適用於 Azure 監視器的 Azure 原則內建定義
此頁面是 Azure 監視器 Azure 原則 內建原則定義的索引。 如需其他服務的其他內建 Azure 原則,請參閱 Azure 原則內建定義。
連結至 Azure 入口網站中原則定義的每個內建原則定義名稱。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
Azure 監視器
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
[預覽]:使用聯機至預設 Log Analytics 工作區的 Log Analytics 代理程式設定已啟用 Azure Arc 的 Linux 機器 | 安裝 Log Analytics 代理程式,以 適用於雲端的 Microsoft Defender 功能保護您的已啟用 Azure Arc 的 Linux 機器,方法是安裝將數據傳送至 適用於雲端的 Microsoft Defender 所建立的預設 Log Analytics 工作區。 | DeployIfNotExists, Disabled | 1.0.0-preview |
[預覽]:使用聯機至預設 Log Analytics 工作區的 Log Analytics 代理程式設定已啟用 Azure Arc 的 Windows 機器 | 安裝將數據傳送至 適用於雲端的 Microsoft Defender 所建立的預設Log Analytics工作區的Log Analytics代理程式,以 適用於雲端的 Microsoft Defender功能保護您的已啟用 Azure Arc 的 Windows 機器。 | DeployIfNotExists, Disabled | 1.1.0-preview |
[預覽]:設定系統指派的受控識別,以在 VM 上啟用 Azure 監視器指派 | 將系統指派的受控識別設定為 Azure 中裝載的虛擬機,這些虛擬機由 Azure 監視器支援,而且沒有系統指派的受控識別。 系統指派的受控識別是所有 Azure 監視器指派的必要條件,而且在使用任何 Azure 監視器擴充功能之前,必須先新增至機器。 目標虛擬機必須位於支援的位置。 | 修改、停用 | 6.0.0-preview |
[預覽]:列出的虛擬機器映像應啟用 Log Analytics 延伸模組 | 若虛擬機器映像不在定義的清單中,而且未安裝延伸模組,便會將虛擬機器回報為不符合規範。 | AuditIfNotExists, Disabled | 2.0.1-preview |
[預覽]:Linux Azure Arc 機器上應安裝 Log Analytics 延伸模組 | 若未安裝 Log Analytics 延伸模組,則此原則會稽核 Linux Azure Arc 機器。 | AuditIfNotExists, Disabled | 1.0.1-preview |
[預覽]:Windows Azure Arc 機器上應安裝 Log Analytics 延伸模組 | 若未安裝 Log Analytics 延伸模組,則此原則會稽核 Windows Azure Arc 機器。 | AuditIfNotExists, Disabled | 1.0.1-preview |
[預覽版]:應在 Linux 虛擬機器上安裝網路流量資料收集代理程式 | 資訊安全中心會使用 Microsoft Dependency Agent 從您的 Azure 虛擬機器收集網路流量資料,以啟用進階網路保護功能,例如網路地圖上的流量視覺效果、網路強化建議與特定的網路威脅。 | AuditIfNotExists, Disabled | 1.0.2-preview |
[預覽版]:應在 Windows 虛擬機器上安裝網路流量資料收集代理程式 | 資訊安全中心會使用 Microsoft Dependency Agent 從您的 Azure 虛擬機器收集網路流量資料,以啟用進階網路保護功能,例如網路地圖上的流量視覺效果、網路強化建議與特定的網路威脅。 | AuditIfNotExists, Disabled | 1.0.2-preview |
活動記錄至少應保留一年 | 若保留期未設為 365 天或永久 (保留期設為 0),此原則就會稽核活動記錄。 | AuditIfNotExists, Disabled | 1.0.0 |
特定系統管理作業應有活動記錄警示 | 此原則會稽核未設定活動記錄警示的特定系統管理作業。 | AuditIfNotExists, Disabled | 1.0.0 |
特定原則作業應有活動記錄警示 | 此原則會稽核未設定活動記錄警示的特定原則作業。 | AuditIfNotExists, Disabled | 3.0.0 |
特定安全性作業應有活動記錄警示 | 此原則會稽核未設定活動記錄警示的特定安全性作業。 | AuditIfNotExists, Disabled | 1.0.0 |
Application Insights 元件應該封鎖來自公用網路的記錄擷取和查詢 | 封鎖來自公用網路的記錄擷取和查詢,以改善ApplicationInsights安全性。 只有私人連結連線的網路才能擷取和查詢此元件的記錄。 深入了解:https://aka.ms/AzMonPrivateLink#configure-application-insights。 | 稽核、稽核、拒絕、拒絕、停用、停用 | 1.1.0 |
Application Insights 元件應該封鎖非 Azure Active Directory 型擷取。 | 強制執行記錄擷取以要求 Azure Active Directory 驗證可防止攻擊者未經驗證的記錄,而攻擊者可能會導致不正確的狀態、錯誤警示,以及儲存在系統中的不正確記錄。 | 拒絕、稽核、已停用 | 1.0.0 |
已啟用 Private Link 的 Application Insights 元件應該針對分析工具和調試程式使用自備 儲存體 帳戶。 | 若要支援私人連結和客戶管理的密鑰原則,請為分析工具和調試程式建立您自己的記憶體帳戶。 深入瞭解 https://docs.microsoft.com/azure/azure-monitor/app/profiler-bring-your-own-storage | 拒絕、稽核、已停用 | 1.0.0 |
稽核所選資源類型的診斷設定 | 稽核所選資源類型的診斷設定。 務必只選取支援診斷設定的資源類型。 | AuditIfNotExists | 2.0.1 |
Azure 應用程式閘道 應啟用資源記錄 | 啟用 Azure 應用程式閘道 的資源記錄(加上 WAF)和串流至 Log Analytics 工作區。 深入了解輸入 Web 流量,以及降低攻擊所採取的動作。 | AuditIfNotExists, Disabled | 1.0.0 |
Azure Front Door 應該已啟用資源記錄 | 啟用 Azure Front Door 的資源記錄(加上 WAF),並串流至 Log Analytics 工作區。 深入了解輸入 Web 流量,以及降低攻擊所採取的動作。 | AuditIfNotExists, Disabled | 1.0.0 |
Azure Front Door Standard 或 進階版 (Plus WAF) 應啟用資源記錄 | 啟用 Azure Front Door Standard 或 進階版 的資源記錄(加上 WAF),並串流至 Log Analytics 工作區。 深入了解輸入 Web 流量,以及降低攻擊所採取的動作。 | AuditIfNotExists, Disabled | 1.0.0 |
透過Log Analytics工作區的 Azure 記錄搜尋警示應使用客戶管理的密鑰 | 請確定 Azure 記錄搜尋警示會實作客戶管理的金鑰,方法是使用客戶為查詢 Log Analytics 工作區提供的記憶體帳戶來儲存查詢文字。 如需詳細資訊,請瀏覽 https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys#customer-managed-key-overview。 | 稽核、停用、拒絕 | 1.0.0 |
Azure 監視器記錄設定檔應收集 [寫入]、[刪除] 和 [動作] 分類的記錄 | 此原則可確保記錄設定檔會收集「寫入」、「刪除」和「動作」類別的記錄 | AuditIfNotExists, Disabled | 1.0.0 |
Azure 監視器記錄叢集應在啟用基礎結構加密的情況下建立 (雙重加密) | 為了確保使用兩個不同的加密演算法和兩個不同的金鑰,在服務層級和基礎結構層級啟用安全資料加密,請使用 Azure 監視器專用叢集。 在區域支援時,預設會啟用此選項,請參閱 https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys#customer-managed-key-overview。 | 稽核、稽核、拒絕、拒絕、停用、停用 | 1.1.0 |
Azure 監視器記錄叢集應使用客戶自控金鑰進行加密 | 使用客戶自控金鑰加密建立 Azure 監視器記錄叢集。 依預設,記錄資料會使用服務代控金鑰進行加密,但若要遵循法規,通常需要有客戶自控金鑰。 Azure 監視器中的客戶自控金鑰可讓您更充分掌控資料的存取權,請參閱 https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys。 | 稽核、稽核、拒絕、拒絕、停用、停用 | 1.1.0 |
適用於 Application Insights 的 Azure 監視器記錄應該連結至 Log Analytics 工作區 | 將 Application Insights 元件連結至 Log Analytics 工作區以進行記錄加密。 客戶管理的密鑰通常需要符合法規合規性,並進一步控制 Azure 監視器中數據的存取權。 將您的元件連結至使用客戶管理密鑰啟用的 Log Analytics 工作區,以確保 Application Insights 記錄符合此合規性需求,請參閱 https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys。 | 稽核、稽核、拒絕、拒絕、停用、停用 | 1.1.0 |
Azure 監視器 Private Link 範圍應封鎖非私人鏈接資源的存取 | Azure Private Link 可讓您透過私人端點將虛擬網路連線到 Azure 資源,以連線到 Azure 監視器 Private Link 範圍 (AMPLS)。 私人連結存取模式會在您的 AMPLS 上設定,以控制從您的網路擷取和查詢要求是否可觸達所有資源,或只有 Private Link 資源(以防止數據外流)。 深入了解私人連結:https://docs.microsoft.com/azure/azure-monitor/logs/private-link-security#private-link-access-modes-private-only-vs-open。 | Audit, Deny, Disabled | 1.0.0 |
Azure 監視器 Private Link 範圍應使用私人連結 | Azure Private Link 可讓您將虛擬網路連線到 Azure 服務,而不需要在來源或目的地的公用 IP 位址。 Private Link 平台會透過 Azure 骨幹網路處理取用者與服務之間的連線。 藉由將私人端點對應至 Azure 監視器私人連結範圍,您可以降低數據外泄風險。 深入了解私人連結:https://docs.microsoft.com/azure/azure-monitor/logs/private-link-security。 | AuditIfNotExists, Disabled | 1.0.0 |
Azure 監視器應從所有區域收集活動記錄 | 此原則會稽核不從所有 Azure 支援區域 (包括全球) 匯出活動的 Azure 監視器記錄設定檔。 | AuditIfNotExists, Disabled | 2.0.0 |
必須部署 Azure 監視器解決方案「安全性與稽核」 | 此原則可確保已部署安全性和稽核。 | AuditIfNotExists, Disabled | 1.0.0 |
Azure 訂用帳戶應具有用於活動記錄的記錄設定檔 | 此原則可確保記錄設定檔已啟用,可用於匯出活動記錄。 如果沒有建立記錄檔設定檔來將記錄匯出至儲存體帳戶或事件中樞,則會進行稽核。 | AuditIfNotExists, Disabled | 1.0.0 |
設定 Azure 活動記錄以串流至指定的 Log Analytics 工作區 | 部署 Azure 活動的診斷設定,以將訂用帳戶稽核記錄串流至 Log Analytics 工作區,以監視訂用帳戶層級事件 | DeployIfNotExists, Disabled | 1.0.0 |
設定 Azure 應用程式 Insights 元件以停用公用網路存取以進行記錄擷取和查詢 | 停用來自公用網路存取的元件記錄擷取和查詢,以改善安全性。 只有私人連結連線的網路才能在此工作區上內嵌和查詢記錄。 深入了解:https://aka.ms/AzMonPrivateLink#configure-application-insights。 | 修改、停用 | 1.1.0 |
