我想停止创建 Log Analytics 工作区,实现此目的的最佳方法是什么?你可以通过 azure 策略来做到这一点,如果可以的话怎么做?
提前谢谢你,凯利
我想停止创建 Log Analytics 工作区,实现此目的的最佳方法是什么?你可以通过 azure 策略来做到这一点,如果可以的话怎么做?
提前谢谢你,凯利
AFAIK,限制创建任何资源的最佳方法是使用 azure 策略。下面的 azure 策略将帮助您停止在订阅中创建日志分析工作区。
{
"properties": {
"displayName": "Deny creating Log analytics",
"description": "This policy denies creation of log analytics workspace.",
"parameters": {
},
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.OperationalInsights/workspaces"
}
]
},
"then": {
"effect": "deny"
}
}
}
}
还值得注意的是,随着新访问控制模式“需要工作区权限”的引入,用户只能查看他们拥有正确权限的资源的日志。因此,允许团队利用集中式 Log Analytics 工作区来满足他们的所有日志记录需求