Áreas de trabajo de Microsoft.OperationalInsights
Observaciones
Para obtener instrucciones sobre la implementación de soluciones de supervisión, consulte Creación de recursos de supervisión mediante Bicep.
Definición de recursos de Bicep
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.OperationalInsights/workspaces, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
Identidad
IdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
Microsoft.OperationalInsights/workspaces
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Etiqueta etag del área de trabajo. | cuerda |
| identidad | Identidad del recurso. | Identity |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 4 Longitud máxima = 4 Patrón = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (obligatorio) |
| Propiedades | Propiedades del área de trabajo. | WorkspaceProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
TrackedResourceTags
| Nombre | Descripción | Valor |
|---|
UserIdentityProperties
| Nombre | Descripción | Valor |
|---|
WorkspaceCapping
| Nombre | Descripción | Valor |
|---|---|---|
| dailyQuotaGb | Cuota diaria del área de trabajo para la ingesta. | Int |
WorkspaceFeatures
| Nombre | Descripción | Valor |
|---|---|---|
| clusterResourceId | ResourceId de clúster de LA dedicado que está vinculado a las áreas de trabajo. | cuerda |
| disableLocalAuth | Deshabilite la autenticación no basada en AAD. | Bool |
| enableDataExport | Marca que indica si se deben exportar los datos. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Marca que indica qué permiso usar: recurso o área de trabajo o ambos. | Bool |
| immediatePurgeDataOn30Days | Marca que describe si queremos quitar los datos después de 30 días. | Bool |
WorkspaceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| defaultDataCollectionRuleResourceId | Identificador de recurso de la regla de recopilación de datos predeterminada que se va a usar para esta área de trabajo. El formato esperado es : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | cuerda |
| Funciones | Características del área de trabajo. | WorkspaceFeatures |
| forceCmkForQuery | Indica si el almacenamiento administrado por el cliente es obligatorio para la administración de consultas. | Bool |
| publicNetworkAccessForIngestion | Tipo de acceso de red para acceder a la ingesta de Log Analytics. | 'Deshabilitado' 'Habilitado' |
| publicNetworkAccessForQuery | Tipo de acceso de red para acceder a la consulta de Log Analytics. | 'Deshabilitado' 'Habilitado' |
| retentionInDays | Retención de datos del área de trabajo en días. Los valores permitidos son por plan de precios. Consulte la documentación de planes de tarifa para más información. | Int |
| Sku | SKU del área de trabajo. | workspaceSku de |
| workspaceCapping | Límite de volumen diario para la ingesta. | workspaceCapping |
WorkspaceSku
| Nombre | Descripción | Valor |
|---|---|---|
| capacityReservationLevel | Nivel de reserva de capacidad en GB para esta área de trabajo, cuando se selecciona capacityReservation sku. | Int |
| nombre | Nombre de la SKU. | "CapacityReservation" "Gratis" 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Independiente' 'Estándar' (obligatorio) |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| clúster de AKS con una puerta de enlace NAT y un de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
| clúster de AKS con el controlador de entrada de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
| Application Gateway con API Management interno y Web App | Application Gateway enruta el tráfico de Internet a una instancia de API Management de red virtual (modo interno) que proporciona servicios a una API web hospedada en una aplicación web de Azure. |
| red restringida de Azure AI Studio Network | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| red restringida de Azure AI Studio Network | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| aplicación de funciones de Azure y una función desencadenada por HTTP | En este ejemplo se implementa una aplicación de funciones de Azure y una función desencadenada por HTTP insertada en la plantilla. También implementa un almacén de claves y rellena un secreto con la clave de host de la aplicación de funciones. |
| Aplicación de funciones de Azure con event Hubs e identidad administrada | su plantilla aprovisiona una aplicación de funciones de Azure en un plan de consumo de Linux, junto con un centro de eventos, Azure Storage y Application Insights. La aplicación de funciones puede usar la identidad administrada para conectarse al centro de eventos y a la cuenta de almacenamiento. |
| configuración segura de un extremo a otro de Azure Machine Learning | Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Azure SQL Server con auditoría escrita en Log Analytics | Esta plantilla le permite implementar un servidor de Azure SQL server con auditoría habilitado para escribir registros de auditoría en Log Analytics (área de trabajo de OMS). |
| Crear un clúster de AKS privado | En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
