Azure 分析服务 - 防火墙关闭拒绝策略

时间:2021-06-17 11:20:39

标签: azure azure-active-directory azure-analysis-services azure-policy azure-analytics

我正在尝试建立一个策略来拒绝在 azure 分析服务中禁用防火墙。但不能拒绝禁用防火墙。

我使用了以下定义但它不起作用

"if": {
        "allOf": [
          {
            "field": "Microsoft.AnalysisServices/servers/ipV4FirewallSettings",
            "equals": "Disabled"
          }
        ]
      },
      "then": {
        "effect": "deny"
      }

1 个答案:

答案 0 :(得分:0)

您可以通过禁用分析服务的防火墙然后将只读策略应用于该服务来满足您的要求的另一种方法。 enter image description here

您也可以尝试使用以下代码来创建自定义策略:

{
    "policyRule": {
        "if": {
            "allOf": [{
                    "field": "type",
                    "equals": "Microsoft.AnalysisServices/servers/ipV4FirewallSettings"
                }
            ]
        },
        "then": {
            "effect": "deny"
        }
    }
}

有关 Analysis Services 和防火墙的更多详细信息,请参阅 Hardening Azure Analysis Services with the new firewall capability

相关问题
最新问题