النهج المضمنة ل Azure Monitor

توفر النهج ومبادرات النهج طريقة بسيطة لتمكين التسجيل على نطاق واسع عبر إعدادات التشخيص ل Azure Monitor. باستخدام مبادرة نهج، يمكنك تشغيل تسجيل التدقيق لجميع الموارد المدعومة في بيئة Azure.

تمكين سجلات الموارد لتعقب الأنشطة والأحداث التي تحدث على مواردك وإعطائك رؤية ونتائج تحليلات حول أي تغييرات تحدث. تعيين نهج لتمكين سجلات الموارد وإرسالها إلى الوجهات وفقا لاحتياجاتك. إرسال سجلات إلى مراكز الأحداث لأنظمة SIEM التابعة لجهة خارجية، مما يتيح عمليات الأمان المستمرة. إرسال سجلات إلى حسابات التخزين للتخزين على المدى الطويل أو تحقيق التوافق التنظيمي.

توجد مجموعة من النهج والمبادرات المضمنة لتوجيه سجلات الموارد إلى مساحات عمل Log Analytics ومراكز الأحداث وحسابات التخزين. تمكن النهج تسجيل التدقيق، وإرسال السجلات التي تنتمي إلى التدقيق أو مجموعة فئة سجل جميع السجلات ، إلى مركز أحداث أو مساحة عمل Log Analytics أو حساب التخزين. النهج هي effect DeployIfNotExists، التي تنشر النهج كافتراضي إذا لم تكن هناك إعدادات أخرى محددة.

توزيع النهج.

نشر النهج والمبادرات باستخدام قوالب Portal أو CLI أو PowerShell أو Azure Resource Management

مدخل Microsoft Azure

توضح الخطوات التالية كيفية تطبيق النهج لإرسال سجلات التدقيق إلى خزائن المفاتيح إلى مساحة عمل تحليلات السجل.

1. من صفحة Policy، حدد Definitions.

2. حدد النطاق الخاص بك. يمكنك تطبيق نهج على الاشتراك بأكمله أو مجموعة موارد أو مورد فردي.

3. من القائمة المنسدلة نوع التعريف، حدد النهج.

4. حدد Monitoring من القائمة المنسدلة Category

5. أدخل keyvault في حقل البحث .

6. حدد مجموعة تمكين التسجيل حسب الفئة ل Key vaults (microsoft.keyvault/vaults) إلى نهج Log Analytics،

7. من صفحة تعريف النهج، حدد تعيين

8. حدد علامة التبويب المحددات.

9. حدد مساحة عمل Log Analytics التي تريد إرسال سجلات التدقيق إليها.

10. حدد علامة التبويب المعالجة.

11. في علامة التبويب المعالجة، حدد نهج keyvault من القائمة المنسدلة Policy للمعالجة .

12. حدد خانة الاختيار إنشاء هوية مدارة .

13. ضمن نوع الهوية المدارة، حدد الهوية المدارة المعينة من قبل النظام.

14. حدد Review + create، ثم حدد Create.

المبادره القطريه

لتطبيق نهج باستخدام CLI، استخدم الأوامر التالية:

1. إنشاء تعيين نهج باستخدام az policy assignment create.

     az policy assignment create --name <policy assignment name>  --policy "6b359d8f-f88d-4052-aa7c-32015963ecc1"  --scope <scope> --params "{\"logAnalytics\": {\"value\": \"<log analytics workspace resource ID"}}" --mi-system-assigned --location <location>
   

   على سبيل المثال، لتطبيق النهج لإرسال سجلات التدقيق إلى مساحة عمل تحليلات السجل

     az policy assignment create --name "policy-assignment-1"  --policy "6b359d8f-f88d-4052-aa7c-32015963ecc1"  --scope /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rg-001 --params "{\"logAnalytics\": {\"value\": \"/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/rg-001/providers/microsoft.operationalinsights/workspaces/workspace-001\"}}" --mi-system-assigned --location eastus
   

2. تعيين الدور المطلوب للهوية التي تم إنشاؤها لتعيين النهج. ابحث عن الدور في تعريف النهج عن طريق البحث عن roleDefinitionIds

      ...},
         "roleDefinitionIds": [
           "/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293"
         ],
         "deployment": {
           "properties": {...
   

