我正在尝试使用自定义策略启用订阅的诊断设置。但是,符合性报告始终显示0/0。基本上,它不会识别管理组下的订阅。为了确认此行为,我创建了一个自定义策略,复制了内置策略“在您的订阅上启用Azure安全中心”。它还显示0/0。在订阅级别使用DeployIfNotExists策略部署内容是否有任何限制?
mwg9r5ms1#
Azure策略能够在订阅级别部署资源。是否确定在订阅的父管理组中设置策略分配的范围?这应该就是您要查找的内容。此目录中有一些示例,用于为订阅上指向存储帐户、日志分析工作区或Eventthub的活动日志创建诊断设置。下面是指向日志分析工作区的deployIfNotExists策略的链接。https://github.com/Azure/Community-Policy/blob/master/Policies/Monitoring/deploy-diagnostic-setting-for-activity-log-log-analytics/azurepolicy.json(此策略的所有功劳归原作者)
1条答案
按热度按时间mwg9r5ms1#
Azure策略能够在订阅级别部署资源。是否确定在订阅的父管理组中设置策略分配的范围?
这应该就是您要查找的内容。此目录中有一些示例,用于为订阅上指向存储帐户、日志分析工作区或Eventthub的活动日志创建诊断设置。下面是指向日志分析工作区的deployIfNotExists策略的链接。
https://github.com/Azure/Community-Policy/blob/master/Policies/Monitoring/deploy-diagnostic-setting-for-activity-log-log-analytics/azurepolicy.json(此策略的所有功劳归原作者)