Microsoft.OperationalInsights-werkruimten 2022-10-01
Bicep-resourcedefinitie
Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Bewakingsbronnen maken met Bicepvoor hulp bij het implementeren van bewakingsoplossingen.
Resource-indeling
Als u een Resource voor Microsoft.OperationalInsights/werkruimten wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
{customized property}: any()
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Eigenschapswaarden
werkruimten
Naam | Beschrijving | Waarde |
---|---|---|
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 4-63 Geldige tekens: Alfanumerieke en afbreekstreepjes. Begin en eindig met alfanumeriek. |
plaats | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
Tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
etag | De etag van de werkruimte. | snaar |
identiteit | De identiteit van de resource. | Identiteit |
Eigenschappen | Werkruimte-eigenschappen. | WorkspaceProperties- |
Identiteit
Naam | Beschrijving | Waarde |
---|---|---|
type | Type beheerde service-identiteit. | 'Geen' 'SystemAssigned' UserAssigned (vereist) |
userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | UserIdentityProperties- |
UserIdentityProperties
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
WorkspaceProperties
Naam | Beschrijving | Waarde |
---|---|---|
defaultDataCollectionRuleResourceId | De resource-id van de standaardregel voor gegevensverzameling die voor deze werkruimte moet worden gebruikt. Verwachte indeling is - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | snaar |
Functies | Werkruimtefuncties. | WorkspaceFeatures |
forceCmkForQuery | Geeft aan of door de klant beheerde opslag verplicht is voor querybeheer. | Bool |
publicNetworkAccessForIngestion | Het netwerktoegangstype voor toegang tot Log Analytics-opname. | 'Uitgeschakeld' 'Ingeschakeld' |
publicNetworkAccessForQuery | Het netwerktoegangstype voor toegang tot Log Analytics-query. | 'Uitgeschakeld' 'Ingeschakeld' |
retentionInDays | De gegevensretentie van de werkruimte in dagen. Toegestane waarden zijn per prijsplan. Raadpleeg de documentatie over prijscategorieën voor meer informatie. | Int |
Sku | De SKU van de werkruimte. | WorkspaceSku |
workspaceCapping | De dagelijkse volumelimiet voor opname. | WorkspaceCapping- |
WorkspaceFeatures
Naam | Beschrijving | Waarde |
---|---|---|
clusterResourceId | Toegewezen LA-clusterresourceId die is gekoppeld aan de werkruimten. | snaar |
disableLocalAuth | Schakel verificatie op basis van niet-AAD uit. | Bool |
enableDataExport | Vlag die aangeeft of gegevens moeten worden geëxporteerd. | Bool |
enableLogAccessUsingOnlyResourcePermissions | Vlag die aangeeft welke machtiging moet worden gebruikt: resource of werkruimte of beide. | Bool |
immediatePurgeDataOn30Days | Vlag die beschrijft of we de gegevens na 30 dagen willen verwijderen. | Bool |
{aangepaste eigenschap} | Voor Bicep kunt u de functie any() gebruiken. |
WorkspaceSku
Naam | Beschrijving | Waarde |
---|---|---|
capacityReservationLevel | Het capaciteitsreserveringsniveau in GB voor deze werkruimte wanneer CapacityReservation-sku is geselecteerd. | Int |
naam | De naam van de SKU. | 'CapacityReservation' 'Gratis' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Zelfstandig' 'Standaard' (vereist) |
WorkspaceCapping
Naam | Beschrijving | Waarde |
---|---|---|
dailyQuotaGb | Het dagelijkse quotum voor de werkruimte voor opname. | Int |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Sjabloon | Beschrijving |
---|---|
Darktrace Autoscaling vSensors implementeren |
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren |
BrowserBox Azure Edition |
Met deze sjabloon wordt BrowserBox geïmplementeerd op een AZURE Ubuntu Server 22.04 LTS, Debian 11 of RHEL 8.7 LVM VM. |
CI/CD met jenkins op virtuele-machineschaalsets van Azure |
Dit is een CI/CD-voorbeeld met Jenkins en Terraform in Azure Virtual Machine Scale Sets |
Solace PubSub+ message broker implementeren op Azure Linux-VM('s) |
Met deze sjabloon kunt u een zelfstandige Solace PubSub+ berichtenbroker of een cluster met hoge beschikbaarheid van Solace PubSub+ berichtenbrokers implementeren op Virtuele Linux-machines in Azure Linux. |
AKS-cluster met een NAT-gateway en een Application Gateway- |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
OMS ASR Solution |
Hiermee schakelt u de ASR-oplossing (v2) in OMS in |
op Log Analytics gebaseerde bewakingsoplossing voor Azure Backup |
Azure Backup-oplossing met behulp van Log Analytics |
oplossing voor beveiligingscontrole van OMS Active Directory |
Oplossing voor Active Directory-beveiligingscontrole |
OMS Automation-oplossing |
Azure Automation-oplossing voor OMS |
OMS - Azure Resource Usage Solution |
Oplossing brengt facturering infortmation over Azure-resources in OMS. De kosten van resources kunnen worden weergegeven in verschillende valuta's en landinstellingen. |
OMS - Azure VM Inventory Solution |
Hiermee schakelt u azure VM Inventory Solution in OMS in. Oplossing verzamelt Azure VM-inventaris, samen met schijven, netwerkonderdelen, NSG-regels en -extensies in OMS-werkruimte. |
Azure Network Security Group Analytics- |
Azure Network Security Group Analytics met Azure Log Analytics (OMS) |
een bestaand opslagaccount toevoegen aan OMS- |