| Crear almacén de Recovery Services y habilitar diagnósticos | Esta plantilla crea un almacén de Recovery Services y habilita diagnósticos para Azure Backup. Esto también implementa la cuenta de almacenamiento y el área de trabajo oms. |
| crea una aplicación de contenedor y un entorno con del Registro | Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación contenedora con una regla de escalado HTTP definida | Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica que se escale en función del tráfico HTTP. |
| Crea una aplicación contenedora en un entorno de aplicación de contenedor | Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación de microservicios Dapr mediante Container Apps | Cree una aplicación de microservicios de Dapr mediante Container Apps. |
| Crea una aplicación dapr pub-sub servicebus mediante Container Apps | Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
| Crea una aplicación de contenedor con un entorno de aplicación de contenedor | Cree un entorno de aplicación de contenedor con una aplicación contenedora básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea un entorno de aplicación de contenedor externo con una de red virtual | Crea un entorno de aplicación de contenedor externo con una red virtual. |
| Crea un entorno de aplicación de contenedor interno con una red virtual | Crea un entorno de aplicación de contenedor interno con una red virtual. |
| Implementación de una sencilla aplicación de microservicios de Azure Spring Apps | Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure. |
| Implementación de un plan de Azure Functions Premium habilitado para AZ | Esta plantilla permite implementar un plan de Azure Functions Premium con compatibilidad con zonas de disponibilidad, incluida una cuenta de almacenamiento habilitada para zonas de disponibilidad. |
| Implementación de un plan de Azure Functions Premium con de integración de red virtual | Esta plantilla le permite implementar un plan de Azure Function Premium con la integración de red virtual regional habilitada en una red virtual recién creada. |
| Implementar Application Insight y crear alertas en ella | Esta plantilla le permite implementar Application Insight y crear alertas en ella. |
| Implementación segura de Azure AI Studio con una red virtual administrada | Esta plantilla crea un entorno seguro de Azure AI Studio con restricciones sólidas de seguridad de red e identidad. |
| Habilitar de Microsoft Sentinel | Habilite Microsoft Sentinel, una solución de administración de eventos de información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR) escalable y nativa de la nube. |
| Front Door Premium con waf y conjuntos de reglas administrados por Microsoft | Esta plantilla crea una instancia de Front Door Premium, incluido un firewall de aplicaciones web con los conjuntos de reglas de protección de bots y predeterminados administrados por Microsoft. |
| Front Door Estándar/Premium con WAF y de reglas personalizadas | Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla personalizada. |
| área de trabajo de Log Analytics con soluciones y orígenes de datos | Implementa un área de trabajo de Log Analytics con soluciones y orígenes de datos especificados |
| área de trabajo de Log Analytics con VM Insights, Container Insights | Implementa un área de trabajo de Log Analytics con VM Insights, soluciones y diagnósticos de Container Insights. |
| Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke | En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
| Aplicación web con Application Insights que se envía a Log Analytics | Esta plantilla ayudará a admitir las nuevas versiones de API de microsoft.insights/components. A partir de 2020-02-02-preview WorkspaceID se necesitará al crear Application Inisghts.Esta plantilla implementará el plan de App Service, App Service, Application Insights, área de trabajo de Log Analytics y la enlazará todo. |
Definición de recursos de plantilla de ARM
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.OperationalInsights/workspaces, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2023-09-01",
"name": "string",
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
Identidad
IdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
Microsoft.OperationalInsights/workspaces
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2023-09-01' |
| etag | Etiqueta etag del área de trabajo. | cuerda |
| identidad | Identidad del recurso. | Identity |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 4 Longitud máxima = 4 Patrón = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (obligatorio) |
| Propiedades | Propiedades del área de trabajo. | WorkspaceProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | "Microsoft.OperationalInsights/workspaces" |
TrackedResourceTags
| Nombre | Descripción | Valor |
|---|
UserIdentityProperties
| Nombre | Descripción | Valor |
|---|
WorkspaceCapping
| Nombre | Descripción | Valor |
|---|---|---|
| dailyQuotaGb | Cuota diaria del área de trabajo para la ingesta. | Int |
WorkspaceFeatures
| Nombre | Descripción | Valor |
|---|---|---|
| clusterResourceId | ResourceId de clúster de LA dedicado que está vinculado a las áreas de trabajo. | cuerda |
| disableLocalAuth | Deshabilite la autenticación no basada en AAD. | Bool |
