我正在尝试设置内置策略定义,以使用 Azure 门户将存储帐户日志发送到日志分析工作区。
注意:我正在使用带有免费试用版的个人 Azure 帐户订阅。
第一步: Configure diagnostic settings for storage accounts to Log Analytics workspace
第二步:单击分配 --> 将范围设置为资源组,然后在参数选项卡中选择 Log Analytics 资源 -> 查看 + 创建
第三步:创建策略分配成功,在 Azure 门户中创建角色分配成功
第四步:WAITING 15 分钟后,存储帐户 --> 诊断设置(预览)--> 我没有看到存储帐户中启用了诊断设置。
我可以看到政策中的不合规问题。以下是相同的详细信息。
我缺少什么?
更新:
最佳答案
仅当您未选择创建修复任务(如下所示)时,该问题才一定是针对现有存储帐户:
如果选择上述选项,则订阅中存在的所有存储帐户都将符合要求(我已针对资源组而不是订阅对其进行了测试)。
注意:如果未选择此选项,则现有存储帐户将出现与您遇到的相同错误,但将创建的新存储帐户将符合要求。
<小时/>应用政策且未选择补救措施时应遵循的步骤:
从合规性页面单击“创建修复任务” 将自动填充不合规的存储帐户。
单击修复。它将提交流程并修复后 过程成功,所有不合规的存储帐户大约需要 15 分钟才能合规。
关于azure - 使用 Azure 策略定义启用存储帐户的诊断设置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69529959/