Sdílet prostřednictvím


Pracovní prostory Microsoft.OperationalInsights 2021-06-01

Poznámky

Pokyny k nasazení řešení monitorování najdete v tématu Vytvoření monitorovacích prostředků pomocí nástroje Bicep.

Definice prostředku Bicep

Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.OperationalInsights/workspaces, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.OperationalInsights/workspaces@2021-06-01' = {
  etag: 'string'
  location: 'string'
  name: 'string'
  properties: {
    features: {
      clusterResourceId: 'string'
      disableLocalAuth: bool
      enableDataExport: bool
      enableLogAccessUsingOnlyResourcePermissions: bool
      immediatePurgeDataOn30Days: bool
    }
    forceCmkForQuery: bool
    provisioningState: 'string'
    publicNetworkAccessForIngestion: 'string'
    publicNetworkAccessForQuery: 'string'
    retentionInDays: int
    sku: {
      capacityReservationLevel: int
      name: 'string'
    }
    workspaceCapping: {
      dailyQuotaGb: int
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Hodnoty vlastností

Microsoft.OperationalInsights/workspaces

Jméno Popis Hodnota
etag Etag pracovního prostoru. řetězec
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
Jméno Název prostředku řetězec

Omezení:
Minimální délka = 4
Maximální délka = 4
Model = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (povinné)
vlastnosti Vlastnosti pracovního prostoru workspaceProperties
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách

TrackedResourceTags

Jméno Popis Hodnota

WorkspaceCapping

Jméno Popis Hodnota
dailyQuotaGb Denní kvóta pracovního prostoru pro příjem dat. Int

WorkspaceFeatures

Jméno Popis Hodnota
clusterResourceId Id prostředku vyhrazeného clusteru LA, který je propojený s pracovními prostory. řetězec
disableLocalAuth Zakažte ověřování založené na AAD. Bool
enableDataExport Příznak označující, jestli se mají exportovat data Bool
enableLogAccessUsingOnlyResourcePermissions Příznak označující, které oprávnění použít – prostředek nebo pracovní prostor nebo obojí Bool
immediatePurgeDataOn30Days Příznak, který popisuje, jestli chceme data po 30 dnech odebrat. Bool

Pracovní prostory

Jméno Popis Hodnota
rysy Funkce pracovního prostoru WorkspaceFeatures
forceCmkForQuery Určuje, jestli je spravované úložiště zákazníka povinné pro správu dotazů. Bool
provisioningState Stav zřizování pracovního prostoru. Zrušeno
Vytváření
Odstranění
Chyba
ProvisioningAccount
Úspěch
Aktualizace
publicNetworkAccessForIngestion Typ síťového přístupu pro přístup k příjmu dat Log Analytics. Zakázáno
Povoleno
publicNetworkAccessForQuery Typ síťového přístupu pro přístup k dotazu Log Analytics. Zakázáno
Povoleno
retentionInDays Uchovávání dat pracovního prostoru ve dnech. Povolené hodnoty jsou pro každý cenový plán. Podrobnosti najdete v dokumentaci k cenám. Int
sku Skladová položka pracovního prostoru. WorkspaceSku
workspaceCapping Denní limit objemu pro příjem dat. WorkspaceCapping

WorkspaceSku

Jméno Popis Hodnota
capacityReservationLevel Úroveň rezervace kapacity v GB pro tento pracovní prostor, když je vybraná skladová položka CapacityReservation. Int
Jméno Název skladové položky. 'CapacityReservation'
"Zdarma"
LaCluster
PerGB2018
PerNode
Premium
"Samostatná"
Standard (povinné)