設定 Azure Log Analytics 工作區以停用公用網路存取以進行記錄擷取和查詢 | 封鎖來自公用網路的記錄擷取和查詢,以改善工作區安全性。 只有私人連結連線的網路才能在此工作區上內嵌和查詢記錄。 深入了解:https://aka.ms/AzMonPrivateLink#configure-log-analytics。 | 修改、停用 | 1.1.0 |
設定 Azure 監視器 Private Link 範圍以封鎖非私人鏈接資源的存取 | Azure Private Link 可讓您透過私人端點將虛擬網路連線到 Azure 資源,以連線到 Azure 監視器 Private Link 範圍 (AMPLS)。 私人連結存取模式會在您的 AMPLS 上設定,以控制從您的網路擷取和查詢要求是否可觸達所有資源,或只有 Private Link 資源(以防止數據外流)。 深入了解私人連結:https://docs.microsoft.com/azure/azure-monitor/logs/private-link-security#private-link-access-modes-private-only-vs-open。 | 修改、停用 | 1.0.0 |
設定 Azure 監視器 Private Link 範圍以使用私人 DNS 區域 | 使用私人 DNS 區域來覆寫私人端點的 DNS 解析。 私人 DNS 區域會連結至您的虛擬網路,以解析為 Azure 監視器私人連結範圍。 深入了解:https://docs.microsoft.com/azure/azure-monitor/logs/private-link-security#connect-to-a-private-endpoint。 | DeployIfNotExists, Disabled | 1.0.0 |
使用私人端點設定 Azure 監視器 Private Link 範圍 | 私人端點會將您的虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 藉由將私人端點對應至 Azure 監視器 Private Link 範圍,您可以降低數據外泄風險。 深入了解私人連結:https://docs.microsoft.com/azure/azure-monitor/logs/private-link-security。 | DeployIfNotExists, Disabled | 1.0.0 |
在已啟用 Azure Arc 的 Linux 伺服器上設定相依性代理程式 | 藉由安裝相依性代理程式虛擬機擴充功能,在透過已啟用Arc的伺服器和機器上啟用VM深入解析。 VM 深入解析會使用相依性代理程式來收集網路計量,以及探索到機器上執行的進程和外部進程相依性的相關數據。 檢視更多 - https://aka.ms/vminsightsdocs。 | DeployIfNotExists, Disabled | 2.0.0 |
使用 Azure 監視代理程式設定在已啟用 Azure Arc 的 Linux 伺服器上設定相依性代理程式 | 使用 Azure 監視代理程式設定安裝相依性代理程式虛擬機擴充功能,在透過已啟用 Arc 的伺服器和機器上啟用 VM 深入解析。 VM 深入解析會使用相依性代理程式來收集網路計量,以及探索到機器上執行的進程和外部進程相依性的相關數據。 檢視更多 - https://aka.ms/vminsightsdocs。 | DeployIfNotExists, Disabled | 1.1.2 |
在已啟用 Azure Arc 的 Windows 伺服器上設定相依性代理程式 | 藉由安裝相依性代理程式虛擬機擴充功能,在透過已啟用Arc的伺服器和機器上啟用VM深入解析。 VM 深入解析會使用相依性代理程式來收集網路計量,以及探索到機器上執行的進程和外部進程相依性的相關數據。 檢視更多 - https://aka.ms/vminsightsdocs。 | DeployIfNotExists, Disabled | 2.0.0 |
使用 Azure 監視代理程式設定在已啟用 Azure Arc 的 Windows 伺服器上設定相依性代理程式 | 使用 Azure 監視代理程式設定安裝相依性代理程式虛擬機擴充功能,在透過已啟用 Arc 的伺服器和機器上啟用 VM 深入解析。 VM 深入解析會使用相依性代理程式來收集網路計量,以及探索到機器上執行的進程和外部進程相依性的相關數據。 檢視更多 - https://aka.ms/vminsightsdocs。 | DeployIfNotExists, Disabled | 1.1.2 |
將 Linux Arc 機器設定為與資料收集規則或數據收集端點相關聯 | 部署關聯,將 Linux Arc 機器連結至指定的數據收集規則或指定的數據收集端點。 隨著支援增加,位置清單會隨著時間更新。 | DeployIfNotExists, Disabled | 2.2.0 |
設定已啟用Linux Arc的機器以執行 Azure 監視器代理程式 | 自動化在已啟用 Linux Arc 的機器上部署 Azure 監視器代理程式擴充功能,以從客體 OS 收集遙測數據。 如果支援區域,此原則將會安裝延伸模組。 深入了解:https://aka.ms/AMAOverview。 | DeployIfNotExists, Disabled | 2.4.0 |
設定 Linux 機器以與資料收集規則或資料收集端點相關聯 | 部署關聯,將 Linux 虛擬機、虛擬機擴展集和 Arc 機器連結至指定的數據收集規則或指定的數據收集端點。 隨著支援增加,位置和OS映像的清單會隨著時間更新。 | DeployIfNotExists, Disabled | 6.3.0 |
將 Linux 虛擬機器擴展集 設定為與資料收集規則或資料收集端點相關聯 | 部署關聯,將 Linux 虛擬機擴展集連結至指定的數據收集規則或指定的數據收集端點。 隨著支援增加,位置和OS映像的清單會隨著時間更新。 | DeployIfNotExists, Disabled | 4.2.0 |
設定 Linux 虛擬機擴展集,以使用系統指派的受控識別型驗證來執行 Azure 監視器代理程式 | 在 Linux 虛擬機擴展集上自動部署 Azure 監視器代理程式擴充功能,以從客體 OS 收集遙測數據。 如果支援操作系統和區域且已啟用系統指派的受控識別,則此原則會安裝擴充功能,否則會略過安裝。 深入了解:https://aka.ms/AMAOverview。 | DeployIfNotExists, Disabled | 3.5.0 |
設定 Linux 虛擬機擴展集,以使用使用者指派的受控識別型驗證來執行 Azure 監視器代理程式 | 在 Linux 虛擬機擴展集上自動部署 Azure 監視器代理程式擴充功能,以從客體 OS 收集遙測數據。 如果支援操作系統和區域,此原則將會安裝擴充功能,並將其設定為使用指定的使用者指派受控識別,否則請略過安裝。 深入了解:https://aka.ms/AMAOverview。 | DeployIfNotExists, Disabled | 3.6.0 |
將 Linux 虛擬機器 設定為與資料收集規則或資料收集端點相關聯 | 部署關聯,將 Linux 虛擬機連結至指定的數據收集規則或指定的數據收集端點。 隨著支援增加,位置和OS映像的清單會隨著時間更新。 | DeployIfNotExists, Disabled | 4.2.0 |
設定 Linux 虛擬機以使用系統指派的受控識別型驗證來執行 Azure 監視器代理程式 | 在Linux虛擬機上自動部署 Azure 監視器代理程式擴充功能,以從客體OS收集遙測數據。 如果支援操作系統和區域且已啟用系統指派的受控識別,則此原則會安裝擴充功能,否則會略過安裝。 深入了解:https://aka.ms/AMAOverview。 | DeployIfNotExists, Disabled | 3.5.0 |
設定 Linux 虛擬機以使用使用者指派的受控識別型驗證來執行 Azure 監視器代理程式 | 在Linux虛擬機上自動部署 Azure 監視器代理程式擴充功能,以從客體OS收集遙測數據。 如果支援操作系統和區域,此原則將會安裝擴充功能,並將其設定為使用指定的使用者指派受控識別,否則請略過安裝。 深入了解:https://aka.ms/AMAOverview。 | DeployIfNotExists, Disabled | 3.6.0 |
在已啟用 Azure Arc 的 Linux 伺服器上設定 Log Analytics 擴充功能。 請參閱下方的淘汰通知 | 藉由安裝 Log Analytics 虛擬機擴充功能,在透過已啟用 Arc 的伺服器和機器上啟用 VM 深入解析。 VM 深入解析會使用 Log Analytics 代理程式來收集客體 OS 效能數據,並提供其效能的深入解析。 檢視更多 - https://aka.ms/vminsightsdocs。 淘汰通知:Log Analytics 代理程式位於取代路徑上,且在 2024 年 8 月 31 日之後將不會受到支援。 您必須在該日期之前移轉至取代的「Azure 監視器代理程式」 | DeployIfNotExists, Disabled | 2.1.1 |
在已啟用 Azure Arc 的 Windows 伺服器上設定 Log Analytics 擴充功能 | 藉由安裝 Log Analytics 虛擬機擴充功能,在透過已啟用 Arc 的伺服器和機器上啟用 VM 深入解析。 VM 深入解析會使用 Log Analytics 代理程式來收集客體 OS 效能數據,並提供其效能的深入解析。 檢視更多 - https://aka.ms/vminsightsdocs。 淘汰通知:Log Analytics 代理程式位於取代路徑上,且在 2024 年 8 月 31 日之後將不會受到支援。 您必須在該日期之前移轉至取代的「Azure 監視器代理程式」。 | DeployIfNotExists, Disabled | 2.1.1 |
設定Log Analytics工作區和自動化帳戶以集中處理記錄和監視 | 部署包含 Log Analytics 工作區和連結自動化帳戶的資源群組,以集中處理記錄和監視。 自動化帳戶適用於 更新和 變更追蹤 等解決方案。 | DeployIfNotExists、AuditIfNotExists、Disabled | 2.0.0 |
將 Windows Arc 機器設定為與數據收集規則或數據收集端點相關聯 | 部署關聯,將 Windows Arc 機器連結至指定的數據收集規則或指定的數據收集端點。 隨著支援增加,位置清單會隨著時間更新。 | DeployIfNotExists, Disabled | 2.2.0 |
設定已啟用 Windows Arc 的機器以執行 Azure 監視器代理程式 | 自動化在已啟用 Windows Arc 的機器上部署 Azure 監視器代理程式擴充功能,以從客體 OS 收集遙測數據。 如果支援操作系統和區域且已啟用系統指派的受控識別,則此原則會安裝擴充功能,否則會略過安裝。 深入了解:https://aka.ms/AMAOverview。 | DeployIfNotExists, Disabled | 2.4.0 |
設定 Windows 機器以與資料收集規則或資料收集端點相關聯 | 部署關聯,將 Windows 虛擬機、虛擬機擴展集和 Arc 機器連結至指定的數據收集規則或指定的數據收集端點。 隨著支援增加,位置和OS映像的清單會隨著時間更新。 | DeployIfNotExists, Disabled | 4.5.0 |
將 Windows 虛擬機器擴展集 設定為與資料收集規則或數據收集端點相關聯 | 部署關聯,將 Windows 虛擬機擴展集連結至指定的數據收集規則或指定的數據收集端點。 隨著支援增加,位置和OS映像的清單會隨著時間更新。 | DeployIfNotExists, Disabled | 3.3.0 |
設定 Windows 虛擬機擴展集,以使用系統指派的受控識別來執行 Azure 監視器代理程式 | 在 Windows 虛擬機擴展集上自動部署 Azure 監視器代理程式擴充功能,以從客體 OS 收集遙測數據。 如果支援操作系統和區域且已啟用系統指派的受控識別,則此原則會安裝擴充功能,否則會略過安裝。 深入了解:https://aka.ms/AMAOverview。 | DeployIfNotExists, Disabled | 3.4.0 |
設定 Windows 虛擬機擴展集,以使用使用者指派的受控識別型驗證來執行 Azure 監視器代理程式 | 在 Windows 虛擬機擴展集上自動部署 Azure 監視器代理程式擴充功能,以從客體 OS 收集遙測數據。 如果支援操作系統和區域,此原則將會安裝擴充功能,並將其設定為使用指定的使用者指派受控識別,否則請略過安裝。 深入了解:https://aka.ms/AMAOverview。 | DeployIfNotExists, Disabled | 1.4.0 |
將 Windows 虛擬機器 設定為與資料收集規則或數據收集端點相關聯 | 部署關聯,將 Windows 虛擬機連結至指定的數據收集規則或指定的數據收集端點。 隨著支援增加,位置和OS映像的清單會隨著時間更新。 | DeployIfNotExists, Disabled | 3.3.0 |
