问题描述
在策略规则下列块不匹配臂模板.. 天青策略,以确保功能的应用程序日志发送经由诊断设置登录分析工作区。
{
"field": "type","equals": "Microsoft.Insights/diagnosticSettings"
},{
"field": "Microsoft.Insights/diagnosticSettings/logs.enabled","exists": "false"
}
解决方法
没错,Azure Policy definition structure 在一些方面与 ARM 模板语法不同。
目前还没有执行确切询问的策略,但有一些适用于 Azure Monitor 的 built-in policies 可供您参考和自定义以满足您的要求:
-
Audit diagnostic setting:任何选定资源类型 (Source) 的审核诊断设置。
请注意,对于策略中的
AuditIfNotExists
效果,对于新的和更新的资源,Azure Policy 会向活动日志添加Microsoft.Authorization/policies/audit/action
操作,并且仅将资源标记为不合规。 -
Deploy Diagnostic Settings to Log Analytics workspace:部署批处理帐户的诊断设置以流式传输到区域 Log Analytics 工作区 (Source)。此政策对资源具有
DeployIfNotExists
影响。 -
This 是另一个简单的策略,用于演示如何使用 Azure Functions。