如果存在日志配置文件但不存储目标存储,则进行审核。要指定存储帐户/事件中心/日志分析工作区。
我可以强制执行这些设置吗?通过这种方法,还可以利用现代的诊断设置并将其发送到存储帐户和日志分析工作区。
两(2)个选项来配置诊断设置(除了在每个资源上手动执行此操作之外:]
Azure资源模板(ARM)
这需要您对Azure和资源有更深入的了解。但是,它使您可以灵活地配置任何类型的资源和目标(存储,事件中心或日志分析)。此选项不带有检查合规性和补救任何配置偏差的附加功能。
请参阅Microsoft文档here
Azure政策
可以通过门户进行配置(在“所有服务”下查找“策略”)。但是,仅涵盖以下资源:服务总线,搜索服务,事件中心,流分析,Data Lake Gen1。另一方面,它带有合规性仪表板和修复。