設定 Windows 虛擬機以使用系統指派的受控識別來執行 Azure 監視器代理程式 | 在 Windows 虛擬機上自動部署 Azure 監視器代理程式擴充功能,以從客體 OS 收集遙測數據。 如果支援操作系統和區域且已啟用系統指派的受控識別,則此原則會安裝擴充功能,否則會略過安裝。 深入了解:https://aka.ms/AMAOverview。 | DeployIfNotExists, Disabled | 4.4.0 |
設定 Windows 虛擬機以使用使用者指派的受控識別型驗證來執行 Azure 監視器代理程式 | 在 Windows 虛擬機上自動部署 Azure 監視器代理程式擴充功能,以從客體 OS 收集遙測數據。 如果支援操作系統和區域,此原則將會安裝擴充功能,並將其設定為使用指定的使用者指派受控識別,否則請略過安裝。 深入了解:https://aka.ms/AMAOverview。 | DeployIfNotExists, Disabled | 1.4.0 |
應為列出的虛擬機器映像啟用 Dependency Agent | 如果虛擬機映像不在定義的清單中,且未安裝代理程式,則報告虛擬機為不符合規範。 隨著支援更新,OS 映射清單會隨著時間更新而更新。 | AuditIfNotExists, Disabled | 2.0.0 |
應在所列出虛擬機器映像的虛擬機器擴展集中啟用 Dependency Agent | 如果虛擬機映像不在定義的清單中,且未安裝代理程式,則報告虛擬機擴展集為不相容。 隨著支援更新,OS 映射清單會隨著時間更新而更新。 | AuditIfNotExists, Disabled | 2.0.0 |
部署 - 將相依性代理程式設定為在 Windows 虛擬機擴展集上啟用 | 如果虛擬機映像位於定義的清單中,且未安裝代理程式,請部署適用於 Windows 虛擬機擴展集的相依性代理程式。 如果您的擴展集 upgradePolicy 設定為 [手動],您必須藉由更新擴充功能,將擴充功能套用至集合中的所有虛擬機。 | DeployIfNotExists, Disabled | 3.1.0 |
部署 - 將相依性代理程式設定為在 Windows 虛擬機上啟用 | 如果虛擬機映像位於定義的清單中,且未安裝代理程式,請部署 Windows 虛擬機的相依性代理程式。 | DeployIfNotExists, Disabled | 3.1.0 |
部署 - 將診斷設定設定設定為在 Azure 金鑰保存庫 受控 HSM 上啟用的 Log Analytics 工作區 | 當建立或更新遺漏此診斷設定的任何 Azure 金鑰保存庫 受控 HSM 時,將 Azure 金鑰保存庫 Managed HSM 的診斷設定部署至區域 Log Analytics 工作區。 | DeployIfNotExists, Disabled | 1.0.0 |
部署 - 設定要在 Windows 虛擬機器擴展集上啟用的 Log Analytics 延伸模組 | 如果虛擬機映像位於定義的清單中,且未安裝擴充功能,請部署適用於 Windows 虛擬機擴展集的 Log Analytics 擴充功能。 如果您的擴展集 upgradePolicy 設定為 [手動],您必須藉由更新擴充功能,將擴充功能套用至集合中的所有虛擬機。 淘汰通知:Log Analytics 代理程式位於取代路徑上,且在 2024 年 8 月 31 日之後將不會受到支援。 您必須在該日期之前移轉至取代的「Azure 監視器代理程式」。 | DeployIfNotExists, Disabled | 3.1.0 |
部署 - 設定要在 Windows 虛擬機器上啟用的 Log Analytics 延伸模組 | 如果虛擬機映像位於定義的清單中,且未安裝擴充功能,請部署適用於 Windows 虛擬機的 Log Analytics 擴充功能。 淘汰通知:Log Analytics 代理程式位於取代路徑上,且在 2024 年 8 月 31 日之後將不會受到支援。 您必須在該日期之前移轉至取代的「Azure 監視器代理程式」。 | DeployIfNotExists, Disabled | 3.1.0 |
部署 Linux 虛擬機擴展集的相依性代理程式 | 如果 VM 映像 (OS) 位於定義的清單中,且未安裝代理程式,請部署 Linux 虛擬機擴展集的相依性代理程式。 注意:如果您的擴展集 upgradePolicy 設定為 [手動],您必須藉由呼叫升級,將擴充功能套用至集合中的所有虛擬機。 在 CLI 中,這會是 az vmss update-instances。 | deployIfNotExists | 5.0.0 |
使用 Azure 監視代理程式設定部署 Linux 虛擬機擴展集的相依性代理程式 | 如果 VM 映像 (OS) 位於定義的清單中,且未安裝代理程式,請使用 Azure 監視代理程式設定來部署 Linux 虛擬機擴展集的相依性代理程式。 注意:如果您的擴展集 upgradePolicy 設定為 [手動],您必須藉由呼叫升級,將擴充功能套用至集合中的所有虛擬機。 在 CLI 中,這會是 az vmss update-instances。 | DeployIfNotExists, Disabled | 3.1.1 |
部署 Linux 虛擬機的相依性代理程式 | 如果 VM 映像 (OS) 位於定義的清單中,且未安裝代理程式,請部署 Linux 虛擬機的相依性代理程式。 | deployIfNotExists | 5.0.0 |
使用 Azure 監視代理程式設定部署 Linux 虛擬機的相依性代理程式 | 如果 VM 映像 (OS) 位於定義的清單中,且未安裝代理程式,請使用 Azure 監視代理程式設定部署 Linux 虛擬機的相依性代理程式。 | DeployIfNotExists, Disabled | 3.1.1 |
使用 Azure 監視代理程式設定在 Windows 虛擬機擴展集上部署要啟用的相依性代理程式 | 如果虛擬機映像位於定義的清單中,且未安裝代理程式,請使用 Azure 監視代理程式設定來部署 Windows 虛擬機擴展集的相依性代理程式。 如果您的擴展集 upgradePolicy 設定為 [手動],您必須藉由更新擴充功能,將擴充功能套用至集合中的所有虛擬機。 | DeployIfNotExists, Disabled | 1.2.2 |
使用 Azure 監視代理程式設定在 Windows 虛擬機上部署要啟用的相依性代理程式 | 如果虛擬機映像位於定義且未安裝代理程式清單中,請使用 Azure 監視代理程式設定部署 Windows 虛擬機的相依性代理程式。 | DeployIfNotExists, Disabled | 1.2.2 |
將 Batch 帳戶的診斷 設定 部署到事件中樞 | 當建立或更新遺漏此診斷設定的任何 Batch 帳戶時,將 Batch 帳戶的診斷設定部署至區域事件中樞。 | DeployIfNotExists, Disabled | 2.0.0 |
將 Batch 帳戶的診斷 設定 部署至 Log Analytics 工作區 | 當建立或更新遺漏此診斷設定的任何 Batch 帳戶時,將 Batch 帳戶的診斷設定部署至區域 Log Analytics 工作區。 | DeployIfNotExists, Disabled | 1.0.0 |
將 Data Lake Analytics 的診斷 設定 部署到事件中樞 | 當建立或更新遺漏此診斷設定的任何 Data Lake Analytics 時,將 Data Lake Analytics 的診斷設定部署至區域事件中樞。 | DeployIfNotExists, Disabled | 2.0.0 |
將 Data Lake Analytics 的診斷 設定 部署至 Log Analytics 工作區 | 部署 Data Lake Analytics 的診斷設定,以在建立或更新遺漏此診斷設定的任何 Data Lake Analytics 時串流至區域 Log Analytics 工作區。 | DeployIfNotExists, Disabled | 1.0.0 |
將 Data Lake 儲存體 Gen1 的診斷 設定 部署到事件中樞 | 當任何缺少此診斷設定的 Data Lake 儲存體 Gen1 建立或更新時,將 Data Lake 儲存體 Gen1 的診斷設定部署至區域事件中樞。 | DeployIfNotExists, Disabled | 2.0.0 |
將 Data Lake 儲存體 Gen1 的診斷 設定 部署到 Log Analytics 工作區 | 當任何缺少此診斷設定的 Data Lake 儲存體 Gen1 建立或更新時,將 Data Lake 儲存體 Gen1 的診斷設定部署至區域 Log Analytics 工作區。 | DeployIfNotExists, Disabled | 1.0.0 |
將事件中樞的診斷設定部署至事件中樞 | 部署事件中樞的診斷設定,以在建立或更新遺漏此診斷設定的任何事件中樞時串流至區域事件中樞。 | DeployIfNotExists, Disabled | 2.1.0 |
將事件中樞的診斷設定部署至 Log Analytics 工作區 | 部署事件中樞的診斷設定,以在建立或更新遺漏此診斷設定的任何事件中樞時串流至區域Log Analytics工作區。 | DeployIfNotExists, Disabled | 2.0.0 |
將 Key Vault 的診斷設定部署至 Log Analytics 工作區 | 當建立或更新遺漏此診斷設定的任何 金鑰保存庫 時,將 金鑰保存庫 的診斷設定部署至區域Log Analytics工作區。 | DeployIfNotExists, Disabled | 3.0.0 |
將 Logic Apps 的診斷設定部署至事件中樞 | 當建立或更新遺漏此診斷設定的任何 Logic Apps 時,將 Logic Apps 的診斷設定部署至區域事件中樞。 | DeployIfNotExists, Disabled | 2.0.0 |
將 Logic Apps 的診斷設定部署至 Log Analytics 工作區 | 當建立或更新遺漏此診斷設定的任何 Logic Apps 時,將 Logic Apps 的診斷設定部署至區域 Log Analytics 工作區。 | DeployIfNotExists, Disabled | 1.0.0 |
部署網路安全性群組的診斷設定 | 此原則會自動將診斷設定部署到網路安全組。 會自動建立名稱為 '{storagePrefixParameter}{NSGLocation}' 的記憶體帳戶。 | deployIfNotExists | 2.0.1 |
將搜尋服務的診斷 設定 部署至事件中樞 | 當建立或更新遺漏此診斷設定的任何搜尋服務時,將 Search Services 的診斷設定部署至區域事件中樞。 | DeployIfNotExists, Disabled | 2.0.0 |
將搜尋服務的診斷 設定 部署至 Log Analytics 工作區 | 當建立或更新遺漏此診斷設定的任何搜尋服務時,將 Search Services 的診斷設定部署至區域 Log Analytics 工作區。 | DeployIfNotExists, Disabled | 1.0.0 |
將服務匯流排的診斷設定部署到事件中樞 | 當建立或更新遺漏此診斷設定的任何 服務匯流排 時,將 服務匯流排 的診斷設定部署至區域事件中樞。 | DeployIfNotExists, Disabled | 2.0.0 |
將服務匯流排的診斷設定部署至 Log Analytics 工作區 | 當建立或更新遺漏此診斷設定的任何 服務匯流排 時,將 服務匯流排 的診斷設定部署至區域Log Analytics工作區。 | DeployIfNotExists, Disabled | 2.1.0 |
將串流分析的診斷 設定 部署至事件中樞 | 當建立或更新遺漏此診斷設定的任何串流分析時,將串流分析的診斷設定部署至區域事件中樞。 | DeployIfNotExists, Disabled | 2.0.0 |
將串流分析的診斷 設定 部署到Log Analytics工作區 | 當建立或更新遺漏此診斷設定的任何串流分析時,將串流分析的診斷設定部署至區域Log Analytics工作區。 | DeployIfNotExists, Disabled | 1.0.0 |
部署適用於Linux虛擬機擴展集的Log Analytics擴充功能。 請參閱下方的淘汰通知 | 如果 VM 映像 (OS) 位於定義的清單中,且未安裝擴充功能,請部署適用於 Linux 虛擬機擴展集的 Log Analytics 擴充功能。 注意:如果您的擴展集 upgradePolicy 設為 Manual,您必須透過呼叫升級,將擴充功能套用至集合中的所有虛擬機器。 在 CLI 中,這會是 az vmss update-instances。 淘汰通知:在 2024 年 8 月 31 日之後,將不會支援 Log Analytics 代理程式。 您必須在該日期之前移轉至取代的「Azure 監視器代理程式」 | deployIfNotExists | 3.0.0 |