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep Popis
clusterU AKS se službou NAT Gateway a služby Application Gateway Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.
Application Gateway s interní službou API Management a webovou aplikací Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure.
síť Azure AI Studio s omezeným přístupem Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
síť Azure AI Studio s omezeným přístupem Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
aplikaci Funkcí Azure a funkci aktivovanou protokolem HTTP Tento příklad nasadí aplikaci Funkcí Azure a vloženou funkci aktivovanou protokolem HTTP v šabloně. Nasadí také službu Key Vault a naplní tajný kód klíčem hostitele aplikace funkcí.
aplikace Funkcí Azure s centrem událostí a spravované identity jeho šablona zřídí aplikaci Azure Functions v plánu Consumption linuxu spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště.
komplexní nastavení služby Azure Machine Learning Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
Azure SQL Serveru s auditem napsaným do služby Log Analytics Tato šablona umožňuje nasadit server Azure SQL s povoleným auditováním pro zápis protokolů auditu do Služby Log Analytics (pracovní prostor OMS).
vytvoření privátního clusteru AKS Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
vytvoření trezoru služby Recovery Services a povolení diagnostického Tato šablona vytvoří trezor služby Recovery Services a povolí diagnostiku služby Azure Backup. Tím se také nasadí účet úložiště a pracovní prostor oms.
vytvoří kontejnerovou aplikaci a prostředí s registru. Vytvořte prostředí Container App Environment se základní aplikací kontejneru ze služby Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů.
Vytvoří kontejnerovou aplikaci s definovaným pravidlem škálování HTTP Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací, která se škáluje na základě provozu HTTP.
vytvoří kontejnerovou aplikaci v prostředí Container App Environment Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů.
vytvoří aplikaci mikroslužeb Dapr pomocí služby Container Apps Vytvořte aplikaci mikroslužeb Dapr pomocí Container Apps.
vytvoří aplikaci Dapr pub-sub servicebus pomocí služby Container Apps Vytvořte aplikaci Dapr pub-sub servicebus pomocí Container Apps.
vytvoří dvě kontejnerové aplikace s prostředím Container App Environment Vytvořte dvě prostředí Container App Environment se základní aplikací kontejnerů. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů.
Vytvoří externí prostředí kontejnerové aplikace s virtuální sítě. Vytvoří externí prostředí Container App s virtuální sítí.
Vytvoří interní prostředí Container App s virtuální sítě Vytvoří interní prostředí Container App s virtuální sítí.
nasazení jednoduché aplikace mikroslužby Azure Spring Apps Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure.
nasazení plánu Azure Functions Premium s podporou az Tato šablona umožňuje nasadit plán Azure Functions Premium s podporou zón dostupnosti, včetně účtu úložiště s povolenými zónami dostupnosti.
nasazení plánu Azure Functions Premium s integrací virtuální sítě Tato šablona umožňuje nasadit plán Azure Functions Premium s místní integrací virtuální sítě do nově vytvořené virtuální sítě.
Nasazení Application Insights a vytvoření upozornění v něm Tato šablona umožňuje nasadit Application Insight a vytvořit v ní upozornění.
nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit.
povolení služby Microsoft Sentinel Povolte Microsoft Sentinel, škálovatelné, nativní cloudové řešení, správu událostí zabezpečení (SIEM) a řešení pro orchestraci zabezpečení (SOAR).
Front Door Premium s WAF a sadami pravidel spravovaných Microsoftem Tato šablona vytvoří Front Door Premium, včetně firewallu webových aplikací s výchozími sadami pravidel ochrany robotů spravovaných Microsoftem.
Front Door Standard/Premium s WAF a vlastním pravidlem Tato šablona vytvoří Front Door Standard/Premium, včetně firewallu webových aplikací s vlastním pravidlem.
pracovním prostoru služby Log Analytics s řešeními a zdroji dat Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat.
pracovním prostoru služby Log Analytics s využitím přehledů virtuálních počítačů, služby Container Insights Nasadí pracovní prostor služby Log Analytics s využitím přehledů virtuálních počítačů, řešení Container Insights a diagnostiky.
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.
Web App w/ Application Insights odesílající do služby Log Analytics Tato šablona pomůže podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview bude při vytváření služby Application Inisghts vyžadováno ID pracovního prostoru verze 2020.Tato šablona nasadí plán služby App Service, App Service, Application Insights, pracovní prostor služby Log Analytics a připojí ho dohromady.

Definice prostředku šablony ARM

Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.OperationalInsights/workspaces, přidejte do šablony následující JSON.

