| Source |
Repository Community-Policy GitHub JSON Community-Policy GitHub |
||||||||||||||||||||||||||||||||||||||||||
| Display name | Deploy Windows Diagnostic Agent to Collect Security Related Events | ||||||||||||||||||||||||||||||||||||||||||
| Id | c0684160-102c-4d85-a658-d54f16e05ef7 | ||||||||||||||||||||||||||||||||||||||||||
| Version | 1.0.0 Details on versioning |
||||||||||||||||||||||||||||||||||||||||||
| Category | Monitoring Microsoft Learn |
||||||||||||||||||||||||||||||||||||||||||
| Description | This Policy will Deploy the Windows Diagnostic Agent and collect the following Security events: Audit success, Audit failure; and the following System events: Critical, Error, Warning. Additionaly, to account for VMs provisioned from custom images where the image SKU is blank this Policy is keyed to look for the storageProfile.osDisk.osType property of a VM. This property does not exist at provisioning time, but is populated by the VM agent after provisioining, and so will not trigger an automatic remediati | ||||||||||||||||||||||||||||||||||||||||||
| Mode | Indexed | ||||||||||||||||||||||||||||||||||||||||||
| Type | Custom Community | ||||||||||||||||||||||||||||||||||||||||||
| Effect | Default DeployIfNotExists Allowed DeployIfNotExists, AuditIfNotExists, Disabled |
||||||||||||||||||||||||||||||||||||||||||
| RBAC role(s) |
|
||||||||||||||||||||||||||||||||||||||||||
| Rule aliases | IF (1)
|
||||||||||||||||||||||||||||||||||||||||||
| Rule resource types | IF (1) Microsoft.Compute/virtualMachines THEN-Deployment (1) Microsoft.Compute/virtualMachines/extensions |
||||||||||||||||||||||||||||||||||||||||||
| JSON |
|