使用 Azure 策略定义为存储帐户启用诊断设置答案

【问题标题】：Enable diagnostic settings for Storage account using Azure Policy Definition使用 Azure 策略定义为存储帐户启用诊断设置
【发布时间】：2023-03-14 03:40:01
【问题描述】：

我正在尝试设置内置策略定义以使用 Azure 门户将存储帐户的日志发送到日志分析工作区。

注意：我正在使用带有 Free Trail 的个人 azure 帐户订阅。

第一步： Configure diagnostic settings for storage accounts to Log Analytics workspace

第二步：点击分配 --> 范围设置为资源组，然后在参数选项卡中选择 Log Analytics 资源 -> 审核 +创建

第三步：创建策略分配成功，在 Azure 门户中创建角色分配成功

第 4 步：等待 15 分钟后，存储帐户 --> 诊断设置（预览）-> 我没有看到存储帐户中启用了诊断设置。

我可以看到政策中的不合规问题。以下是相同的详细信息。

我错过了什么？

更新：

【问题讨论】：

您好@PavanKumar GVVS，我遵循了您提到的所有步骤，并且该政策也适用于现有帐户和新创建的帐户..您能否添加合规页面的完整屏幕截图使用合规性详细信息对话框（您可以模糊敏感值）。我也可以知道您是否在存储帐户中添加了任何标签？
嗨@AnsumanBal-MT 我没有向存储帐户添加标签。
添加截图。请参阅“更新：”
您能否在应用该策略后尝试创建新的存储帐户，并让我知道他们是否收到投诉或仍未投诉。
@AnsumanBal-MT 你是对的。现在完美运行。因为我已经在策略之前创建了存储帐户。我们必须创建修复任务。赞成你的答案。 :) (y) 我怎么会错过这么大的错误。

标签： azure azure-storage azure-log-analytics azure-diagnostics azure-policy

【解决方案1】：

只有当您没有选择create the remediation task 时，问题才会出现在现有存储帐户上，如下所示：

如果选择了上述选项，那么订阅中存在的所有存储帐户都将变得合规（我已针对资源组而不是订阅对其进行了测试）。

注意：如果未选择此选项，则现有存储帐户将出错并出现与您遇到的相同错误，但将创建的新帐户将符合要求。

如果应用了政策但未选择补救措施，应遵循的步骤：

从合规页面单击创建补救任务，然后将自动填充不合规的存储帐户。
点击修复。它将提交流程并在修复后流程成功后，所有不合规的存储帐户大约需要 15 分钟才能合规。

【讨论】：