如何在Azure中配置Azure Policy更新通知

先来说下这个事的背景，以前咱们配置了Azure Policy，来限制在订阅中可使用的Azure Service以及VM size, 这样能够避免一些没必要要的额外费用，增强IT管理员对合规性的控制，可是有一个问题是，若是有一些拥有修改Policy权限的用户对Policy作了一些修改，不管是有意仍是无心，都会致使咱们的管理规范受到影响，若是管理员没发现这个问题，仍然觉得Policy还在正常工做的话，那么就失去了设置Policy的意义，相反还可能致使比不设置Policy更严重的问题，因此咱们须要有有一个通知的机制，当策略受到了修改的时候，及时通知到管理员，这也是这篇博客须要作的事

首先，完成这个任务咱们须要有log，任何对policy修改的log其实都会被记录在Azure中，咱们手动查询的时候是能够查到的，可是默认不会有任何通知，因此咱们须要作的就是要增长一个触发的机制

要作到这点的话咱们能够借助于Azure monitor以及Log Analytics, 首先能够经过Log Analytics，把活动日志都发送到Log Analytics中

在Log Analytics中，找到Azure活动日志，这里已经链接好了，若是没链接的话，直接点击链接便可

以后到Policy这里查下Role assignment的ID

回到Log Analytics中，找到日志

输入查询语句，能够看到是能够查到相应的日志记录的

AzureActivity

| where ResourceId contains "/subscriptions/ /providers/Microsoft.Authorization/policyAssignments/18414da0cc1e4b8c8b4dd423"

| where ActivityStatus contains "Succeeded"

| where OperationName contains "write"

点击新建警报规则

根据须要，能够修改警报逻辑，调整报警的判断阈值等

以后再来定义所需的操做，这里直接发送邮件便可

以后尝试修改几回policy，稍等一段时间以后，能够看到警告已经出现了