{
  "type": "Microsoft.OperationalInsights/workspaces",
  "apiVersion": "2021-06-01",
  "name": "string",
  "etag": "string",
  "location": "string",
  "properties": {
    "features": {
      "clusterResourceId": "string",
      "disableLocalAuth": "bool",
      "enableDataExport": "bool",
      "enableLogAccessUsingOnlyResourcePermissions": "bool",
      "immediatePurgeDataOn30Days": "bool"
    },
    "forceCmkForQuery": "bool",
    "provisioningState": "string",
    "publicNetworkAccessForIngestion": "string",
    "publicNetworkAccessForQuery": "string",
    "retentionInDays": "int",
    "sku": {
      "capacityReservationLevel": "int",
      "name": "string"
    },
    "workspaceCapping": {
      "dailyQuotaGb": "int"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Hodnoty vlastností

Microsoft.OperationalInsights/workspaces

Jméno Popis Hodnota
apiVersion Verze rozhraní API '2021-06-01'
etag Etag pracovního prostoru. řetězec
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
Jméno Název prostředku řetězec

Omezení:
Minimální délka = 4
Maximální délka = 4
Model = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (povinné)
vlastnosti Vlastnosti pracovního prostoru workspaceProperties
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
typ Typ prostředku Microsoft.OperationalInsights/workspaces

TrackedResourceTags

Jméno Popis Hodnota

WorkspaceCapping

Jméno Popis Hodnota
dailyQuotaGb Denní kvóta pracovního prostoru pro příjem dat. Int

WorkspaceFeatures

Jméno Popis Hodnota
clusterResourceId Id prostředku vyhrazeného clusteru LA, který je propojený s pracovními prostory. řetězec
disableLocalAuth Zakažte ověřování založené na AAD. Bool
enableDataExport Příznak označující, jestli se mají exportovat data Bool
enableLogAccessUsingOnlyResourcePermissions Příznak označující, které oprávnění použít – prostředek nebo pracovní prostor nebo obojí Bool
immediatePurgeDataOn30Days Příznak, který popisuje, jestli chceme data po 30 dnech odebrat. Bool

Pracovní prostory

Jméno Popis Hodnota
rysy Funkce pracovního prostoru WorkspaceFeatures
forceCmkForQuery Určuje, jestli je spravované úložiště zákazníka povinné pro správu dotazů. Bool
provisioningState Stav zřizování pracovního prostoru. Zrušeno
Vytváření
Odstranění
Chyba
ProvisioningAccount
Úspěch
Aktualizace
publicNetworkAccessForIngestion Typ síťového přístupu pro přístup k příjmu dat Log Analytics. Zakázáno
Povoleno
publicNetworkAccessForQuery Typ síťového přístupu pro přístup k dotazu Log Analytics. Zakázáno
Povoleno
retentionInDays Uchovávání dat pracovního prostoru ve dnech. Povolené hodnoty jsou pro každý cenový plán. Podrobnosti najdete v dokumentaci k cenám. Int
sku Skladová položka pracovního prostoru. WorkspaceSku
workspaceCapping Denní limit objemu pro příjem dat. WorkspaceCapping

WorkspaceSku

Jméno Popis Hodnota
capacityReservationLevel Úroveň rezervace kapacity v GB pro tento pracovní prostor, když je vybraná skladová položka CapacityReservation. Int
Jméno Název skladové položky. 'CapacityReservation'
"Zdarma"
LaCluster
PerGB2018
PerNode
Premium
"Samostatná"
Standard (povinné)

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
Přidání existujícího účtu úložiště do OMS

Nasazení do Azure
Tato šablona přidá do OMS Log Analytics účet úložiště a vybere několik tabulek pro příjem dat.
clusterU AKS se službou NAT Gateway a služby Application Gateway

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.
Application Gateway s interní službou API Management a webovou aplikací

Nasazení do Azure
Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure.
síť Azure AI Studio s omezeným přístupem

Nasazení do Azure
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
síť Azure AI Studio s omezeným přístupem

Nasazení do Azure
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI.
aplikaci Funkcí Azure a funkci aktivovanou protokolem HTTP

Nasazení do Azure
Tento příklad nasadí aplikaci Funkcí Azure a vloženou funkci aktivovanou protokolem HTTP v šabloně. Nasadí také službu Key Vault a naplní tajný kód klíčem hostitele aplikace funkcí.
aplikace Funkcí Azure s centrem událostí a spravované identity

