我正在尝试建立一个策略来拒绝在 azure 分析服务中禁用防火墙。但不能拒绝禁用防火墙。
我使用了以下定义但它不起作用
"if": {
"allOf": [
{
"field": "Microsoft.AnalysisServices/servers/ipV4FirewallSettings",
"equals": "Disabled"
}
]
},
"then": {
"effect": "deny"
}
答案 0 :(得分:0)
您可以通过禁用分析服务的防火墙然后将只读策略应用于该服务来满足您的要求的另一种方法。
您也可以尝试使用以下代码来创建自定义策略:
{
"policyRule": {
"if": {
"allOf": [{
"field": "type",
"equals": "Microsoft.AnalysisServices/servers/ipV4FirewallSettings"
}
]
},
"then": {
"effect": "deny"
}
}
}
有关 Analysis Services 和防火墙的更多详细信息,请参阅 Hardening Azure Analysis Services with the new firewall capability。