   تعيين الدور المطلوب باستخدام az policy assignment identity assign:

   az policy assignment identity assign --system-assigned --resource-group <resource group name> --role <role name or ID> --identity-scope </scope> --name <policy assignment name>
   

   على سبيل المثال:

   az policy assignment identity assign --system-assigned --resource-group rg-001  --role 92aaf0da-9dab-42b6-94a3-d43ce8d16293 --identity-scope /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rg001 --name policy-assignment-1
   

3. قم بتشغيل فحص للعثور على الموارد الموجودة باستخدام az policy state trigger-scan.

   az policy state trigger-scan --resource-group rg-001
   

4. إنشاء مهمة معالجة لتطبيق النهج على الموارد الموجودة باستخدام az policy remediation create.

   az policy remediation create -g <resource group name> --policy-assignment <policy assignment name> --name <remediation name> 
   

   على سبيل المثال،

   az policy remediation create -g rg-001 -n remediation-001 --policy-assignment policy-assignment-1
   

لمزيد من المعلومات حول تعيين النهج باستخدام CLI، راجع مرجع Azure CLI - تعيين نهج az

بوويرشيل

لتطبيق نهج باستخدام PowerShell، استخدم الأوامر التالية:

1. إعداد البيئة الخاصة بك. حدد اشتراكك وقم بتعيين مجموعة الموارد الخاصة بك

   Select-AzSubscription <subscriptionID>
   $rg = Get-AzResourceGroup -Name <resource groups name>    
   

2. احصل على تعريف النهج وقم بتكوين معلمات النهج. في المثال أدناه، نعين النهج لإرسال سجلات keyVault إلى مساحة عمل Log Analytics

   $definition = Get-AzPolicyDefinition |Where-Object Name -eq 6b359d8f-f88d-4052-aa7c-32015963ecc1
   $params =  @{"logAnalytics"="/subscriptions/<subscriptionID/resourcegroups/<resourcgroup>/providers/microsoft.operationalinsights/workspaces/<log anlaytics workspace name>"}  
   

3. تعيين النهج

   $policyAssignment=New-AzPolicyAssignment -Name <assignment name> -DisplayName "assignment display name" -Scope $rg.ResourceId -PolicyDefinition $definition -PolicyparameterObject $params -IdentityType 'SystemAssigned' -Location <location>
   
   #To get your assignemnt use:
   $policyAssignment=Get-AzPolicyAssignment -Name '<assignment name>' -Scope '/subscriptions/<subscriptionID>/resourcegroups/<resource group name>'
   
   

4. تعيين الدور أو الأدوار المطلوبة إلى الهوية المدارة المعينة من قبل النظام

       $principalID=$policyAssignment.Identity.PrincipalId
       $roleDefinitionIds=$definition.Properties.policyRule.then.details.roleDefinitionIds
       $roleDefinitionIds | ForEach-Object {
           $roleDefId = $_.Split("/") | Select-Object -Last 1
           New-AzRoleAssignment -Scope $rg.ResourceId -ObjectId $policyAssignment.Identity.PrincipalId -RoleDefinitionId $roleDefId
       }
   

5. افحص بحثا عن التوافق، ثم قم بإنشاء مهمة معالجة لفرض التوافق للموارد الموجودة.

       Start-AzPolicyComplianceScan -ResourceGroupName $rg.ResourceGroupName
       Start-AzPolicyRemediation -Name $policyAssignment.Name -PolicyAssignmentId $policyAssignment.PolicyAssignmentId  -ResourceGroupName $rg.ResourceGroupName
   

6. التحقق من التوافق

   Get-AzPolicyState -PolicyAssignmentName  $policyAssignment.Name -ResourceGroupName $policyAssignment.ResourceGroupName|select-object IsCompliant, ResourceID
   

يكون النهج مرئيا في إعدادات تشخيص الموارد بعد حوالي 30 دقيقة.

مهام المعالجة

يتم تطبيق النهج على الموارد الجديدة عند إنشائها. لتطبيق نهج على الموارد الموجودة، قم بإنشاء مهمة معالجة. تجلب مهام المعالجة الموارد إلى التوافق مع النهج.

تعمل مهام المعالجة لنهج محددة. بالنسبة إلى المبادرات التي تحتوي على نهج متعددة، قم بإنشاء مهمة معالجة لكل نهج في المبادرة حيث لديك الموارد التي تريد إدخالها في التوافق.

