【发布时间】:2020-10-28 15:09:03
【问题描述】:
如this link中所述,我在活动日志中创建了警报
有一个选项可以将Event initiated by 过滤器设置为任何电子邮件 ID 或“所有用户和服务”。有没有办法将其设置为“仅限所有用户”(而不是任何服务/服务主体)。基本上我想在任何用户更改设置而不是服务主体时触发警报。
【问题讨论】:
-
您可以添加一些步骤如何创建警报吗?
-
@IvanYang 完成。我添加了一个屏幕截图,突出显示的部分是我希望选择所有用户(不是服务)的地方
-
这种格式的用户是不是像xxx@xxx.com?如果是的话,我认为通过自定义日志查询很容易做到这一点,我会在第二天看看:)
-
@IvanYang 是的,它们的类型为 xxx@xx.com
-
如果是这种情况,您可以在 azure 门户中转到 azure monitor -> 日志 -> 在日志中,注意选择正确的范围 -> 然后编写如下查询:
AzureActivity | where Caller contains "@",然后运行查询 -> 单击New alert rule。然后你可以创建这种警报:)
标签: azure azure-monitoring azure-alerts