部署適用於Linux VM的Log Analytics擴充功能。 請參閱下方的淘汰通知 | 如果 VM 映射 (OS) 位於定義的清單中,且未安裝擴充功能,請部署適用於 Linux VM 的 Log Analytics 擴充功能。 淘汰通知:Log Analytics 代理程式位於取代路徑上,且在 2024 年 8 月 31 日之後將不會受到支援。 您必須在該日期之前移轉至取代的「Azure 監視器代理程式」 | deployIfNotExists | 3.0.0 |
針對事件中樞啟用 API 管理 服務類別群組的記錄功能(microsoft.apimanagement/service) | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 API 管理 服務的事件中樞(microsoft.apimanagement/service)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 log Analytics 啟用依類別群組記錄 API 管理 服務 (microsoft.apimanagement/service) | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 log Analytics 工作區,以取得 API 管理 服務 (microsoft.apimanagement/service)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 API 管理 服務啟用類別群組的記錄功能(microsoft.apimanagement/service),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 儲存體 帳戶以進行 API 管理 服務 (microsoft.apimanagement/service)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對事件中樞啟用 應用程式組態 類別群組的記錄功能(microsoft.appconfiguration/configurationstores) | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件中樞以進行 應用程式組態 (microsoft.appconfiguration/configurationstores)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 log Analytics 啟用依類別群組的記錄 應用程式組態 (microsoft.appconfiguration/configurationstores) | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至log Analytics工作區以進行 應用程式組態 (microsoft.appconfiguration/configurationstores)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
依類別群組啟用 應用程式組態 記錄(microsoft.appconfiguration/configurationstores)以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 儲存體 帳戶以進行 應用程式組態 (microsoft.appconfiguration/configurationstores)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 App Service 啟用依類別群組的記錄功能(microsoft.web/sites) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 App Service 的 Log Analytics 工作區(microsoft.web/sites)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對應用程式群組啟用依類別群組的記錄功能(microsoft.desktopvirtualization/applicationgroups) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Azure 虛擬桌面應用程式群組的 Log Analytics 工作區(microsoft.desktopvirtualization/applicationgroups)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 Application Insights 啟用依類別群組的記錄功能(Microsoft.Insights/components) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Application Insights 的 Log Analytics 工作區(Microsoft.Insights/components)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對證明提供者啟用依類別群組的記錄功能(microsoft.attestation/attestationproviders) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至證明提供者的事件中樞(microsoft.attestation/attestationproviders)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對證明提供者啟用依類別群組的記錄功能(microsoft.attestation/attestationproviders) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至證明提供者的Log Analytics工作區(microsoft.attestation/證明providers)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對證明提供者啟用依類別群組的記錄功能(microsoft.attestation/attestationproviders),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至證明提供者的 儲存體 帳戶(microsoft.attestation/attestviders)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
啟用自動化帳戶類別群組的記錄功能 (microsoft.automation/automationaccounts) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至自動化帳戶事件中樞(microsoft.automation/automationaccounts)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對自動化帳戶啟用依類別群組的記錄功能 (microsoft.automation/automationaccounts) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至適用於自動化帳戶的Log Analytics工作區(microsoft.automation/automationaccounts)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對自動化帳戶啟用依類別群組的記錄功能(microsoft.automation/automationaccounts),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至自動化帳戶 儲存體 帳戶(microsoft.automation/automationaccounts)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
啟用 AVS 私人雲端類別群組的記錄功能(microsoft.avs/privateclouds) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 AVS 私人雲端事件中樞(microsoft.avs/privateclouds)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 AVS 私人雲端啟用依類別群組記錄 (microsoft.avs/privateclouds) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 AVS 私人雲端的 Log Analytics 工作區(microsoft.avs/privateclouds)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 AVS 私人雲端啟用類別群組的記錄功能(microsoft.avs/privateclouds),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 AVS 私人雲端的 儲存體 帳戶(microsoft.avs/privateclouds)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
啟用 Azure Cache for Redis 類別群組的記錄功能(microsoft.cache/redis) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至適用於 Azure Cache for Redis 的事件中樞(microsoft.cache/redis)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 Azure Cache for Redis 啟用類別群組的記錄功能(microsoft.cache/redis) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至適用於 Azure Cache for Redis 的 Log Analytics 工作區(microsoft.cache/redis)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 Azure Cache for Redis 啟用類別群組的記錄功能(microsoft.cache/redis)以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至適用於 Azure Cache for Redis 的 儲存體 帳戶(microsoft.cache/redis)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 Azure Cosmos DB 啟用依類別群組的記錄功能 (microsoft.documentdb/databaseaccounts) 到 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至適用於 Azure Cosmos DB 的 Log Analytics 工作區(microsoft.documentdb/databaseaccounts)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 Azure FarmBeats 啟用依類別群組的記錄功能(microsoft.agfoodplatform/farmbeats) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至適用於 Azure FarmBeats 的事件中樞(microsoft.agfoodplatform/farmbeats)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 Azure FarmBeats 啟用依類別群組的記錄功能(microsoft.agfoodplatform/farmbeats) 到 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Azure FarmBeats 的 Log Analytics 工作區(microsoft.agfoodplatform/farmbeats)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 Azure FarmBeats 啟用依類別群組的記錄功能(microsoft.agfoodplatform/farmbeats),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至適用於 