Nasazení do Azure
jeho šablona zřídí aplikaci Azure Functions v plánu Consumption linuxu spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště.
komplexní nastavení služby Azure Machine Learning

Nasazení do Azure
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
analýzy skupin zabezpečení sítě Azure

Nasazení do Azure
Analýza skupin zabezpečení sítě Azure s využitím Azure Log Analytics (OMS)
Azure SQL Serveru s auditem napsaným do služby Log Analytics

Nasazení do Azure
Tato šablona umožňuje nasadit server Azure SQL s povoleným auditováním pro zápis protokolů auditu do Služby Log Analytics (pracovní prostor OMS).
monitorování webových aplikací Azure

Nasazení do Azure
Monitorování Azure Web Apps pomocí Azure Log Analytics (OMS)
BrowserBox Azure Edition

Nasazení do Azure
Tato šablona nasadí BrowserBox na virtuální počítač s Ubuntu Serverem 22.04 LTS, Debianem 11 nebo RHEL 8.7 LVM.
CI/CD s využitím Jenkinse ve službě Azure Virtual Machine Scale Sets

Nasazení do Azure
Toto je ukázka CI/CD s využitím Jenkinse a Terraformu ve službě Azure Virtual Machine Scale Sets.
Připojení k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu.
připojení ke službě Key Vault prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke službě Key Vault prostřednictvím privátního koncového bodu.
Připojení k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu.
připojení k účtu úložiště z virtuálního počítače prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak použít připojení virtuální sítě pro přístup k účtu úložiště objektů blob prostřednictvím privátního koncového bodu.
připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke sdílené složce Azure prostřednictvím privátního koncového bodu.
vytvoření privátního clusteru AKS

Nasazení do Azure
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
vytvoření privátního clusteru AKS s veřejnou zónou DNS

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS.
vytvoření a monitorování instance služby API Management

Nasazení do Azure
Tato šablona vytvoří instanci služby Azure API Management a pracovního prostoru služby Log Analytics a nastaví monitorování pro vaši službu API Management pomocí Log Analytics.
vytvoření účtu Azure Automation

Nasazení do Azure
Tato šablona poskytuje příklad vytvoření účtu Azure Automation a jeho propojení s novým nebo existujícím pracovním prostorem služby Azure Monitor Log Analytics.
vytvoření služby Azure Front Door před službou Azure API Management

Nasazení do Azure
Tato ukázka ukazuje, jak používat Azure Front Door jako globální nástroj pro vyrovnávání zatížení před službou Azure API Management.
vytvoření trezoru služby Recovery Services a povolení diagnostického

Nasazení do Azure
Tato šablona vytvoří trezor služby Recovery Services a povolí diagnostiku služby Azure Backup. Tím se také nasadí účet úložiště a pracovní prostor oms.
Vytvoření SQL MI s nakonfigurovaným odesíláním protokolů a metrik

Nasazení do Azure
Tato šablona umožňuje nasadit SQL MI a další prostředky používané k ukládání protokolů a metrik (diagnostický pracovní prostor, účet úložiště, centrum událostí).
vytvoří kontejnerovou aplikaci a prostředí s registru.

Nasazení do Azure
Vytvořte prostředí Container App Environment se základní aplikací kontejneru ze služby Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů.
Vytvoří kontejnerovou aplikaci s definovaným pravidlem škálování HTTP

Nasazení do Azure
Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací, která se škáluje na základě provozu HTTP.
vytvoří kontejnerovou aplikaci v prostředí Container App Environment

Nasazení do Azure
Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů.
vytvoří aplikaci mikroslužeb Dapr pomocí služby Container Apps

Nasazení do Azure
Vytvořte aplikaci mikroslužeb Dapr pomocí Container Apps.
vytvoří aplikaci Dapr pub-sub servicebus pomocí služby Container Apps

Nasazení do Azure
Vytvořte aplikaci Dapr pub-sub servicebus pomocí Container Apps.
vytvoří dvě kontejnerové aplikace s prostředím Container App Environment

Nasazení do Azure
Vytvořte dvě prostředí Container App Environment se základní aplikací kontejnerů. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů.
Vytvoří externí prostředí kontejnerové aplikace s virtuální sítě.

