#azure #azure-storage #azure-log-analytics #azure-diagnostics #azure-policy
#azure #azure-хранилище #azure-log-analytics #azure-диагностика #azure-политика
Вопрос:
Я пытаюсь настроить встроенное определение политики для отправки журналов учетной записи хранилища в рабочую область Log Analytics с помощью портала Azure.
Примечание: я использую подписку на личную учетную запись Azure с бесплатным отслеживанием.
2-й шаг: нажмите «Назначить» -> «Область», заданная для группы ресурсов, затем «Войти в аналитический ресурс», выбранный на вкладке параметров -> «Обзор» «Создать»
3-й шаг: успешное назначение созданной политики, создание назначений ролей на портале Azure выполнено успешно
4-й шаг: после ожидания в течение 15 минут учетная запись хранилища -> Параметры диагностики (предварительный просмотр) -> Я не вижу, чтобы в учетной записи хранилища были включены параметры диагностики.
Я вижу проблему несоответствия в политике. Ниже приведена подробная информация о том же.
Чего мне не хватает?
Обновить:
Комментарии:
1. Привет, @PavanKumar GVVS, я выполнил все шаги, которые вы упомянули, и политика эффективно применяется к уже существующим учетным записям, а также к вновь созданным. не могли бы вы добавить полный снимок экрана страницы соответствия с диалоговым окном сведений о соответствии (вы можете размыть конфиденциальные значения). Также могу ли я узнать, добавили ли вы какие-либо теги в учетную запись хранилища?
2. Привет @AnsumanBal-MT Я не добавлял теги в учетную запись хранилища.
3. Добавлен снимок экрана. Пожалуйста, смотрите раздел «обновление:»
4. можете ли вы попробовать создать новые учетные записи хранилища после применения политики и сообщить мне, получают ли они жалобы или по-прежнему не жалуются.
5. @AnsumanBal-MT Вы правы. Теперь работает отлично. Поскольку я уже создал учетную запись хранилища до политики. Мы должны создать задачу исправления . Поддержал ваш ответ. 🙂 (y) Как я пропустил такую ошибку ошибки.
Ответ №1:
Проблема должна быть связана только с существующими учетными записями хранилища, если вы не выбираете create the remediation task , как показано ниже:
Если выбрано указанное выше, то все ваши учетные записи хранения, присутствующие в подписке, станут совместимыми (я тестировал это для группы ресурсов, а не для подписки).
Примечание: Если этот параметр не выбран, то существующая учетная запись хранилища выдаст ошибку с той же ошибкой, которую вы получаете, но новые учетные записи, которые будут созданы, станут совместимыми.
Шаги, которые необходимо выполнить, если политика применена, а исправление не выбрано :
- Нажмите на кнопку Создать задачу исправления на странице соответствия требованиям, и она автоматически заполнит несоответствующие учетные записи хранения.
- Нажмите на исправление. Он отправит процесс, и после успешного завершения процесса исправления потребуется около 15 минут, чтобы все несоответствующие учетные записи хранилища стали совместимыми.
