使用Azure策略定义启用存储帐户的诊断设置 [英] Enable diagnostic settings for Storage account using Azure Policy Definition
本文介绍了使用Azure策略定义启用存储帐户的诊断设置的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我正在尝试设置内置策略定义,以使用Azure门户将存储帐户的日志发送到日志分析工作区。
注意:我正在对Free Trail使用个人Azure帐户订阅。
第一步: Configure diagnostic settings for storage accounts to Log Analytics workspace
第二步:点击Assign-->;Scope设置为Resource Group,然后在参数选项卡中选择Log Analytics资源->;Review+Create
第三步:创建策略分配成功,在Azure门户中创建角色分配成功
第四步:等待15分钟后,存储帐户-->;诊断设置(预览)-->;我看不到存储帐户中启用了诊断设置。
我可以在策略中看到不合规问题。下面是相同的详细信息。
我缺少什么?
更新:
推荐答案
只有当您未选择如下所示的create the remediation task
时,问题才会出现在现有存储帐户上:
如果选择上述选项,则订阅中存在的所有存储帐户都将成为合规帐户(我已针对资源组而不是订阅对其进行了测试)。
注意:如果未选中此选项,则现有存储帐户将出错,并返回与您收到的错误相同的错误,但将创建的新存储帐户将兼容。
应用策略但未选择修正时应遵循的步骤:
这篇关于使用Azure策略定义启用存储帐户的诊断设置的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文