| Name | Saved-queries in Azure Monitor should be saved in customer storage account for logs encryption Azure Portal |
|||||||||||||||||||||||||||||||||||
| Id | fa298e57-9444-42ba-bf04-86e8470e32c7 | |||||||||||||||||||||||||||||||||||
| Version | 1.1.0 details on versioning |
|||||||||||||||||||||||||||||||||||
| Category | Monitoring Microsoft docs |
|||||||||||||||||||||||||||||||||||
| Description | Link storage account to Log Analytics workspace to protect saved-queries with storage account encryption. Customer-managed keys are commonly required to meet regulatory compliance and for more control over the access to your saved-queries in Azure Monitor. For more details on the above, see https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys?tabs=portal#customer-managed-key-for-saved-queries. | |||||||||||||||||||||||||||||||||||
| Mode | Indexed | |||||||||||||||||||||||||||||||||||
| Type | BuiltIn | |||||||||||||||||||||||||||||||||||
| Preview | FALSE | |||||||||||||||||||||||||||||||||||
| Deprecated | FALSE | |||||||||||||||||||||||||||||||||||
| Effect | Default: Audit Allowed: (audit, Audit, deny, Deny, disabled, Disabled) |
|||||||||||||||||||||||||||||||||||
| Used RBAC Role | none | |||||||||||||||||||||||||||||||||||
| Rule Aliases | IF (1)
|
|||||||||||||||||||||||||||||||||||
| Rule ResourceTypes | IF (1) Microsoft.OperationalInsights/workspaces |
|||||||||||||||||||||||||||||||||||
| History |
|
|||||||||||||||||||||||||||||||||||
| Used in Initiatives |
|
|||||||||||||||||||||||||||||||||||
| JSON Changes |
|
|||||||||||||||||||||||||||||||||||
| JSON |
|