حدد مهام المعالجة عند تعيين النهج لأول مرة، أو في أي مرحلة بعد التعيين.

لإنشاء مهمة معالجة للنهج أثناء تعيين النهج، حدد علامة التبويب المعالجة في صفحة تعيين النهج وحدد خانة الاختيار إنشاء مهمة معالجة.

لإنشاء مهمة معالجة بعد تعيين النهج، حدد النهج المعين من القائمة في صفحة تعيينات النهج.

حدد معالجة. تعقب حالة مهمة المعالجة في علامة التبويب مهام المعالجة في صفحة معالجة النهج.

لمزيد من المعلومات حول مهام المعالجة، راجع معالجة الموارد غير المتوافقة

تعيين المبادرات

المبادرات هي مجموعات من النهج. هناك مجموعتان من المبادرات لإعدادات تشخيص Azure Monitor:

1. تمكين تسجيل موارد مجموعة فئات التدقيق

   • تمكين تسجيل موارد مجموعة فئات التدقيق للموارد المدعومة إلى مراكز الأحداث
   • تمكين تسجيل موارد مجموعة فئات التدقيق للموارد المدعومة إلى Log Analytics
   • تمكين تسجيل موارد مجموعة فئات التدقيق للموارد المدعومة للتخزين

2. تمكين تسجيل موارد مجموعة فئات allLogs

   • تمكين تسجيل موارد مجموعة فئات allLogs للموارد المدعومة للتخزين
   • تمكين تسجيل موارد مجموعة فئات allLogs للموارد المدعومة إلى مراكز الأحداث
   • تمكين تسجيل موارد مجموعة فئات allLogs للموارد المدعومة في Log Analytics

في هذا المثال، نقوم بتعيين مبادرة لإرسال سجلات التدقيق إلى مساحة عمل Log Analytics.

مدخل Microsoft Azure

1. من صفحة تعريفات النهج، حدد النطاق الخاص بك.

2. حدد المبادرة في القائمة المنسدلة نوع التعريف.

3. حدد Monitoring في القائمة المنسدلة Category .

4. أدخل التدقيق في حقل البحث .

5. حدد تمكين تسجيل موارد مجموعة فئات التدقيق للموارد المدعومة لمبادرة Log Analytics .

6. في الصفحة التالية، حدد تعيين

7. في علامة التبويب Basics في صفحة Assign initiative ، حدد Scope الذي تريد تطبيق المبادرة عليه.

8. أدخل اسما في حقل اسم الواجب.

9. حدد علامة التبويب Parameters.

   تحتوي المعلمات على المعلمات المعرفة في النهج. في هذه الحالة، نحتاج إلى تحديد مساحة عمل Log Analytics التي نريد إرسال السجلات إليها. لمزيد من المعلومات في المعلمات الفردية لكل نهج، راجع المعلمات الخاصة بالنهج.

10. حدد مساحة عمل Log Analytics لإرسال سجلات التدقيق إليها.

11. حدد Review + create ثم Create

للتحقق من أن تعيين النهج أو المبادرة يعمل، قم بإنشاء مورد في نطاق الاشتراك أو مجموعة الموارد الذي قمت بتعريفه في تعيين النهج الخاص بك.

بعد 10 دقائق، حدد صفحة إعدادات التشخيص للمورد الخاص بك. يظهر إعداد التشخيص في القائمة مع تعيين الاسم الافتراضيByPolicy-LogAnalytics واسم مساحة العمل الذي قمت بتكوينه في النهج.

قم بتغيير الاسم الافتراضي في علامة التبويب المعلمات في صفحة تعيين المبادرة أو النهج عن طريق إلغاء تحديد خانة الاختيار إظهار المعلمات التي تحتاج إلى إدخال أو مراجعة فقط.

