我想停止创建Log Analytics工作区,实现此目的的最佳方法是什么?可以通过天青政策来做到这一点吗?
先谢谢您, 凯莉
答案 0 :(得分:1)
AFAIK,限制创建任何资源的最佳方法是使用Azure策略。低于天蓝色的政策将帮助您停止在订阅中创建日志分析工作区。
{
"properties": {
"displayName": "Deny creating Log analytics",
"description": "This policy denies creation of log analytics workspace.",
"parameters": {
},
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.OperationalInsights/workspaces"
}
]
},
"then": {
"effect": "deny"
}
}
}
}
答案 1 :(得分:0)
有趣的是,随着新的访问控制模式“ Require Workspace Permissions”的引入,用户只能看到具有正确特权的资源的日志。因此,团队可以利用集中式Log Analytics工作区来满足他们的所有日志需求