A szabályzatok és szabályzatkezdeményezések egyszerű módszert biztosítanak a nagy léptékű naplózás engedélyezéséhez az Azure Monitor diagnosztikai beállításaival. Szabályzatkezdeményeztetés használatával bekapcsolhatja a naplózást az Azure-környezetben lévő összes támogatott erőforrás esetében.
Az erőforrásnaplók segítségével nyomon követheti az erőforrásokon zajló tevékenységeket és eseményeket, és áttekintheti és betekintést nyerhet az esetleges változásokba.
Szabályzatokat rendelhet hozzá az erőforrásnaplók engedélyezéséhez és a célhelyekre való elküldéséhez az igényeinek megfelelően. Naplókat küldhet a külső SIEM-rendszerek eseményközpontjaiba, így lehetővé téve a folyamatos biztonsági műveleteket. Naplókat küldhet a tárfiókokba a hosszabb távú tárolás vagy a jogszabályi megfelelőség teljesítése érdekében.
Beépített szabályzatok és kezdeményezések készlete áll rendelkezésre az erőforrásnaplók Log Analytics-munkaterületekre, event hubokra és tárfiókokra való irányításához. A szabályzatok lehetővé teszik a naplózást, és a naplókategória-csoporthoz tartozó naplókat egy eseményközpontba, a Log Analytics-munkaterületre vagy a tárfiókba küldik. A szabályzatok értéke effectDeployIfNotExists, amely alapértelmezettként helyezi üzembe a szabályzatot, ha nincsenek megadva más beállítások.
Szabályzatok üzembe helyezése.
A szabályzatok és kezdeményezések üzembe helyezése a portál, a parancssori felület, a PowerShell vagy az Azure Resource Management sablonjaival
Rendelje hozzá a szükséges szerepkört a szabályzat-hozzárendeléshez létrehozott identitáshoz.
A szerepkör megkeresése a szabályzatdefinícióban a roleDefinitionIds keresésével
Ha a PowerShell használatával szeretne szabályzatot alkalmazni, használja a következő parancsokat:
Állítsa be a környezetet.
Válassza ki az előfizetést, és állítsa be az erőforráscsoportot
Select-AzSubscription <subscriptionID>
$rg = Get-AzResourceGroup -Name <resource groups name>
Kérje le a szabályzatdefiníciót, és konfigurálja a szabályzat paramétereit. Az alábbi példában hozzárendeljük a szabályzatot a keyVault-naplók Log Analytics-munkaterületre való küldéséhez
A szabályzat körülbelül 30 perc elteltével látható az erőforrások diagnosztikai beállításaiban.
Javítási feladatok
A szabályzatok az új erőforrásokra lesznek alkalmazva a létrehozásukkor. Ha meglévő erőforrásokra szeretne szabályzatot alkalmazni, hozzon létre egy szervizelési feladatot. A szervizelési feladatok az erőforrásokat egy szabályzatnak megfelelően hozzák létre.
A szervizelési feladatok meghatározott szabályzatokhoz működnek. Több szabályzatot tartalmazó kezdeményezések esetén hozzon létre egy szervizelési feladatot a kezdeményezés minden egyes szabályzatához, amelyben olyan erőforrások találhatók, amelyeket megfelelőségre szeretne használni.
A szervizelési feladatokat a szabályzat első hozzárendelésekor vagy a hozzárendelést követő bármely szakaszban definiálhatja.
Ha szervizelési feladatot szeretne létrehozni a szabályzatok számára a szabályzat-hozzárendelés során, jelölje be a Szervizelés lapot a Szabályzat hozzárendelése lapon, és jelölje be a Szervizelési feladat létrehozása jelölőnégyzetet.
Ha szervizelési feladatot szeretne létrehozni a szabályzat hozzárendelése után, válassza ki a hozzárendelt szabályzatot a Szabályzat-hozzárendelések lapon található listából.
Válassza a Szervizelés lehetőséget.
Nyomon követheti a szervizelési feladat állapotát a Szabályzat szervizelése lap Szervizelési feladatok lapján.
