Остановить создание рабочих областей Log Analytics

Я хочу прекратить создание рабочих областей Log Analytics. Как лучше всего этого добиться? можно ли это сделать с помощью политик Azure, если да, то как?

заранее спасибо, Келли


azure azure-policy azure-log-analytics
person kay106    schedule 24.06.2019    source источник

Ответы (2)


arrow_upward
2
arrow_downward

AFAIK, лучший способ ограничить создание любых ресурсов - использовать политики Azure. Политика Azure, приведенная ниже, поможет вам остановить создание рабочей области аналитики журналов в вашей подписке.

{
    "properties": {
        "displayName": "Deny creating Log analytics",
        "description": "This policy denies creation of log analytics workspace.",
        "parameters": {
        },
        "policyRule": {
            "if": {
                "allOf": [
                    {
                        "field": "type",
                        "equals": "Microsoft.OperationalInsights/workspaces"
                    }
                ]
            },
            "then": {
                "effect": "deny"
            }
        }
    }
}
person SwathiDhanwada-MSFT    schedule 25.06.2019

arrow_upward
1
arrow_downward

Также интересно отметить, что с введением нового режима управления доступом «Требовать разрешения на рабочую область» пользователи могут просматривать журналы только тех ресурсов, к которым у них есть соответствующие права. Это позволяет командам использовать централизованную рабочую область Log Analytics для всех своих нужд ведения журналов.

person Font_writing_code    schedule 03.07.2019