Name | Storage account containing the container with activity logs must be encrypted with BYOK Azure Portal |
|||||||||||||||||||||||||||||||||||
Id | fbb99e8e-e444-4da0-9ff1-75c92f5a85b2 | |||||||||||||||||||||||||||||||||||
Version | 1.0.0 details on versioning |
|||||||||||||||||||||||||||||||||||
Category | Monitoring Microsoft docs |
|||||||||||||||||||||||||||||||||||
Description | This policy audits if the Storage account containing the container with activity logs is encrypted with BYOK. The policy works only if the storage account lies on the same subscription as activity logs by design. More information on Azure Storage encryption at rest can be found here https://aka.ms/azurestoragebyok. | |||||||||||||||||||||||||||||||||||
Mode | All | |||||||||||||||||||||||||||||||||||
Type | BuiltIn | |||||||||||||||||||||||||||||||||||
Preview | FALSE | |||||||||||||||||||||||||||||||||||
Deprecated | FALSE | |||||||||||||||||||||||||||||||||||
Effect | Default: AuditIfNotExists Allowed: (AuditIfNotExists, Disabled) |
|||||||||||||||||||||||||||||||||||
Used RBAC Role | none | |||||||||||||||||||||||||||||||||||
Rule Aliases | IF (1)
|
|||||||||||||||||||||||||||||||||||
Rule ResourceTypes | IF (1) Microsoft.Insights/logProfiles |
|||||||||||||||||||||||||||||||||||
History |
|
|||||||||||||||||||||||||||||||||||
Used in Initiatives |
|
|||||||||||||||||||||||||||||||||||
JSON |
|