#azure-application-insights #azure-log-analytics #azure-function-app #azure-diagnostics #azure-policy
#azure-application-insights #azure-log-analytics #azure-function-app #azure-диагностика #azure-политика
Вопрос:
Следующие блоки в правиле политики не соответствуют шаблону arm.. Политика Azure для обеспечения отправки журналов приложений функций в рабочую область log analytics с помощью параметров диагностики.
{
"field": "type",
"equals": "Microsoft.Insights/diagnosticSettings"
},
{
"field": "Microsoft.Insights/diagnosticSettings/logs.enabled",
"exists": "false"
}
Комментарии:
1. Не могли бы вы подробно описать вашу проблему?
2. @JimXu конечно.. Я отредактировал
3. Извините, я также не могу понять проблему. Заключается в том, что вы хотите создать политику для проверки того, включена ли функция для диагностики параметров. Если нет, разверните его. Правильно/
Ответ №1:
Правильно, структура определения политики Azure отличается от синтаксиса шаблона ARM несколькими способами.
Уже не существует политики, которая выполняла бы точный запрос, но есть некоторые встроенные политики для Azure Monitor, на которые вы можете ссылаться и настраивать, чтобы удовлетворить ваши требования:
- Параметр диагностики аудита: параметр диагностики аудита для любого из выбранных типов ресурсов (источника).
Обратите внимание, что для
AuditIfNotExistsэффекта в политике для новых и обновленных ресурсов политика Azure добавляетMicrosoft.Authorization/policies/audit/actionоперацию в журнал действий и помечает ресурс только как несоответствующий. - Развертывание параметров диагностики в рабочей области Log Analytics: развертывает параметры диагностики для пакетной учетной записи для потоковой передачи в региональную рабочую область Log Analytics (источник). Эта политика
DeployIfNotExistsвлияет на ресурсы. - Это еще одна простая политика, которая демонстрирует работу с функциями Azure.