بوويرشيل

1. إعداد متغيرات البيئة الخاصة بك

   # Set up your environment variables.
   $subscriptionId = <your subscription ID>;
   $rg = Get-AzResourceGroup -Name <your resource group name>;
   Select-AzSubscription $subscriptionId;
   $logAnlayticsWorskspaceId=</subscriptions/$subscriptionId/resourcegroups/$rg.ResourceGroupName/providers/microsoft.operationalinsights/workspaces/<your log analytics workspace>;
   

2. الحصول على تعريف المبادرة. في هذا المثال، سنستخدم Initiative Enable audit category group logging for supported resources to ' Log Analytics, ResourceID "/providers/Microsoft.Authorization/policySetDefinitions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1e1e1"

   $definition = Get-AzPolicySetDefinition |Where-Object ResourceID -eq /providers/Microsoft.Authorization/policySetDefinitions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1;
   

3. تعيين اسم واجب وتكوين المعلمات. لهذه المبادرة، تتضمن المعلمات معرف مساحة عمل Log Analytics.

   $assignmentName=<your assignment name>;
   $params =  @{"logAnalytics"="/subscriptions/$subscriptionId/resourcegroups/$($rg.ResourceGroupName)/providers/microsoft.operationalinsights/workspaces/<your log analytics workspace>"}  
   

4. تعيين المبادرة باستخدام المعلمات

   $policyAssignment=New-AzPolicyAssignment -Name $assignmentName  -Scope $rg.ResourceId -PolicySetDefinition $definition -PolicyparameterObject $params -IdentityType 'SystemAssigned' -Location eastus;
   

5. Contributor تعيين الدور إلى الهوية المدارة المعينة من قبل النظام. بالنسبة للمبادرات الأخرى، تحقق من الأدوار المطلوبة.

    New-AzRoleAssignment -Scope $rg.ResourceId -ObjectId $policyAssignment.Identity.PrincipalId -RoleDefinitionName Contributor;
   

6. افحص بحثا عن توافق النهج. Start-AzPolicyComplianceScan يستغرق الأمر بضع دقائق للعودة

   Start-AzPolicyComplianceScan -ResourceGroupName $rg.ResourceGroupName;
   

7. الحصول على قائمة بالموارد للمعالجة والمعلمات المطلوبة عن طريق استدعاء Get-AzPolicyState

   $assignmentState=Get-AzPolicyState -PolicyAssignmentName  $assignmentName -ResourceGroupName $rg.ResourceGroupName;   
   $policyAssignmentId=$assignmentState.PolicyAssignmentId[0];
   $policyDefinitionReferenceIds=$assignmentState.PolicyDefinitionReferenceId;
   

8. لكل نوع مورد مع موارد غير متوافقة، ابدأ مهمة معالجة.

       $policyDefinitionReferenceIds | ForEach-Object {
             $referenceId = $_
             Start-AzPolicyRemediation -ResourceGroupName $rg.ResourceGroupName  -PolicyAssignmentId $policyAssignmentId   -PolicyDefinitionReferenceId $referenceId -Name "$($rg.ResourceGroupName) remediation $referenceId";
       }
   

9. تحقق من حالة التوافق عند اكتمال مهام المعالجة.

   Get-AzPolicyState -PolicyAssignmentName  $assignmentName -ResourceGroupName $rg.ResourceGroupName|select-object IsCompliant, ResourceID
   

يمكنك الحصول على تفاصيل تعيين النهج باستخدام الأمر التالي:

  $policyAssignment=Get-AzPolicyAssignment -Name $assignmentName -Scope "/subscriptions/$subscriptionId/resourcegroups/$($rg.ResourceGroupName)";

المبادره القطريه

1. سجل الدخول إلى حساب Azure الخاص بك باستخدام az login الأمر .

2. حدد الاشتراك حيث تريد تطبيق مبادرة النهج باستخدام az account set الأمر .

3. تعيين المبادرة باستخدام az policy assignment create.

   az policy assignment create --name <assignment name> --resource-group <resource group name> --policy-set-definition <initiative name> --params <parameters object> --mi-system-assigned --location <location>
   

   على سبيل المثال:

   az policy assignment create --name "assign-cli-example-01" --resource-group "cli-example-01" --policy-set-definition 'a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1' --params '{"logAnalytics":{"value":"/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/cli-example-01/providers/microsoft.operationalinsights/workspaces/cli-example-01-ws"}, "diagnosticSettingName":{"value":"AssignedBy-cli-example-01"}}' --mi-system-assigned --location eastus
   

4. تعيين الدور المطلوب للهوية المدارة للنظام

   ابحث عن الأدوار التي يجب تعيينها في أي من تعريفات النهج في المبادرة عن طريق البحث في تعريف roleDefinitionIds، على سبيل المثال:

      ...},
         "roleDefinitionIds": [
           "/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293"
         ],
         "deployment": {
           "properties": {...
   

