Azure Политика учетной записи автоматизации для диагностики c Настройки - PullRequest
Новая
       61

Azure Политика учетной записи автоматизации для диагностики c Настройки

0 голосов
/ 04 августа 2020

Я пытаюсь создать здесь политику Azure для аудита, когда параметры диагностики c не установлены для учетных записей автоматизации.

Я не могу найти поле, чтобы проверить, сохраняет ли его учетная запись автоматизации.

На данный момент я заметил это, настройки вроде бы здесь: Microsoft.Insights / DiagnosticSettings

Доступны настройки моей диагностики c: / subscriptions / SUBSCRIPTIONID / resourcegroups / RESOURCEGROUP / Provider / microsoft.automation / automationaccounts / AUTOMATIONACC / Provider / microsoft.insights / DiagnosticSettings / DIAGSETTINGNAME

Но как я могу использовать эту информацию, чтобы политика проверяла соответствие ресурса требованиям?

1 Ответ

1 голос
/ 05 августа 2020

Вы ищете приведенную ниже Политику, здесь вы можете передать учетные записи автоматизации (тип ресурса) в параметрах. Вы можете найти список встроенных политик здесь .

Пожалуйста, перейдите по этой ссылке , чтобы просмотреть определение политики на Azure Portal. 

{
  "properties": {
    "displayName": "Audit diagnostic setting",
    "policyType": "BuiltIn",
    "mode": "All",
    "description": "Audit diagnostic setting for selected resource types",
    "metadata": {
      "version": "1.0.0",
      "category": "Monitoring"
    },
    "parameters": {
      "listOfResourceTypes": {
        "type": "Array",
        "metadata": {
          "displayName": "Resource Types",
          "strongType": "resourceTypes"
        }
      }
    },
    "policyRule": {
      "if": {
        "field": "type",
        "in": "[parameters('listOfResourceTypes')]"
      },
      "then": {
        "effect": "AuditIfNotExists",
        "details": {
          "type": "Microsoft.Insights/diagnosticSettings",
          "existenceCondition": {
            "allOf": [
              {
                "field": "Microsoft.Insights/diagnosticSettings/logs.enabled",
                "equals": "true"
              },
              {
                "field": "Microsoft.Insights/diagnosticSettings/metrics.enabled",
                "equals": "true"
              }
            ]
          }
        }
      }
    }
  },
  "id": "/providers/Microsoft.Authorization/policyDefinitions/7f89b1eb-583c-429a-8828-af049802c1d9",
  "type": "Microsoft.Authorization/policyDefinitions",
  "name": "7f89b1eb-583c-429a-8828-af049802c1d9"
}
...