| enableDataExport | Marca que indica si se deben exportar los datos. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Marca que indica qué permiso usar: recurso o área de trabajo o ambos. | Bool |
| immediatePurgeDataOn30Days | Marca que describe si queremos quitar los datos después de 30 días. | Bool |
WorkspaceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| defaultDataCollectionRuleResourceId | Identificador de recurso de la regla de recopilación de datos predeterminada que se va a usar para esta área de trabajo. El formato esperado es : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | cuerda |
| Funciones | Características del área de trabajo. | WorkspaceFeatures |
| forceCmkForQuery | Indica si el almacenamiento administrado por el cliente es obligatorio para la administración de consultas. | Bool |
| publicNetworkAccessForIngestion | Tipo de acceso de red para acceder a la ingesta de Log Analytics. | 'Deshabilitado' 'Habilitado' |
| publicNetworkAccessForQuery | Tipo de acceso de red para acceder a la consulta de Log Analytics. | 'Deshabilitado' 'Habilitado' |
| retentionInDays | Retención de datos del área de trabajo en días. Los valores permitidos son por plan de precios. Consulte la documentación de planes de tarifa para más información. | Int |
| Sku | SKU del área de trabajo. | workspaceSku de |
| workspaceCapping | Límite de volumen diario para la ingesta. | workspaceCapping |
WorkspaceSku
| Nombre | Descripción | Valor |
|---|---|---|
| capacityReservationLevel | Nivel de reserva de capacidad en GB para esta área de trabajo, cuando se selecciona capacityReservation sku. | Int |
| nombre | Nombre de la SKU. | "CapacityReservation" "Gratis" 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Independiente' 'Estándar' (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Agregar una cuenta de almacenamiento existente a oms
|
Esta plantilla agrega una cuenta de almacenamiento a Log Analytics de OMS y selecciona varias tablas para la ingesta. |
|
clúster de AKS con una puerta de enlace NAT y un de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
|
clúster de AKS con el controlador de entrada de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
|
Application Gateway con API Management interno y Web App
|
Application Gateway enruta el tráfico de Internet a una instancia de API Management de red virtual (modo interno) que proporciona servicios a una API web hospedada en una aplicación web de Azure. |
|
red restringida de Azure AI Studio Network
|
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
red restringida de Azure AI Studio Network
|
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
aplicación de funciones de Azure y una función desencadenada por HTTP
|
En este ejemplo se implementa una aplicación de funciones de Azure y una función desencadenada por HTTP insertada en la plantilla. También implementa un almacén de claves y rellena un secreto con la clave de host de la aplicación de funciones. |
|
Aplicación de funciones de Azure con event Hubs e identidad administrada
|
su plantilla aprovisiona una aplicación de funciones de Azure en un plan de consumo de Linux, junto con un centro de eventos, Azure Storage y Application Insights. La aplicación de funciones puede usar la identidad administrada para conectarse al centro de eventos y a la cuenta de almacenamiento. |
|
configuración segura de un extremo a otro de Azure Machine Learning
|
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
|
azure Network Security Group Analytics
|
Análisis de grupos de seguridad de red de Azure con Azure Log Analytics (OMS) |
|
Azure SQL Server con auditoría escrita en Log Analytics
|
Esta plantilla le permite implementar un servidor de Azure SQL server con auditoría habilitado para escribir registros de auditoría en Log Analytics (área de trabajo de OMS). |
|
de supervisión de aplicaciones web de Azure
|
Supervisión de Azure Web Apps con Azure Log Analytics (OMS) |
|
|
Esta plantilla implementa BrowserBox en una máquina virtual LVM de Azure Ubuntu Server 22.04 LTS, Debian 11 o RHEL 8.7 LVM. |
|
CI/CD mediante Jenkins en Azure Virtual Machine Scale Sets
|
Se trata de un ejemplo de CI/CD mediante Jenkins y Terraform en conjuntos de escalado de máquinas virtuales de Azure. |
|
Conectarse a un espacio de nombres de Event Hubs a través del punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Event Hubs a través de un punto de conexión privado. |
|
Conectarse a un almacén de claves a través de un punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a Key Vault a través de un punto de conexión privado. |
|
Conectarse a un espacio de nombres de Service Bus a través de un punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Service Bus a través de un punto de conexión privado. |
|
Conectarse a una cuenta de almacenamiento desde una máquina virtual a través de un punto de conexión privado
|
En este ejemplo se muestra cómo usar la conexión de una red virtual para acceder a una cuenta de Blob Storage a través de un punto de conexión privado. |
|
Conectarse a un recurso compartido de archivos de Azure a través de un punto de conexión privado
|