Azure FarmBeats 的 儲存體 帳戶(microsoft.agfoodplatform/farmbeats)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 Azure 機器學習 (microsoft.machinelearningservices/workspaces) 的類別群組啟用記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Azure 事件中樞 機器學習 (microsoft.machinelearningservices/workspaces)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 Azure 機器學習 啟用依類別群組的記錄功能(microsoft.machinelearningservices/workspaces) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至適用於 Azure 機器學習 的 Log Analytics 工作區(microsoft.machinelearningservices/workspaces)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 Azure 機器學習 啟用依類別群組的記錄功能(microsoft.machinelearningservices/workspaces),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Azure 機器學習 儲存體 帳戶(microsoft.machinelearningservices/workspaces)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 Bastions(microsoft.network/bastionhosts) 的類別群組啟用記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Bastions 事件中樞(microsoft.network/bastionhosts)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 Bastions 啟用依類別群組的記錄功能 (microsoft.network/bastionhosts) 到 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Bastions 的 Log Analytics 工作區(microsoft.network/bastionhosts)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 Bastions 啟用依類別群組的記錄功能(microsoft.network/bastionhosts),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 儲存體 帳戶的 Bastions (microsoft.network/bastionhosts)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
啟用認知服務 (microsoft.cognitiveservices/accounts) 至事件中樞的類別群組記錄 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,將記錄路由傳送至認知服務的事件中樞 (microsoft.cognitiveservices/accounts)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
啟用認知服務 (microsoft.cognitiveservices/accounts) 至 Log Analytics 的類別群組記錄 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,將記錄路由傳送至認知服務的 Log Analytics 工作區 (microsoft.cognitiveservices/accounts)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
啟用認知服務 (microsoft.cognitiveservices/accounts) 至儲存體的類別群組記錄 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,將記錄路由傳送至認知服務的儲存體帳戶 (microsoft.cognitiveservices/accounts)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對容器登錄啟用依類別群組的記錄功能(microsoft.containerregistry/registries) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至容器登錄的事件中樞(microsoft.containerregistry/registries)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對容器登錄啟用依類別群組的記錄功能 (microsoft.containerregistry/registries) 到 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至容器登錄的Log Analytics工作區(microsoft.containerregistry/registries)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對容器登錄啟用依類別群組的記錄功能(microsoft.containerregistry/registries),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至容器登錄的 儲存體 帳戶(microsoft.containerregistry/registries)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
啟用事件方格網域類別群組的記錄功能(microsoft.eventgrid/domains) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件方格網域的事件中樞(microsoft.eventgrid/domains)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
為 Log Analytics 啟用事件方格網域 (microsoft.eventgrid/domains) 類別群組的記錄 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件方格網域的Log Analytics工作區(microsoft.eventgrid/domains)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
啟用事件方格網域 (microsoft.eventgrid/domains) 類別群組的記錄功能,以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件方格網域的 儲存體 帳戶(microsoft.eventgrid/domains)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
啟用事件方格合作夥伴命名空間的類別群組記錄 (microsoft.eventgrid/partnernamespaces) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件方格夥伴命名空間的事件中樞(microsoft.eventgrid/partnernamespaces)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
為 Log Analytics 啟用事件方格合作夥伴命名空間的類別群組記錄 (microsoft.eventgrid/partnernamespaces) | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件方格合作夥伴命名空間的Log Analytics工作區(microsoft.eventgrid/partnernamespaces)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
啟用事件方格合作夥伴命名空間 (microsoft.eventgrid/partnernamespaces) 類別群組的記錄,以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件方格合作夥伴命名空間的 儲存體 帳戶(microsoft.eventgrid/partnernamespaces)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
啟用事件方格主題類別群組的記錄功能(microsoft.eventgrid/topics) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件方格主題的事件中樞(microsoft.eventgrid/topics)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
啟用事件方格主題類別群組的記錄功能(microsoft.eventgrid/topics) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件方格主題的Log Analytics工作區(microsoft.eventgrid/topics)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對事件方格主題啟用依類別群組的記錄功能(microsoft.eventgrid/topics),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件方格主題的 儲存體 帳戶(microsoft.eventgrid/topics)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對事件中樞命名空間 (microsoft.eventhub/namespaces) 的類別群組啟用記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件中樞的事件中樞命名空間 (microsoft.eventhub/namespaces)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.2.0 |