   تعيين الدور المطلوب باستخدام az policy assignment identity assign:

   az policy assignment identity assign --system-assigned --resource-group <resource group name> --role <role name or ID> --identity-scope <scope> --name <policy assignment name>
   

   على سبيل المثال:

   az policy assignment identity assign --system-assigned --resource-group "cli-example-01" --role 92aaf0da-9dab-42b6-94a3-d43ce8d16293 --identity-scope "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/cli-example-01" --name assign-cli-example-01
   

5. إنشاء مهام المعالجة للنهج في المبادرة.

   يتم إنشاء مهام المعالجة لكل نهج. كل مهمة خاصة ب ، definition-reference-idمحددة في المبادرة على أنها policyDefinitionReferenceId. للعثور على المعلمة definition-reference-id ، استخدم الأمر التالي:

   az policy set-definition show --name a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1 |grep policyDefinitionReferenceId
   

   معالجة الموارد باستخدام az policy remediation create

   az policy remediation create --resource-group <resource group name> --policy-assignment <assignment name> --name <remediation task name> --definition-reference-id  "policy specific reference ID"  --resource-discovery-mode ReEvaluateCompliance
   

   على سبيل المثال:

   az policy remediation create --resource-group "cli-example-01" --policy-assignment assign-cli-example-01 --name "rem-assign-cli-example-01" --definition-reference-id  "keyvault-vaults"  --resource-discovery-mode ReEvaluateCompliance
   

   لإنشاء مهمة معالجة لكافة النهج في المبادرة، استخدم المثال التالي:

   for policyDefinitionReferenceId in $(az policy set-definition show --name a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1 |grep policyDefinitionReferenceId |cut -d":" -f2|sed s/\"//g) 
   do 
       az policy remediation create --resource-group "cli-example-01" --policy-assignment assign-cli-example-01 --name remediate-$policyDefinitionReferenceId --definition-reference-id $policyDefinitionReferenceId; 
   done 
   

معلمات شائعة:

يصف الجدول التالي المعلمات الشائعة لكل مجموعة من النهج.

المعلمة	‏‏الوصف‬	القيم الصالحة	الإعداد الافتراضي
التأثير	تمكين تنفيذ النهج أو تعطيله	DeployIfNotExists، AuditIfNotExists، ⁧⁩مُعطل⁧⁩	DeployIfNotExists
diagnosticSettingName	اسم إعداد التشخيص		setByPolicy-{LogAnalytics|EventHubs|التخزين}
categoryGroup	مجموعة فئات التشخيص	اي مراجعه الحسابات allLogs	تحقق
resourceTypeList	بالنسبة للمبادرات، قائمة أنواع الموارد التي سيتم تقييمها لوجود إعداد التشخيص.	الموارد المدعومة	كافة الموارد المدعومة

معلمات خاصة بالنهج

معلمات نهج Log Analytics

ينشر هذا النهج إعداد تشخيص باستخدام مجموعة فئات لتوجيه السجلات إلى مساحة عمل Log Analytics.

المعلمة	‏‏الوصف‬	القيم الصالحة	الإعداد الافتراضي
قائمة مواقع الموارد	قائمة مواقع الموارد لإرسال سجلات إلى Log Analytics القريبة. "*" يحدد كافة المواقع	المواقع المدعومة	*
logAnalytics	مساحة عمل Log Analytics

معلمات نهج مراكز الأحداث

ينشر هذا النهج إعداد تشخيص باستخدام مجموعة فئات لتوجيه السجلات إلى مركز أحداث.

المعلمة	‏‏الوصف‬	القيم الصالحة	الإعداد الافتراضي
resourceLocation	يجب أن يكون موقع المورد هو نفس موقع مساحة اسم مركز الحدث	المواقع المدعومة
eventHubAuthorizationRuleId	معرف قاعدة تخويل مركز الأحداث. قاعدة التخويل على مستوى مساحة اسم مركز الحدث. على سبيل المثال، /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.EventHub/namespaces/{Event Hub namespace}/authorizationrules/{authorization rule}
eventHubName	اسم Event Hub		مراقبة‬

معلمات نهج حسابات التخزين

ينشر هذا النهج إعداد تشخيص باستخدام مجموعة فئات لتوجيه السجلات إلى حساب تخزين.