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un recurso compartido de archivos de Azure a través de un punto de conexión privado. |
|
Crear un clúster de AKS privado
|
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
|
Crear un clúster de AKS privado con una zona DNS pública
|
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
|
Creación y supervisión de la instancia de API Management
|
Esta plantilla crea una instancia del servicio Azure API Management y el área de trabajo de Log Analytics y configura la supervisión del servicio API Management con Log Analytics. |
|
Creación de de cuenta de Azure Automation
|
Esta plantilla proporciona un ejemplo de cómo crear una cuenta de Azure Automation y vincularla a un área de trabajo de Log Analytics de Azure Monitor nueva o existente. |
|
Creación de Azure Front Door delante de Azure API Management
|
En este ejemplo se muestra cómo usar Azure Front Door como equilibrador de carga global delante de Azure API Management. |
|
Crear almacén de Recovery Services y habilitar diagnósticos
|
Esta plantilla crea un almacén de Recovery Services y habilita diagnósticos para Azure Backup. Esto también implementa la cuenta de almacenamiento y el área de trabajo oms. |
|
Crear MI de SQL con el envío configurado de registros y métricas
|
Esta plantilla le permite implementar SQL MI y recursos adicionales que se usan para almacenar registros y métricas (área de trabajo de diagnóstico, cuenta de almacenamiento, centro de eventos). |
|
crea una aplicación de contenedor y un entorno con del Registro
|
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
|
Crea una aplicación contenedora con una regla de escalado HTTP definida
|
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica que se escale en función del tráfico HTTP. |
|
Crea una aplicación contenedora en un entorno de aplicación de contenedor
|
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
|
Crea una aplicación de microservicios Dapr mediante Container Apps
|
Cree una aplicación de microservicios de Dapr mediante Container Apps. |
|
Crea una aplicación dapr pub-sub servicebus mediante Container Apps
|
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
|
Crea una aplicación de contenedor con un entorno de aplicación de contenedor
|
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
|
Crea un entorno de aplicación de contenedor externo con una de red virtual
|
Crea un entorno de aplicación de contenedor externo con una red virtual. |
|
Crea un entorno de aplicación de contenedor interno con una red virtual
|
Crea un entorno de aplicación de contenedor interno con una red virtual. |
|
Implementación de una sencilla aplicación de microservicios de Azure Spring Apps
|
Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure. |
|
Implementación de un plan de Azure Functions Premium habilitado para AZ
|
Esta plantilla permite implementar un plan de Azure Functions Premium con compatibilidad con zonas de disponibilidad, incluida una cuenta de almacenamiento habilitada para zonas de disponibilidad. |
|
Implementación de un plan de Azure Functions Premium con de integración de red virtual
|
Esta plantilla le permite implementar un plan de Azure Function Premium con la integración de red virtual regional habilitada en una red virtual recién creada. |
|
Implementar Application Insight y crear alertas en ella
|
Esta plantilla le permite implementar Application Insight y crear alertas en ella. |
|
implementación del escalado automático de Darktrace vSensors
|
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
|
Implementación segura de Azure AI Studio con una red virtual administrada
|
Esta plantilla crea un entorno seguro de Azure AI Studio con restricciones sólidas de seguridad de red e identidad. |
|
Implementar agente de mensajes de Solace PubSub+ en máquinas virtuales Linux de Azure
|
Esta plantilla le permite implementar un agente de mensajes independiente solace PubSub+ o un clúster de alta disponibilidad de tres nodos de agentes de mensajes de Solace PubSub+ en máquinas virtuales Linux de Azure. |
|
Habilitar de Microsoft Sentinel
|
Habilite Microsoft Sentinel, una solución de administración de eventos de información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR) escalable y nativa de la nube. |
|
Front Door Premium con waf y conjuntos de reglas administrados por Microsoft
|
Esta plantilla crea una instancia de Front Door Premium, incluido un firewall de aplicaciones web con los conjuntos de reglas de protección de bots y predeterminados administrados por Microsoft. |
|
Front Door Estándar/Premium con WAF y de reglas personalizadas
|
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla personalizada. |
|
solución de supervisión basada en Log Analytics para Azure Backup
|
Solución de copia de seguridad de Azure mediante Log Analytics |
|
área de trabajo de Log Analytics con soluciones y orígenes de datos
|
Implementa un área de trabajo de Log Analytics con soluciones y orígenes de datos especificados |
|
área de trabajo de Log Analytics con VM Insights, Container Insights
|
Implementa un área de trabajo de Log Analytics con VM Insights, soluciones y diagnósticos de Container Insights. |
|