針對事件中樞命名空間 (microsoft.eventhub/namespaces) 啟用依類別群組記錄至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件中樞命名空間的Log Analytics工作區(microsoft.eventhub/namespaces)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對事件中樞命名空間 (microsoft.eventhub/namespaces) 啟用依類別群組的記錄,以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件中樞命名空間的 儲存體 帳戶(microsoft.eventhub/namespaces)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對防火牆 (microsoft.network/azurefirewalls) 的類別群組啟用記錄至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至防火牆的Log Analytics工作區(microsoft.network/azurefirewalls)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 Front Door 和 CDN 配置檔啟用依類別群組的記錄功能(microsoft.cdn/profiles) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Front Door 和 CDN 配置檔的事件中樞(microsoft.cdn/profiles)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 Front Door 和 CDN 配置檔啟用依類別群組的記錄功能(microsoft.cdn/profiles) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Front Door 和 CDN 配置檔的 Log Analytics 工作區(microsoft.cdn/profiles)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 Front Door 和 CDN 配置檔啟用依類別群組的記錄功能(microsoft.cdn/profiles)以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至適用於 Front Door 和 CDN 配置檔的 儲存體 帳戶(microsoft.cdn/profiles)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 Front Door 和 CDN 配置檔啟用依類別群組的記錄功能(microsoft.network/frontdoors)至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Front Door 和 CDN 配置檔的事件中樞(microsoft.network/frontdoors)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 Front Door 和 CDN 配置檔啟用依類別群組的記錄功能(microsoft.network/frontdoors) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Front Door 和 CDN 配置檔的 Log Analytics 工作區(microsoft.network/frontdoors)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 Front Door 和 CDN 配置檔啟用依類別群組的記錄功能(microsoft.network/frontdoors),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至適用於 Front Door 和 CDN 配置檔的 儲存體 帳戶(microsoft.network/frontdoors)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對函式應用程式啟用依類別群組的記錄功能 (microsoft.web/sites) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至函式應用程式的Log Analytics工作區(microsoft.web/sites)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對主機集區啟用依類別群組記錄 (microsoft.desktopvirtualization/hostpools) 到 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至適用於 Azure 虛擬桌面主機集區的 Log Analytics 工作區(microsoft.desktopvirtualization/hostpools)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對事件中樞啟用 IoT 中樞 類別群組的記錄功能(microsoft.devices/iothubs) | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 IoT 中樞 事件中樞(microsoft.devices/iothubs)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 log Analytics 啟用依類別群組的記錄 IoT 中樞 (microsoft.devices/iothubs) | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 IoT 中樞 的Log Analytics工作區(microsoft.devices/iothubs)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
依類別群組啟用 IoT 中樞 的記錄功能(microsoft.devices/iothubs)以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 IoT 中樞 儲存體 帳戶(microsoft.devices/iothubs)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對密鑰保存庫(microsoft.keyvault/vaults)啟用依類別群組記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至密鑰保存庫的事件中樞(microsoft.keyvault/vaults)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 Key Vaults 啟用依類別群組的記錄功能(microsoft.keyvault/vaults) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至密鑰保存庫的 Log Analytics 工作區(microsoft.keyvault/vaults)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
啟用依類別群組來記錄密鑰保存庫 (microsoft.keyvault/vaults) 以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至密鑰保存庫的 儲存體 帳戶(microsoft.keyvault/vaults)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 Log Analytics 工作區啟用依類別群組的記錄功能(microsoft.operationalinsights/workspaces) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Log Analytics 工作區的事件中樞(microsoft.operationalinsights/workspaces)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 Log Analytics 工作區啟用依類別群組記錄 (microsoft.operationalinsights/workspaces) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Log Analytics 工作區的 Log Analytics 工作區(microsoft.operationalinsights/workspaces)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 Log Analytics 工作區啟用依類別群組的記錄(microsoft.operationalinsights/workspaces),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Log Analytics 工作區的 儲存體 帳戶(microsoft.operationalinsights/workspaces)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對受控 HSM(microsoft.keyvault/managedhsms) 的類別群組啟用記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至受控 HSM 的事件中樞(microsoft.keyvault/managedhsms)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對受控 HSM 啟用依類別群組的記錄功能(microsoft.keyvault/managedhsms) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至受控 HSM 的 Log Analytics 工作區(microsoft.keyvault/managedhsms)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對受控 HSM 啟用依類別群組的記錄功能(microsoft.keyvault/managedhsms)以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至受控 HSM 的 儲存體 帳戶(microsoft.keyvault/managedhsms)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
依類別群組啟用 媒體服務 (microsoft.media/mediaservices) 至事件中樞的記錄 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 媒體服務 事件中樞(microsoft.media/mediaservices)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 log Analytics 啟用依類別群組的記錄 媒體服務 (microsoft.media/mediaservices) | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 媒體服務 的Log Analytics工作區(microsoft.media/mediaservices)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
依類別群組啟用 媒體服務 記錄功能(microsoft.media/mediaservices)以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 媒體服務 儲存體 帳戶(microsoft.media/mediaservices)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 Microsoft Purview 帳戶啟用依類別群組的記錄功能(microsoft.purview/accounts) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至適用於 Microsoft Purview 帳戶的事件中樞(microsoft.purview/accounts)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 Microsoft Purview 帳戶啟用依類別群組記錄 (microsoft.purview/accounts) 到 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Microsoft Purview 帳戶的 Log Analytics 工作區(microsoft.purview/accounts)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
