 - > 查看 +创建
第 3 步:创建策略分配成功,在 Azure 门户中成功创建角色分配
第 4 步:等待 15 分钟后,存储帐户 --> 诊断设置(预览)--> 我没有看到存储帐户中启用了诊断设置。
我可以在政策中看到不合规问题。以下是相同的详细信息。
我错过了什么?
更新:
仅当您没有选择 create the remediation task 时,问题一定是针对现有存储帐户的,如下所示:
如果选择以上选项,则订阅中存在的所有存储帐户都将合规(我已经针对资源组而不是订阅对其进行了测试)。
注意:如果未选择此项,则现有存储帐户将出现与您遇到的相同错误,但将创建的新存储帐户将符合要求。
应用策略但未选择补救措施时要遵循的步骤:
单击合规性页面上的创建补救任务,它
将自动填充不合规的存储帐户。
单击修复。它将提交流程并在修复后
处理成功,所有不合规的存储帐户将需要大约 15 分钟才能合规。
我正在尝试设置内置策略定义以使用 Azure 门户将存储帐户的日志发送到日志分析工作区。
注意:我正在通过免费试用使用个人 Azure 帐户订阅。
第一步: Configure diagnostic settings for storage accounts to Log Analytics workspace
第 2 步:单击分配 --> 范围设置为资源组,然后在参数选项卡中选择 Log Analytics 资源 - > 查看 +创建
第 3 步:创建策略分配成功,在 Azure 门户中成功创建角色分配
第 4 步:等待 15 分钟后,存储帐户 --> 诊断设置(预览)--> 我没有看到存储帐户中启用了诊断设置。
我可以在政策中看到不合规问题。以下是相同的详细信息。
我错过了什么?
更新:
仅当您没有选择 create the remediation task 时,问题一定是针对现有存储帐户的,如下所示:
如果选择以上选项,则订阅中存在的所有存储帐户都将合规(我已经针对资源组而不是订阅对其进行了测试)。
注意:如果未选择此项,则现有存储帐户将出现与您遇到的相同错误,但将创建的新存储帐户将符合要求。
应用策略但未选择补救措施时要遵循的步骤:
单击合规性页面上的创建补救任务,它 将自动填充不合规的存储帐户。
单击修复。它将提交流程并在修复后 处理成功,所有不合规的存储帐户将需要大约 15 分钟才能合规。