المعلمة	‏‏الوصف‬	القيم الصالحة	الإعداد الافتراضي
resourceLocation	يجب أن يكون موقع المورد في نفس موقع حساب التخزين	المواقع المدعومة
storageAccount	معرف مورد حساب التخزين

الموارد المدعومة

توجد كافة السجلات ونهج سجلات التدقيق المضمنة لمساحات عمل Log Analytics ومراكز الأحداث وحسابات التخزين للموارد التالية:

نوع المورد	جميع السجلات	سجلات التدقيق
microsoft.aad/domainservices	‏‏نعم‬	‏‏نعم‬
microsoft.agfoodplatform/farmbeats	‏‏نعم‬	‏‏نعم‬
microsoft.analysisservices/servers	‏‏نعم‬	لا
microsoft.apimanagement/service	‏‏نعم‬	‏‏نعم‬
microsoft.app/managedenvironments	‏‏نعم‬	‏‏نعم‬
microsoft.appconfiguration/configurationstores	‏‏نعم‬	‏‏نعم‬
microsoft.appplatform/spring	‏‏نعم‬	لا
microsoft.attestation/attestationproviders	‏‏نعم‬	‏‏نعم‬
microsoft.automation/automationaccounts	‏‏نعم‬	‏‏نعم‬
microsoft.autonomousdevelopmentplatform/workspaces	‏‏نعم‬	لا
microsoft.avs/privateclouds	‏‏نعم‬	‏‏نعم‬
microsoft.azureplaywrightservice/accounts	‏‏نعم‬	‏‏نعم‬
microsoft.azuresphere/catalogs	‏‏نعم‬	‏‏نعم‬
microsoft.batch/batchaccounts	‏‏نعم‬	‏‏نعم‬
Microsoft.BotService/botServices	‏‏نعم‬	لا
microsoft.cache/redis	‏‏نعم‬	‏‏نعم‬
microsoft.cache/redisenterprise/databases	‏‏نعم‬	‏‏نعم‬
نهج جدار حماية تطبيق microsoft.cdn/cdnwebapplication	‏‏نعم‬	لا
microsoft.cdn/profiles	‏‏نعم‬	‏‏نعم‬
microsoft.cdn/profiles/endpoints	‏‏نعم‬	لا
microsoft.chaos/experiments	‏‏نعم‬	‏‏نعم‬
microsoft.classicnetwork/networksecuritygroups	‏‏نعم‬	لا
microsoft.cloudtest/hostedpools	‏‏نعم‬	لا
microsoft.codesigning/codesigningaccounts	‏‏نعم‬	‏‏نعم‬
microsoft.cognitiveservices/accounts	‏‏نعم‬	‏‏نعم‬
microsoft.communication/communicationservices	‏‏نعم‬	لا
microsoft.community/communitytrainings	‏‏نعم‬	‏‏نعم‬
microsoft.confidentialledger/managedccfs	‏‏نعم‬	‏‏نعم‬
microsoft.connectedcache/enterprisemcccustomers	‏‏نعم‬	لا
microsoft.connectedcache/ispcustomers	‏‏نعم‬	لا
microsoft.containerinstance/containergroups	‏‏نعم‬	لا
microsoft.containerregistry/registries	‏‏نعم‬	‏‏نعم‬
microsoft.customproviders/resourceproviders	‏‏نعم‬	لا
microsoft.d365customerinsights/instances	‏‏نعم‬	لا
microsoft.dashboard/grafana	‏‏نعم‬	‏‏نعم‬
microsoft.databricks/workspaces	‏‏نعم‬	لا
microsoft.datafactory/factories	‏‏نعم‬	لا
microsoft.datalakeanalytics/accounts	‏‏نعم‬	لا
microsoft.datalakestore/accounts	‏‏نعم‬	لا
microsoft.dataprotection/backupvaults	‏‏نعم‬	لا
microsoft.datashare/accounts	‏‏نعم‬	لا
microsoft.dbformariadb/servers	‏‏نعم‬	لا
microsoft.dbformysql/flexibleservers	‏‏نعم‬	‏‏نعم‬
microsoft.dbformysql/servers	‏‏نعم‬	لا
