我想针对存储帐户日志创建一个 deployIfNotExists 策略(如果不是,则启用它们,如果可能,向它们添加触发器)。如果这是不可能的,我至少希望对他们制定审计政策。但是这个功能目前似乎不存在。这是可能的还是这个过程必须是“手动”的?
问问题
75 次
1 回答
0
必须有一个别名才能做到这一点。我没有从存储资源中找到一个,但在日志配置文件中我发现了这个:“Microsoft.Insights/logProfiles/storageAccountId”。但是,我不确定这是否与您正在寻找的相同。还有一个内置的可以提供帮助:https ://github.com/Azure/azure-policy/blob/master/built-in-policies/policyDefinitions/Monitoring/ActivityLog_StorageAccountBYOK_Audit.json
于 2020-04-10T21:05:07.750 回答