Nasazení do Azure
Vytvoří externí prostředí Container App s virtuální sítí.
Vytvoří interní prostředí Container App s virtuální sítě

Nasazení do Azure
Vytvoří interní prostředí Container App s virtuální sítí.
nasazení jednoduché aplikace mikroslužby Azure Spring Apps

Nasazení do Azure
Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure.
nasazení plánu Azure Functions Premium s podporou az

Nasazení do Azure
Tato šablona umožňuje nasadit plán Azure Functions Premium s podporou zón dostupnosti, včetně účtu úložiště s povolenými zónami dostupnosti.
nasazení plánu Azure Functions Premium s integrací virtuální sítě

Nasazení do Azure
Tato šablona umožňuje nasadit plán Azure Functions Premium s místní integrací virtuální sítě do nově vytvořené virtuální sítě.
Nasazení Application Insights a vytvoření upozornění v něm

Nasazení do Azure
Tato šablona umožňuje nasadit Application Insight a vytvořit v ní upozornění.
nasazení automatického škálování tmavých tras vSensors

Nasazení do Azure
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors.
nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí

Nasazení do Azure
Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit.
nasazení zprostředkovatele zpráv PubSub+ na virtuální počítače Azure s Linuxem

Nasazení do Azure
Tato šablona umožňuje nasadit do virtuálních počítačů Azure s Linuxem samostatný zprostředkovatel zpráv Solace PubSub+ nebo tří uzlů cluster s vysokou dostupností zprostředkovatelů zpráv Solace PubSub+.
povolení služby Microsoft Sentinel

Nasazení do Azure
Povolte Microsoft Sentinel, škálovatelné, nativní cloudové řešení, správu událostí zabezpečení (SIEM) a řešení pro orchestraci zabezpečení (SOAR).
Front Door Premium s WAF a sadami pravidel spravovaných Microsoftem

Nasazení do Azure
Tato šablona vytvoří Front Door Premium, včetně firewallu webových aplikací s výchozími sadami pravidel ochrany robotů spravovaných Microsoftem.
Front Door Standard/Premium s WAF a vlastním pravidlem

Nasazení do Azure
Tato šablona vytvoří Front Door Standard/Premium, včetně firewallu webových aplikací s vlastním pravidlem.
řešení monitorování založené na Log Analytics pro službu Azure Backup

Nasazení do Azure
Řešení zálohování Azure s využitím Log Analytics
pracovním prostoru služby Log Analytics s řešeními a zdroji dat

Nasazení do Azure
Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat.
pracovním prostoru služby Log Analytics s využitím přehledů virtuálních počítačů, služby Container Insights

Nasazení do Azure
Nasadí pracovní prostor služby Log Analytics s využitím přehledů virtuálních počítačů, řešení Container Insights a diagnostiky.
OMS – řešení využití prostředků Azure

Nasazení do Azure
Řešení přináší fakturaci prostředků Azure do OMS. Náklady na zdroje se dají zobrazit v různých měnách a národním prostředí.
OMS – Řešení inventáře virtuálních počítačů Azure

Nasazení do Azure
Umožňuje řešení inventáře virtuálních počítačů Azure v OMS. Řešení shromažďuje inventář virtuálních počítačů Azure spolu s disky, síťovými komponentami, pravidly NSG a rozšířeními do pracovního prostoru OMS.
řešení auditu zabezpečení služby Active Directory OMS

Nasazení do Azure
Řešení auditu zabezpečení služby Active Directory
řešení OMS ASR

Nasazení do Azure
Povolí řešení ASR (v2) v OMS.
řešení pro automatizaci OMS

Nasazení do Azure
Řešení Azure Automation pro OMS
OMS Kemp Application Delivery

Nasazení do Azure
Kemp Application Delivery solution for OMS
řešení OMS SCOM ACS

Nasazení do Azure
Přidá vlastní řešení SCOM ACS do pracovního prostoru OMS.
řešení OMS Service Bus

Nasazení do Azure
Monitorování instancí služby Azure Service Bus
řešení OMS – repliky Hyper-V