A szabályzatdefiníciók lapon válassza ki a hatókört.
A Definíció típusa legördülő menüben válassza a Kezdeményezés lehetőséget.
Válassza a Figyelés lehetőséget a Kategória legördülő listában.
Írja be a naplózást a Keresés mezőbe.
Válassza az Auditkategóriacsoport erőforrásnaplózásának engedélyezése a támogatott erőforrásokhoz a Log Analytics-kezdeményezéshez lehetőséget.
A következő lapon válassza a hozzárendelése lehetőséget.
A Kezdeményezés hozzárendelése lap Alapok lapján válassza ki azt a hatókört, amelyre alkalmazni szeretné a kezdeményezést.
Adjon meg egy nevet a Hozzárendelés neve mezőben.
Válassza a Paraméterek lapot.
A Paraméterek a szabályzatban definiált paramétereket tartalmazza. Ebben az esetben ki kell választanunk azt a Log Analytics-munkaterületet, amelyre a naplókat el szeretnénk küldeni. Az egyes szabályzatok egyes paramétereiről további információt a Szabályzatspecifikus paraméterek című témakörben talál.
Válassza ki a Log Analytics-munkaterületet az auditnaplók elküldéséhez.
Válassza a Véleményezés + létrehozás, majd létrehozása lehetőséget.
Annak ellenőrzéséhez, hogy a szabályzat- vagy kezdeményezés-hozzárendelés működik-e, hozzon létre egy erőforrást a szabályzat-hozzárendelésben megadott előfizetésben vagy erőforráscsoport-hatókörben.
10 perc elteltével válassza az erőforrás Diagnosztikai beállítások lapját.
A diagnosztikai beállítás megjelenik a listában az alapértelmezett setByPolicy-LogAnalytics névvel és a szabályzatban konfigurált munkaterületnévvel.
Módosítsa az alapértelmezett nevet a Kezdeményezés vagy szabályzat hozzárendelése lap Paraméterek lapján a Csak bemeneti vagy felülvizsgálati paraméterek megjelenítése jelölőnégyzet bejelölésével.
Környezeti változók beállítása
# Set up your environment variables.
$subscriptionId = <your subscription ID>;
$rg = Get-AzResourceGroup -Name <your resource group name>;
Select-AzSubscription $subscriptionId;
$logAnlayticsWorskspaceId=</subscriptions/$subscriptionId/resourcegroups/$rg.ResourceGroupName/providers/microsoft.operationalinsights/workspaces/<your log analytics workspace>;
Kérje le a kezdeményezés definícióját. Ebben a példában a "Log Analytics, ResourceID "/providers/Microsoft.Authorization/policySetDefinitions/f5b29bc4-feca-4cc6-a58a-772dd5e290a5" típusú támogatott erőforrások naplózásának engedélyezése kezdeményezést használjuk.
Adjon meg egy hozzárendelésnevet, és konfigurálja a paramétereket. Ehhez a kezdeményezéshez a paraméterek tartalmazzák a Log Analytics-munkaterület azonosítóját.
Rendelje hozzá a Contributor szerepkört a rendszer által hozzárendelt felügyelt identitáshoz. Egyéb kezdeményezések esetén ellenőrizze, hogy mely szerepkörökre van szükség.
A szükséges szerepkör hozzárendelése a rendszer által felügyelt identitáshoz
Keresse meg a kezdeményezésben lévő szabályzatdefiníciók bármelyikében hozzárendelni kívánt szerepköröket a roleDefinitionIds definíciójának keresésével, például:
Hozzon létre szervizelési feladatokat a kezdeményezésben szereplő szabályzatokhoz.
A szervizelési feladatok szabályzatonként jönnek létre. Minden feladat egy adott definition-reference-id, a kezdeményezésben a következőként policyDefinitionReferenceIdvan megadva: . A definition-reference-id paraméter megkereséséhez használja a következő parancsot:
az policy set-definition show --name f5b29bc4-feca-4cc6-a58a-772dd5e290a5 |grep policyDefinitionReferenceId