啟用依類別群組記錄 Microsoft Purview 帳戶 (microsoft.purview/accounts) 以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Microsoft Purview 帳戶的 儲存體 帳戶(microsoft.purview/accounts)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 microsoft.network/p2svpngateways 啟用依類別群組記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 microsoft.network/p2svpngateways 的事件中樞。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 microsoft.network/p2svpngateways 啟用依類別群組記錄至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 microsoft.network/p2svpngateways 的 Log Analytics 工作區。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 microsoft.network/p2svpngateways 啟用依類別群組的記錄功能,以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 microsoft.network/p2svpngateways 的 儲存體 帳戶。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 PostgreSQL 彈性伺服器啟用類別群組的記錄功能(microsoft.dbforpostgresql/flexibleservers) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至適用於 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器的 Log Analytics 工作區(microsoft.dbforpostgresql/flexibleservers)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對公用IP位址 (microsoft.network/publicipaddresses) 的類別群組啟用記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至公用IP位址的事件中樞(microsoft.network/publicipaddresses)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.2.0 |
針對公用IP位址啟用依類別群組的記錄功能(microsoft.network/publicipaddresses) 到Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至公用IP位址的Log Analytics工作區(microsoft.network/publicipaddresses)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對公用IP位址啟用依類別群組的記錄功能(microsoft.network/publicipaddresses),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至公用IP位址的 儲存體帳戶(microsoft.network/publicipaddresses)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 服務匯流排 命名空間 (microsoft.servicebus/namespaces) 的類別群組啟用記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 服務匯流排 命名空間的事件中樞(microsoft.servicebus/namespaces)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 log Analytics 啟用依類別群組 服務匯流排 命名空間 (microsoft.servicebus/namespaces) 的記錄 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 服務匯流排 命名空間的Log Analytics工作區(microsoft.servicebus/namespaces)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 服務匯流排 命名空間 (microsoft.servicebus/namespaces) 啟用依類別群組的記錄,以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 服務匯流排 命名空間的 儲存體 帳戶 (microsoft.servicebus/namespaces)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
依類別群組啟用 SignalR 的記錄功能(microsoft.signalrservice/signalr) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 SignalR 事件中樞(microsoft.signalrservice/signalr)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 SignalR 啟用依類別群組的記錄功能(microsoft.signalrservice/signalr) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 SignalR 的 Log Analytics 工作區(microsoft.signalrservice/signalr)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
依類別群組啟用 SignalR 的記錄功能(microsoft.signalrservice/signalr)以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 signalR 儲存體 帳戶(microsoft.signalrservice/signalr)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 SQL 資料庫啟用依類別群組的記錄功能 (microsoft.sql/伺服器/資料庫) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則使用類別群組部署診斷設定,以將 SQL 資料庫 (microsoft.sql/伺服器/資料庫) 的記錄路由至事件中樞。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.2.0 |
針對 SQL 資料庫啟用依類別群組的記錄功能 (microsoft.sql/伺服器/資料庫) 至記錄分析 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則使用類別群組部署診斷設定,以將 SQL 資料庫 (microsoft.sql/伺服器/資料庫) 的記錄路由至 Log Analytics 工作區。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 SQL 資料庫啟用依類別群組的記錄功能 (microsoft.sql/伺服器/資料庫) 至儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則使用類別群組部署診斷設定,以將 SQL 資料庫 (microsoft.sql/伺服器/資料庫) 的記錄路由至儲存體帳戶。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 SQL 受控執行個體 (microsoft.sql/managedinstances) 啟用依類別群組的記錄功能至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則使用類別群組部署診斷設定,將記錄路由至 SQL SQL 受控執行個體 (microsoft.sql/managedinstances) 的事件中樞。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 SQL 受控執行個體 (microsoft.sql/managedinstances) 啟用依類別群組的記錄功能至記錄分析 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則使用類別群組部署診斷設定,將記錄路由至 SQL SQL 受控執行個體 (microsoft.sql/managedinstances) 的 Log Analytics 工作區。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 SQL 受控執行個體 (microsoft.sql/managedinstances) 啟用依類別群組的記錄功能至儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則使用類別群組部署診斷設定,將記錄路由至 SQL SQL 受控執行個體 (microsoft.sql/managedinstances) 的儲存體帳戶。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對影片分析器 (microsoft.media/videoanalyzers) 啟用依類別群組記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Video Analyzers 事件中樞 (microsoft.media/videoanalyzers)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 Video Analyzers 啟用依類別群組記錄 (microsoft.media/videoanalyzers) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Video Analyzers 的 Log Analytics 工作區(microsoft.media/videoanalyzers)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對影片分析器啟用依類別群組的記錄功能(microsoft.media/videoanalyzers),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 儲存體 Video Analyzers 帳戶(microsoft.media/videoanalyzers)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
啟用虛擬網路網關類別群組的記錄功能(microsoft.network/virtualnetworkgateways) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至虛擬網路網關的事件中樞(microsoft.network/virtualnetworkgateways)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
對 Log Analytics 啟用虛擬網路網關類別群組的記錄功能(microsoft.network/virtualnetworkgateways) | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至虛擬網路網關的Log Analytics工作區(microsoft.network/virtualnetworkgateways)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對虛擬網路網關啟用依類別群組的記錄功能(microsoft.network/virtualnetworkgateways),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至虛擬網路網關的 儲存體 帳戶(microsoft.network/virtualnetworkgateways)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
