0

サブスクリプションで、カスタムタグが欠落している、準拠していないオブジェクトを検出する Azure カスタムポリシーを実行しました。

このポリシーは、oms エージェント、拡張機能なども検出するため、多くのエラーが発生しました。

ここでjson:

    {
  "mode": "All",
  "policyRule": {
    "if": {
      "anyOf": [
        {
          "field": "tags['TAG1']",
          "exists": false
        },
        {
          "field": "tags['TAG2']",
          "exists": false
        }
      ]
    },
    "then": {
      "effect": "audit"
    }
  },
  "parameters": {}
  }

すべてのリソースを検索し、そのタグが付いていない場合は監査します。

特定のリソース タイプを除外することは可能ですか? たとえば、Microsoft.Compute/virtualMachines/extensions など...

ありがとう

4

3 に答える 3

1

"mode": "indexed"の代わりに使用する"mode": "All"と、場所とタグをサポートするリソースのみが一致します。

ソース: https://docs.microsoft.com/en-us/azure/governance/policy/concepts/definition-structure#resource-manager-modes

于 2022-01-12T08:28:49.483 に答える
0

ありがとうございます!以下のようなタイプの他の除外を追加しようとしていますが、エラーが発生しました: 

{
  "mode": "All",
  "policyRule": {
    "if": {
      "allOf": [
        {
          "not": {
            "field": "type",
            "equals": "Microsoft.Security/assessments"
          },
          {
            "field": "type",
            "equals": "Microsoft.Compute/VirtualMachines"
          }
        },
                  {
            "anyOf": [
              {
                "field": "tags['TAG1']",
                "exists": false
              },
              {
                "field": "tags['TAG2']",
                "exists": false
              }
            ]
          }
        ]
      },
    "then": {
      "effect": "audit"
    }
  },
  "parameters": {}
}

同じポリシーでより多くのオブジェクトを除外することは可能ですか??

于 2020-05-08T15:50:46.220 に答える