Article 4 – Compléter le contenu de la Blueprint
Nous allons dans cet article voir que nous pouvons ajouter d’autres fonctionnalités dans notre Blueprint pour que notre Souscription soit toujours plus configurée automatiquement.
En illustration, nous allons réaliser l’envoi de tous les Activity Logs de souscription dans un SIEM en passant par l’Event Hub.
- Créer le fichier JSON de configuration
Ce fichier JSON contient toute la configuration (les types d’Events que l’on souhaite forwarder dans un Event Hub) mais aucun paramètre liés à la configuration tout se fera au travers de la Blueprint.
{
"$schema": "https://schema.management.azure.com/schemas/2018-05-01/subscriptionDeploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"settingName": {
"type": "string",
"metadata": {
"description": "The name of the diagnostic setting"
}
},
"eventHubAuthorizationRuleId": {
"type": "string",
"metadata": {
"description": "Resource ID of the event hub authorization rule for the Event Hubs namespace in which the event hub should be created or streamed to."
}
},
"eventHubName": {
"type": "string",
"metadata": {
"description": "Optional. Name of the event hub within the namespace to which logs are streamed. Without this, an event hub is created for each log category."
}
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.Insights/diagnosticSettings",
"apiVersion": "2017-05-01-preview",
"name": "[parameters('settingName')]",
"location": "global",
"properties": {
"eventHubAuthorizationRuleId": "[parameters('eventHubAuthorizationRuleId')]",
"eventHubName": "[parameters('eventHubName')]",
"logs": [
{
"category": "Administrative",
"enabled": true
},
{
"category": "Security",
"enabled": true
},
{
"category": "ServiceHealth",
"enabled": true
},
{
"category": "Alert",
"enabled": true
},
{
"category": "Recommendation",
"enabled": true
},
{
"category": "Policy",
"enabled": true
},
{
"category": "Autoscale",
"enabled": true
},
{
"category": "ResourceHealth",
"enabled": true
}
]
}
}
]
}
2. Ajouter les Diagnostic settings dans la Blueprint
En ajoutant la définition des Diagnostics settings dans la Blueprint, les paramètres seront appliqués à la souscription au même titres que les Policy déjà présentes.
Cliquer sur Edit Blueprint
Cliquer sur Artifacts
Cliquer sur Add artifact à la fin de la liste des Artifacts
Dans la fenètre Add Artifact, sélectionner Azure Resource Manager Template (Subscription)
Saisir le display name (par exemple DiagSettings)
Importer le contenu du fichier JSON créé précédemment.
Dans les paramètres, vous pouvez pré-remplir SettingName ainsi que EventHubName si le même Event hub est utilisé pour toutes les souscriptions.
Le paramètre EventHub Authorization RuleID doit être laissé vide pour être saisi lors du déploiement de la Blueprint car ce paramètre change avec chaque souscription.
Enfin, cliquez sur Add, il ne reste plus qu’à republier la Blueprint (ou l’exporter).
Article rédigé par Arnaud Torres