啟用磁碟區類別群組的記錄功能(microsoft.netapp/netappaccounts/capacitypools/volumes) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至磁碟區事件中樞(microsoft.netapp/netappaccounts/capacitypools/volumes)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 Log Analytics 啟用磁碟區分類群組的記錄功能(microsoft.netapp/netappaccounts/capacitypools/volumes) | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至磁碟區的Log Analytics工作區(microsoft.netapp/netappaccounts/capacitypools/volumes)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對磁碟區啟用依類別群組的記錄功能(microsoft.netapp/netappaccounts/capacitypools/volumes),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至磁碟區 儲存體 帳戶(microsoft.netapp/netappaccounts/capacitypools/volumes)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 Web PubSub Service 啟用依類別群組的記錄功能(microsoft.signalrservice/webpubsub) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Web PubSub 服務的事件中樞(microsoft.signalrservice/webpubsub)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 Web PubSub Service 啟用依類別群組的記錄功能(microsoft.signalrservice/webpubsub) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Web PubSub Service 的 Log Analytics 工作區(microsoft.signalrservice/webpubsub)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對 Web PubSub Service 啟用依類別群組的記錄功能(microsoft.signalrservice/webpubsub)以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至適用於 Web PubSub Service 的 儲存體 帳戶(microsoft.signalrservice/webpubsub)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對工作區啟用依類別群組記錄 (microsoft.desktopvirtualization/workspaces) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至適用於 Azure 虛擬桌面工作區的 Log Analytics 工作區(microsoft.desktopvirtualization/workspaces)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
已啟用Linux Arc的機器應該已安裝 Azure 監視器代理程式 | 應透過已部署的 Azure 監視器代理程式來監視及保護已啟用 Linux Arc 的電腦。 Azure 監視器代理程式會從客體 OS 收集遙測數據。 此原則會稽核支持區域中已啟用Arc的電腦。 深入了解:https://aka.ms/AMAOverview。 | AuditIfNotExists, Disabled | 1.2.0 |
Linux 虛擬機擴展集應該已安裝 Azure 監視器代理程式 | Linux 虛擬機擴展集應該透過已部署的 Azure 監視器代理程式來監視和保護。 Azure 監視器代理程式會從客體 OS 收集遙測數據。 此原則會稽核虛擬機擴展集,並在支持的區域中使用支援的OS映射。 深入了解:https://aka.ms/AMAOverview。 | AuditIfNotExists, Disabled | 3.2.0 |
Linux 虛擬機應該已安裝 Azure 監視器代理程式 | 應該透過已部署的 Azure 監視器代理程式來監視及保護 Linux 虛擬機。 Azure 監視器代理程式會從客體 OS 收集遙測數據。 此原則會稽核支援區域中支援的OS映像虛擬機。 深入了解:https://aka.ms/AMAOverview。 | AuditIfNotExists, Disabled | 3.2.0 |
應在所列出虛擬機器映像的虛擬機器擴展集中啟用 Log Analytics 延伸模組 | 若虛擬機器映像不在定義的清單中,而且未安裝延伸模組,便會將虛擬機器擴展集回報為不符合規範。 | AuditIfNotExists, Disabled | 2.0.1 |
Log Analytics 工作區應該封鎖來自公用網路的記錄擷取和查詢 | 封鎖來自公用網路的記錄擷取和查詢,以改善工作區安全性。 只有私人連結連線的網路才能在此工作區上內嵌和查詢記錄。 深入了解:https://aka.ms/AzMonPrivateLink#configure-log-analytics。 | 稽核、稽核、拒絕、拒絕、停用、停用 | 1.1.0 |
Log Analytics 工作區應該封鎖非 Azure Active Directory 型擷取。 | 強制執行記錄擷取以要求 Azure Active Directory 驗證可防止攻擊者未經驗證的記錄,而攻擊者可能會導致不正確的狀態、錯誤警示,以及儲存在系統中的不正確記錄。 | 拒絕、稽核、已停用 | 1.0.0 |
公用 IP 位址應為 Azure DDoS 保護啟用資源記錄 | 針對診斷設定中的公用IP位址啟用資源記錄,以串流至Log Analytics工作區。 透過通知、報告和流量記錄,深入了解攻擊流量及為降低 DDoS 攻擊所採取的動作。 | AuditIfNotExists、DeployIfNotExists、Disabled | 1.0.1 |
應針對支持的資源啟用資源記錄以進行稽核 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 類別群組稽核在所選資源類型上是否存在診斷設定,可確保這些記錄已啟用並擷取。 適用的資源類型是支援「稽核」類別群組的資源類型。 | AuditIfNotExists, Disabled | 1.0.0 |
Azure 監視器中儲存的查詢,應儲存在客戶儲存體帳戶中,以進行記錄加密 | 將儲存體帳戶連結至 Log Analytics 工作區,以使用儲存體帳戶加密來保護已儲存的查詢。 客戶自控金鑰通常需要符合法規合規性,並進一步控制 Azure 監視器中已儲存查詢的存取權。 如需上述項目的詳細資料,請參閱 https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys?tabs=portal#customer-managed-key-for-saved-queries。 | 稽核、稽核、拒絕、拒絕、停用、停用 | 1.1.0 |
儲存體帳戶內含的容器如有活動記錄,就必須以 BYOK 加密 | 此原則會稽核內含容器且有活動記錄的儲存體帳戶是否以 BYOK 加密。 根據設計,只有在儲存體帳戶位於與活動記錄相同的訂用帳戶時,原則才會生效。 如需 Azure 儲存體待用資料加密的詳細資訊,請參閱 https://aka.ms/azurestoragebyok。 | AuditIfNotExists, Disabled | 1.0.0 |
舊版 Log Analytics 擴充功能不應該安裝在已啟用 Azure Arc 的 Linux 伺服器上 | 自動防止將舊版Log Analytics代理程式安裝為從舊版代理程式移轉至 Azure 監視器代理程式的最後一個步驟。 卸載現有的舊版擴充功能之後,此原則將會拒絕在已啟用 Azure Arc 的 Linux 伺服器上安裝舊版代理程式延伸模組的所有未來安裝。 深入了解:https://aka.ms/migratetoAMA | 拒絕、稽核、已停用 | 1.0.0 |
舊版 Log Analytics 擴充功能不應該安裝在已啟用 Azure Arc 的 Windows 伺服器上 | 自動防止將舊版Log Analytics代理程式安裝為從舊版代理程式移轉至 Azure 監視器代理程式的最後一個步驟。 卸載現有的舊版擴充功能之後,此原則將會拒絕所有未來在已啟用 Azure Arc 的 Windows 伺服器上安裝舊版代理程序擴充功能。 深入了解:https://aka.ms/migratetoAMA | 拒絕、稽核、已停用 | 1.0.0 |
舊版Log Analytics擴充功能不應該安裝在Linux虛擬機擴展集上 | 自動防止將舊版Log Analytics代理程式安裝為從舊版代理程式移轉至 Azure 監視器代理程式的最後一個步驟。 卸載現有的舊版擴充功能之後,此原則將會拒絕 Linux 虛擬機擴展集上舊版代理程式擴充功能的所有未來安裝。 深入了解:https://aka.ms/migratetoAMA | 拒絕、稽核、已停用 | 1.0.0 |
舊版Log Analytics擴充功能不應該安裝在Linux虛擬機上 | 自動防止將舊版Log Analytics代理程式安裝為從舊版代理程式移轉至 Azure 監視器代理程式的最後一個步驟。 卸載現有的舊版擴充功能之後,此原則將會拒絕 Linux 虛擬機上舊版代理程式擴充功能的所有未來安裝。 深入了解:https://aka.ms/migratetoAMA | 拒絕、稽核、已停用 | 1.0.0 |
舊版Log Analytics擴充功能不應該安裝在虛擬機擴展集上 | 自動防止將舊版Log Analytics代理程式安裝為從舊版代理程式移轉至 Azure 監視器代理程式的最後一個步驟。 卸載現有的舊版擴充功能之後,此原則將會拒絕 Windows 虛擬機擴展集上舊版代理程序擴充功能的所有未來安裝。 深入了解:https://aka.ms/migratetoAMA | 拒絕、稽核、已停用 | 1.0.0 |
舊版Log Analytics擴充功能不應該安裝在虛擬機上 | 自動防止將舊版Log Analytics代理程式安裝為從舊版代理程式移轉至 Azure 監視器代理程式的最後一個步驟。 卸載現有的舊版擴充功能之後,此原則將會拒絕 Windows 虛擬機上舊版代理程式擴充功能的所有未來安裝。 深入了解:https://aka.ms/migratetoAMA | 拒絕、稽核、已停用 | 1.0.0 |
Log Analytics 延伸模組應該安裝在虛擬機器擴展集上 | 此原則會稽核任何 Windows/Linux 虛擬機器擴展集是否未安裝 Log Analytics 延伸模組。 | AuditIfNotExists, Disabled | 1.0.1 |
虛擬機器應連線到指定的工作區 | 若虛擬機器不是登入原則/方案指派中指定的 Log Analytics 工作區,便會將其回報為不符合規範。 | AuditIfNotExists, Disabled | 1.1.0 |
虛擬機器應已安裝 Log Analytics 延伸模組 | 此原則會稽核任何 Windows/Linux 虛擬機器是否未安裝 Log Analytics 延伸模組。 | AuditIfNotExists, Disabled | 1.0.1 |
已啟用 Windows Arc 的機器應該已安裝 Azure 監視器代理程式 | 應透過已部署的 Azure 監視器代理程式來監視及保護已啟用 Windows Arc 的電腦。 Azure 監視器代理程式會從客體 OS 收集遙測數據。 支援區域中已啟用 Windows Arc 的機器會監視 Azure 監視器代理程式部署。 深入了解:https://aka.ms/AMAOverview。 | AuditIfNotExists, Disabled | 1.2.0 |
Windows 虛擬機擴展集應該已安裝 Azure 監視器代理程式 | Windows 虛擬機擴展集應該透過已部署的 Azure 監視器代理程式來監視和保護。 Azure 監視器代理程式會從客體 OS 收集遙測數據。 具有支援的 OS 和支援區域中的虛擬機擴展集會針對 Azure 監視器代理程式部署進行監視。 深入了解:https://aka.ms/AMAOverview。 | AuditIfNotExists, Disabled | 3.2.0 |
Windows 虛擬機應該已安裝 Azure 監視器代理程式 | 應該透過已部署的 Azure 監視器代理程式來監視及保護 Windows 虛擬機。 Azure 監視器代理程式會從客體 OS 收集遙測數據。 具有支援的 OS 和受支援區域中的 Windows 虛擬機會受到 Azure 監視器代理程式部署的監視。 深入了解:https://aka.ms/AMAOverview。 | AuditIfNotExists, Disabled | 3.2.0 |
活頁簿應儲存至您控制的記憶體帳戶 | 透過攜帶您自己的記憶體 (BYOS),您的活頁簿會上傳到您控制的記憶體帳戶。 這表示您可以控制待用加密原則、存留期管理原則和網路存取。 不過,您將負責與該記憶體帳戶相關聯的成本。 如需詳細資訊,請造訪 https://aka.ms/workbooksByos | deny、Deny、audit、Audit、disabled、Disabled | 1.1.0 |
下一步
- 請參閱 Azure 原則 GitHub 存放庫上的內建項目。
- 檢閱 Azure 原則定義結構。
- 檢閱了解原則效果。