当有人使用 Kusto 查询更改 azure 存储帐户的 IAM RBAC 角色或权限时，我尝试创建警报

Question

AzureActivity
| where ResourceProviderValue contains "Microsoft.storage" and CategoryValue contains "Administrative"
| where OperationNameValue ==
"Microsoft. Authorization/roleAssignments/write",
"Microsoft. Authorization/roleAssignments/delete",
"Microsoft. Authorization/roleDefinitions/write",
"Microsoft. Authorization/roleDefinitions/delete"
| where ActivityStatusValue in (""Started", "Succeeded", "Failed")
| project TimeGenerated, ResourceId, OperationNameValue, ActivityStatus

Answer 1

当有人使用 Kusto 查询更改 Azure 存储帐户上的 IAM RBAC 角色或权限时，我尝试创建警报。

或者，当有人更改存储帐户上的 IAM RBAC 角色时，您可以从门户创建警报，请按照以下步骤操作。

前往

Azure Storage account > Activity log > select any Create role assignment operation > New alert rule

enter image description here

选择

scope (ex: subscription) > Resource type : Storage accounts.

enter image description here

选择信号：创建角色分配

enter image description here

使用您的电子邮件 ID 创建操作组或选择现有操作组。
要获取所有角色分配和删除，请在条件选项卡的状态字段中选择全部。

enter image description here

完成上述所有步骤后，如果有人更改存储帐户上的RBAC角色，您将收到警报，如下所示。

enter image description here

当有人使用 Kusto 查询更改 azure 存储帐户的 IAM RBAC 角色或权限时，我尝试创建警报

问题描述投票：0回答：1

1个回答

最新问题

当有人使用 Kusto 查询更改 azure 存储帐户的 IAM RBAC 角色或权限时，我尝试创建警报

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1