0

我想停止创建 Log Analytics 工作区,实现此目的的最佳方法是什么?你可以通过 azure 策略来做到这一点,如果可以的话怎么做?

提前谢谢你,凯利

4

2 回答 2

2

AFAIK,限制创建任何资源的最佳方法是使用 azure 策略。下面的 azure 策略将帮助您停止在订阅中创建日志分析工作区。

{
    "properties": {
        "displayName": "Deny creating Log analytics",
        "description": "This policy denies creation of log analytics workspace.",
        "parameters": {
        },
        "policyRule": {
            "if": {
                "allOf": [
                    {
                        "field": "type",
                        "equals": "Microsoft.OperationalInsights/workspaces"
                    }
                ]
            },
            "then": {
                "effect": "deny"
            }
        }
    }
}
于 2019-06-25T09:16:15.040 回答
1

还值得注意的是,随着新访问控制模式“需要工作区权限”的引入,用户只能查看他们拥有正确权限的资源的日志。因此,允许团队利用集中式 Log Analytics 工作区来满足他们的所有日志记录需求

于 2019-07-03T07:13:38.107 回答