Я хочу прекратить создание рабочих областей Log Analytics. Как лучше всего этого добиться? можно ли это сделать с помощью политик Azure, если да, то как?
заранее спасибо, Келли
Я хочу прекратить создание рабочих областей Log Analytics. Как лучше всего этого добиться? можно ли это сделать с помощью политик Azure, если да, то как?
заранее спасибо, Келли
AFAIK, лучший способ ограничить создание любых ресурсов - использовать политики Azure. Политика Azure, приведенная ниже, поможет вам остановить создание рабочей области аналитики журналов в вашей подписке.
{
"properties": {
"displayName": "Deny creating Log analytics",
"description": "This policy denies creation of log analytics workspace.",
"parameters": {
},
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.OperationalInsights/workspaces"
}
]
},
"then": {
"effect": "deny"
}
}
}
}
Также интересно отметить, что с введением нового режима управления доступом «Требовать разрешения на рабочую область» пользователи могут просматривать журналы только тех ресурсов, к которым у них есть соответствующие права. Это позволяет командам использовать централизованную рабочую область Log Analytics для всех своих нужд ведения журналов.