Azure 中的新资源警报

Posted 2023-03-13

【中文标题】Azure 中的新资源警报

【英文标题】：Alert for New resources in Azure

【发布时间】：2019-07-21 19:41:06

【问题描述】：

需要使用 Kusto Query 在 Azure Monitor 中创建警报，如果有任何新资源添加到订阅中，就会触发该警报。

我尝试从门户添加警报，但它指定了任何资源，而如果将任何类型的资源添加到资源组，则应触发预期的警报。另外，我找不到任何合适的事件 ID。

【参考方案1】：

Azure 事件网格应该是您想要实现的解决方案。可以实例化资源事件通知，如Microsoft.Resources.ResourceWriteSuccess

https://docs.microsoft.com/en-us/azure/event-grid/event-schema-subscriptions

您可以订阅这些事件，例如使用 Azure 逻辑应用或函数并在其中执行您的自定义逻辑。

本教程应该为您提供一个很好的起点：https://docs.microsoft.com/en-us/azure/event-grid/monitor-virtual-machine-changes-event-grid-logic-app

【参考方案2】：

@Jothi Sree：这可以通过 Azure 活动日志警报轻松实现。它很容易配置。

https://docs.microsoft.com/en-us/azure/azure-monitor/platform/activity-log-alerts

这也可以推送到日志分析工作区，您应该在其中看到活动日志相关表，并且您也可以编写 kusto 日志警报。

https://docs.microsoft.com/en-us/azure/azure-monitor/platform/activity-log-collect

【讨论】：

我担心活动日志中的功能不允许您对任何新资源都有一个捕获所有警报，如果您需要了解有关您必须创建的资源的任何信息您希望监控的每种资源类型的多个警报

@Simon 应该是因为活动日志处于订阅级别，您可以将此事件路由到日志分析并从那里发出警报。 docs.microsoft.com/en-us/azure/azure-monitor/essentials/… 如果这产生了当前订阅，那么您需要使用 Azure 灯塔或策略来获取相关日志。