microsoft.dbforpostgresql/flexibleservers	‏‏نعم‬	‏‏نعم‬
microsoft.dbforpostgresql/servergroupsv2	‏‏نعم‬	لا
microsoft.dbforpostgresql/servers	‏‏نعم‬	لا
microsoft.desktopvirtualization/applicationgroups	‏‏نعم‬	لا
microsoft.desktopvirtualization/hostpools	‏‏نعم‬	لا
microsoft.desktopvirtualization/scalingplans	‏‏نعم‬	لا
microsoft.desktopvirtualization/workspaces	‏‏نعم‬	لا
microsoft.devcenter/devcenters	‏‏نعم‬	‏‏نعم‬
microsoft.devices/iothubs	‏‏نعم‬	‏‏نعم‬
microsoft.devices/provisioningservices	‏‏نعم‬	لا
microsoft.digitaltwins/digitaltwinsinstances	‏‏نعم‬	لا
microsoft.documentdb/cassandraclusters	‏‏نعم‬	‏‏نعم‬
microsoft.documentdb/databaseaccounts	‏‏نعم‬	‏‏نعم‬
microsoft.documentdb/mongoclusters	‏‏نعم‬	‏‏نعم‬
microsoft.eventgrid/domains	‏‏نعم‬	‏‏نعم‬
microsoft.eventgrid/partnernamespaces	‏‏نعم‬	‏‏نعم‬
microsoft.eventgrid/partnertopics	‏‏نعم‬	لا
microsoft.eventgrid/systemtopics	‏‏نعم‬	لا
microsoft.eventgrid/topics	‏‏نعم‬	‏‏نعم‬
microsoft.eventhub/namespaces	‏‏نعم‬	‏‏نعم‬
microsoft.experimentation/experimentworkspaces	‏‏نعم‬	لا
microsoft.healthcareapis/services	‏‏نعم‬	لا
microsoft.healthcareapis/workspaces/dicomservices	‏‏نعم‬	لا
microsoft.healthcareapis/workspaces/fhirservices	‏‏نعم‬	لا
microsoft.healthcareapis/workspaces/iotconnectors	‏‏نعم‬	لا
Microsoft.insights/autoscalesettings	‏‏نعم‬	لا
نتيجة تحليلات/مكونات مايكروسوفت	‏‏نعم‬	لا
microsoft.insights/datacollectionrules	‏‏نعم‬	لا
Microsoft.KeyVault/managedHSMs	‏‏نعم‬	‏‏نعم‬
microsoft.keyvault/vaults	‏‏نعم‬	‏‏نعم‬
microsoft.kusto/clusters	‏‏نعم‬	‏‏نعم‬
microsoft.loadtestservice/loadtests	‏‏نعم‬	‏‏نعم‬
microsoft.logic/integrationaccounts	‏‏نعم‬	لا
microsoft.logic/workflows	‏‏نعم‬	لا
microsoft.machinelearningservices/registries	‏‏نعم‬	‏‏نعم‬
microsoft.machinelearningservices/workspaces	‏‏نعم‬	‏‏نعم‬
microsoft.machinelearningservices/workspaces/onlineendpoints	‏‏نعم‬	لا
microsoft.managednetworkfabric/networkdevices	‏‏نعم‬	لا
microsoft.media/mediaservices	‏‏نعم‬	‏‏نعم‬
microsoft.media/mediaservices/liveevents	‏‏نعم‬	‏‏نعم‬
microsoft.media/mediaservices/streamingendpoints	‏‏نعم‬	‏‏نعم‬
microsoft.netapp/netappaccounts/capacitypools/volumes	‏‏نعم‬	‏‏نعم‬
microsoft.network/applicationgateways	‏‏نعم‬	لا
microsoft.network/azurefirewalls	‏‏نعم‬	لا
microsoft.network/bastionhosts	‏‏نعم‬	‏‏نعم‬
نهج microsoft.network/dnsresolververicies	‏‏نعم‬	لا
microsoft.network/expressroutecircuits	‏‏نعم‬	لا
microsoft.network/frontdoors	‏‏نعم‬	‏‏نعم‬
microsoft.network/loadbalancers	‏‏نعم‬	لا