OMS: solución de uso de recursos de Azure
|
La solución ofrece la infortmación de facturación sobre los recursos de Azure en OMS. El costo de los recursos se puede mostrar en diferentes monedas y configuración regional. |
|
OMS: solución de inventario de máquinas virtuales de Azure
|
Habilita la solución de inventario de máquinas virtuales de Azure en OMS. La solución recopila el inventario de máquinas virtuales de Azure junto con discos, componentes de red, reglas y extensiones de NSG en el área de trabajo de OMS. |
|
solución de auditoría de seguridad de Active Directory de OMS
|
Solución de auditoría de seguridad de Active Directory |
|
solución ASR de OMS
|
Habilita la solución ASR (v2) en OMS |
| de la solución de automatización de OMS de
|
Solución de Azure Automation para OMS |
|
de entrega de aplicaciones Kemp de OMS
|
Solución Kemp Application Delivery para OMS |
|
solución de ACS de OMS SCOM
|
Agrega la solución personalizada de ACS de SCOM a un área de trabajo de OMS |
| solución de Service Bus de OMS de
|
Supervisa las instancias de Azure Service Bus. |
| solución oms de : de réplica de Hyper-V
|
Plantilla para crear una solución de OMS para supervisar Hyper-V réplica. |
|
de análisis de VMM de OMS
|
Proporciona una vista única del estado de los trabajos en varias instancias de VMM que le ayuda a obtener información sobre el estado & rendimiento de estos trabajos. |
| de la solución de administración de S2D de
|
Habilita la supervisión de clústeres S2D con OMS. |
|
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke
|
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
|
Aplicación web con Application Insights que se envía a Log Analytics
|
Esta plantilla ayudará a admitir las nuevas versiones de API de microsoft.insights/components. A partir de 2020-02-02-preview WorkspaceID se necesitará al crear Application Inisghts.Esta plantilla implementará el plan de App Service, App Service, Application Insights, área de trabajo de Log Analytics y la enlazará todo. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
- Grupo de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.OperationalInsights/workspaces, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
name = "string"
etag = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
})
}
Valores de propiedad
Identidad
IdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
Microsoft.OperationalInsights/workspaces
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Etiqueta etag del área de trabajo. | cuerda |
| identidad | Identidad del recurso. | Identity |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 4 Longitud máxima = 4 Patrón = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (obligatorio) |
| Propiedades | Propiedades del área de trabajo. | WorkspaceProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.OperationalInsights/workspaces@2023-09-01" |
TrackedResourceTags
| Nombre | Descripción | Valor |
|---|
UserIdentityProperties
| Nombre | Descripción | Valor |
|---|
WorkspaceCapping
| Nombre | Descripción | Valor |
|---|---|---|
| dailyQuotaGb | Cuota diaria del área de trabajo para la ingesta. | Int |
WorkspaceFeatures
| Nombre | Descripción | Valor |
|---|---|---|
| clusterResourceId | ResourceId de clúster de LA dedicado que está vinculado a las áreas de trabajo. | cuerda |
| disableLocalAuth | Deshabilite la autenticación no basada en AAD. | Bool |
| enableDataExport | Marca que indica si se deben exportar los datos. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Marca que indica qué permiso usar: recurso o área de trabajo o ambos. | Bool |
| immediatePurgeDataOn30Days | Marca que describe si queremos quitar los datos después de 30 días. | Bool |
WorkspaceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| defaultDataCollectionRuleResourceId | Identificador de recurso de la regla de recopilación de datos predeterminada que se va a usar para esta área de trabajo. El formato esperado es : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | cuerda |
| Funciones | Características del área de trabajo. | WorkspaceFeatures |
| forceCmkForQuery | Indica si el almacenamiento administrado por el cliente es obligatorio para la administración de consultas. | Bool |
| publicNetworkAccessForIngestion | Tipo de acceso de red para acceder a la ingesta de Log Analytics. | 'Deshabilitado' 'Habilitado' |
| publicNetworkAccessForQuery | Tipo de acceso de red para acceder a la consulta de Log Analytics. | 'Deshabilitado' 'Habilitado' |
| retentionInDays | Retención de datos del área de trabajo en días. Los valores permitidos son por plan de precios. Consulte la documentación de planes de tarifa para más información. | Int |
| Sku | SKU del área de trabajo. | workspaceSku de |
| workspaceCapping | Límite de volumen diario para la ingesta. | workspaceCapping |
WorkspaceSku
| Nombre | Descripción | Valor |
|---|---|---|
| capacityReservationLevel | Nivel de reserva de capacidad en GB para esta área de trabajo, cuando se selecciona capacityReservation sku. | Int |
| nombre | Nombre de la SKU. | "CapacityReservation" "Gratis" 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Independiente' 'Estándar' (obligatorio) |