Nasazení do Azure
Šablona pro vytvoření řešení OMS pro monitorování Hyper-V repliky
analytické OMS VMM

Nasazení do Azure
Poskytuje jediné zobrazení stavu úloh ve více instancích VMM, které vám pomůžou získat přehled o stavu & výkonu těchto úloh.
řešení pro správu S2D

Nasazení do Azure
Umožňuje monitorování clusterů S2D pomocí OMS.
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.
Web App w/ Application Insights odesílající do služby Log Analytics

Nasazení do Azure
Tato šablona pomůže podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview bude při vytváření služby Application Inisghts vyžadováno ID pracovního prostoru verze 2020.Tato šablona nasadí plán služby App Service, App Service, Application Insights, pracovní prostor služby Log Analytics a připojí ho dohromady.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:

  • Skupina prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.OperationalInsights/workspaces, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.OperationalInsights/workspaces@2021-06-01"
  name = "string"
  etag = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      features = {
        clusterResourceId = "string"
        disableLocalAuth = bool
        enableDataExport = bool
        enableLogAccessUsingOnlyResourcePermissions = bool
        immediatePurgeDataOn30Days = bool
      }
      forceCmkForQuery = bool
      provisioningState = "string"
      publicNetworkAccessForIngestion = "string"
      publicNetworkAccessForQuery = "string"
      retentionInDays = int
      sku = {
        capacityReservationLevel = int
        name = "string"
      }
      workspaceCapping = {
        dailyQuotaGb = int
      }
    }
  })
}

Hodnoty vlastností

Microsoft.OperationalInsights/workspaces

Jméno Popis Hodnota
etag Etag pracovního prostoru. řetězec
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
Jméno Název prostředku řetězec

Omezení:
Minimální délka = 4
Maximální délka = 4
Model = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (povinné)
vlastnosti Vlastnosti pracovního prostoru workspaceProperties
visačky Značky prostředků Slovník názvů a hodnot značek
typ Typ prostředku Microsoft.OperationalInsights/workspaces@2021-06-01

TrackedResourceTags

Jméno Popis Hodnota

WorkspaceCapping

Jméno Popis Hodnota
dailyQuotaGb Denní kvóta pracovního prostoru pro příjem dat. Int

WorkspaceFeatures

Jméno Popis Hodnota
clusterResourceId Id prostředku vyhrazeného clusteru LA, který je propojený s pracovními prostory. řetězec
disableLocalAuth Zakažte ověřování založené na AAD. Bool
enableDataExport Příznak označující, jestli se mají exportovat data Bool
enableLogAccessUsingOnlyResourcePermissions Příznak označující, které oprávnění použít – prostředek nebo pracovní prostor nebo obojí Bool
immediatePurgeDataOn30Days Příznak, který popisuje, jestli chceme data po 30 dnech odebrat. Bool

Pracovní prostory

Jméno Popis Hodnota
rysy Funkce pracovního prostoru WorkspaceFeatures
forceCmkForQuery Určuje, jestli je spravované úložiště zákazníka povinné pro správu dotazů. Bool
provisioningState Stav zřizování pracovního prostoru. Zrušeno
Vytváření
Odstranění
Chyba
ProvisioningAccount
Úspěch
Aktualizace
publicNetworkAccessForIngestion Typ síťového přístupu pro přístup k příjmu dat Log Analytics. Zakázáno
Povoleno
publicNetworkAccessForQuery Typ síťového přístupu pro přístup k dotazu Log Analytics. Zakázáno
Povoleno
retentionInDays Uchovávání dat pracovního prostoru ve dnech. Povolené hodnoty jsou pro každý cenový plán. Podrobnosti najdete v dokumentaci k cenám. Int
sku Skladová položka pracovního prostoru. WorkspaceSku
workspaceCapping Denní limit objemu pro příjem dat. WorkspaceCapping

WorkspaceSku

Jméno Popis Hodnota
capacityReservationLevel Úroveň rezervace kapacity v GB pro tento pracovní prostor, když je vybraná skladová položka CapacityReservation. Int
Jméno Název skladové položky. 'CapacityReservation'
"Zdarma"
LaCluster
PerGB2018
PerNode
Premium
"Samostatná"
Standard (povinné)