microsoft.network/networkmanagers	‏‏نعم‬	‏‏نعم‬
microsoft.network/networkmanagers/ipampools	‏‏نعم‬	‏‏نعم‬
microsoft.network/networksecuritygroups	‏‏نعم‬	لا
microsoft.network/networksecurityperimeters	‏‏نعم‬	لا
Microsoft.Network/p2sVpnGateways	‏‏نعم‬	‏‏نعم‬
microsoft.network/publicipaddresses	‏‏نعم‬	‏‏نعم‬
microsoft.network/publicipprefixes	‏‏نعم‬	‏‏نعم‬
microsoft.network/trafficmanagerprofiles	‏‏نعم‬	لا
Microsoft.Network/virtualNetworkGateways	‏‏نعم‬	‏‏نعم‬
microsoft.network/virtualnetworks	‏‏نعم‬	لا
microsoft.network/vpngateways	‏‏نعم‬	لا
microsoft.networkanalytics/dataproducts	‏‏نعم‬	‏‏نعم‬
microsoft.networkcloud/baremetalmachines	‏‏نعم‬	لا
microsoft.networkcloud/clusters	‏‏نعم‬	لا
microsoft.networkcloud/storageappliances	‏‏نعم‬	لا
microsoft.networkfunction/azuretrafficcollectors	‏‏نعم‬	لا
microsoft.notificationhubs/namespaces	‏‏نعم‬	‏‏نعم‬
microsoft.notificationhubs/namespaces/notificationhubs	‏‏نعم‬	‏‏نعم‬
microsoft.openenergyplatform/energyservices	‏‏نعم‬	لا
microsoft.operationalinsights/workspaces	‏‏نعم‬	‏‏نعم‬
microsoft.powerbi/tenants/workspaces	‏‏نعم‬	لا
microsoft.powerbidedicated/القدرات	‏‏نعم‬	لا
microsoft.purview/accounts	‏‏نعم‬	‏‏نعم‬
microsoft.recoveryservices/vaults	‏‏نعم‬	لا
microsoft.relay/namespaces	‏‏نعم‬	لا
microsoft.search/searchservices	‏‏نعم‬	‏‏نعم‬
microsoft.servicebus/namespaces	‏‏نعم‬	‏‏نعم‬
microsoft.servicenetworking/trafficcontrollers	‏‏نعم‬	لا
microsoft.signalrservice/signalr	‏‏نعم‬	‏‏نعم‬
microsoft.signalrservice/webpubsub	‏‏نعم‬	‏‏نعم‬
microsoft.sql/الشبكات المدارة	‏‏نعم‬	‏‏نعم‬
microsoft.sql/الشبكات المدارة/قواعد البيانات	‏‏نعم‬	لا
microsoft.sql/الخوادم/قواعد البيانات	‏‏نعم‬	‏‏نعم‬
microsoft.storagecache/caches	‏‏نعم‬	لا
microsoft.storagemover/storagemovers	‏‏نعم‬	لا
microsoft.streamanalytics/streamingjobs	‏‏نعم‬	لا
microsoft.synapse/workspaces	‏‏نعم‬	‏‏نعم‬
microsoft.synapse/workspaces/bigdatapools	‏‏نعم‬	‏‏نعم‬
microsoft.synapse/workspaces/kustopools	‏‏نعم‬	‏‏نعم‬
microsoft.synapse/workspaces/scopepools	‏‏نعم‬	‏‏نعم‬
microsoft.synapse/workspaces/sqlpools	‏‏نعم‬	‏‏نعم‬
microsoft.timeseriesinsights/environments	‏‏نعم‬	لا
microsoft.timeseriesinsights/environments/eventsources	‏‏نعم‬	لا
microsoft.videoindexer/accounts	‏‏نعم‬	لا
microsoft.web/hostingenvironments	‏‏نعم‬	‏‏نعم‬
microsoft.workloads/sapvirtualinstances	‏‏نعم‬	‏‏نعم‬

الخطوات التالية

• إنشاء إعدادات التشخيص على نطاق واسع باستخدام نهج Azure
• تعريفات Azure Policy المضمنة ل Azure Monitor
• ألق نظرة عامة على نهج Azure
• نهج Azure Enterprise كتعلم برمجي