Met deze sjabloon voegt u een opslagaccount toe aan OMS Log Analytics en selecteert u meerdere tabellen voor opname. |
OMS-oplossing - Hyper-V Replica- |
Een sjabloon voor het maken van een OMS-oplossing voor het bewaken van Hyper-V replica. |
OMS Kemp Application Delivery |
Kemp Application Delivery-oplossing voor OMS |
OMS SCOM ACS Solution |
Voegt de aangepaste SCOM ACS-oplossing toe aan een OMS-werkruimte |
OMS Service Bus Solution |
Azure Service Bus-exemplaren bewaken |
OMS VMM Analytics- |
Biedt één weergave van de status van de taken in meerdere VMM-exemplaren waarmee u inzicht krijgt in de status & prestaties van deze taken. |
een privé-AKS-cluster maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM. |
een privé-AKS-cluster maken met een openbare DNS-zone |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
S2D Management Solution |
Hiermee kunt u S2D-clusters bewaken met OMS. |
API Management-exemplaar maken en bewaken |
Met deze sjabloon maakt u een exemplaar van de Azure API Management-service en Log Analytics-werkruimte en stelt u bewaking in voor uw API Management-service met Log Analytics |
maakt een container-app en -omgeving met register- |
Maak een container-app-omgeving met een basiscontainer-app vanuit een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
maakt een twee container-app met een container-app-omgeving |
Maak een container-app-omgeving met een eenvoudige container-app. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
maakt een container-app in een container-app-omgeving |
Maak een container-app-omgeving met een eenvoudige container-app. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
maakt een container-app met een gedefinieerde HTTP-schaalregel |
Maak een Container App-omgeving met een basiscontainer-app die wordt geschaald op basis van HTTP-verkeer. |
Maakt een externe Container App-omgeving met een VNET- |
Hiermee maakt u een externe Container App-omgeving met een VNET. |
Maakt een interne Container App-omgeving met een VNET- |
Hiermee maakt u een interne Container App-omgeving met een VNET. |
Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren |
Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure. |
Een Azure Automation-account maken |
Deze sjabloon bevat een voorbeeld van hoe u een Azure Automation-account maakt en koppelt aan een nieuwe of bestaande Azure Monitor Log Analytics-werkruimte. |
Front Door Premium met DOOR WAF en door Microsoft beheerde regelsets |
Met deze sjabloon maakt u een Front Door Premium, inclusief een webtoepassingsfirewall met de door Microsoft beheerde standaard- en botbeveiligingsregelsets. |
Front Door Standard/Premium met WAF en aangepaste regel |
Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een aangepaste regel. |
Verbinding maken met een Event Hubs-naamruimte via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Event Hubs-naamruimte via een privé-eindpunt. |
Application Insight implementeren en er een waarschuwing in maken |
Met deze sjabloon kunt u Application Insight implementeren en er een waarschuwing in maken |
Log Analytics-werkruimte met oplossingen en gegevensbronnen |
Hiermee wordt een Log Analytics-werkruimte met opgegeven oplossingen en gegevensbronnen geïmplementeerd |
Log Analytics-werkruimte met VM Insights, Container Insights |
Hiermee wordt een Log Analytics-werkruimte geïmplementeerd met VM Insights, Container Insights-oplossingen en diagnostische gegevens. |
verbinding maken met een sleutelkluis via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot Key Vault via een privé-eindpunt. |
end-to-end beveiligde installatie van Azure Machine Learning |
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
AKS-cluster met de ingangscontroller van Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie |
In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
Azure Front Door maken vóór Azure API Management |
In dit voorbeeld ziet u hoe u Azure Front Door gebruikt als een globale load balancer voor Azure API Management. |
Microsoft Sentinel inschakelen |
Schakel Microsoft Sentinel in, een schaalbare, cloudeigen SIEM-oplossing (Security Information Event Management) en SOAR-oplossing (Security Orchestration Automated Response). |
Recovery Services-kluis maken en diagnostische inschakelen |
Met deze sjabloon maakt u een Recovery Services-kluis en schakelt u diagnostische gegevens in voor Azure Backup. Hiermee worden ook opslagaccounts en oms-werkruimte geïmplementeerd. |
Verbinding maken met een Service Bus-naamruimte via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Service Bus-naamruimte via een privé-eindpunt. |
Azure SQL Server met controle geschreven naar Log Analytics- |
Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controlelogboeken zijn ingeschakeld voor het schrijven van auditlogboeken naar Log Analytics (OMS-werkruimte) |
SQL MI maken met geconfigureerde verzending van logboeken en metrische gegevens |
Met deze sjabloon kunt u SQL MI en aanvullende resources implementeren die worden gebruikt voor het opslaan van logboeken en metrische gegevens (diagnostische werkruimte, opslagaccount, Event Hub). |
verbinding maken met een opslagaccount vanaf een virtuele machine via een privé-eindpunt |
In dit voorbeeld ziet u hoe u verbinding maakt met een virtueel netwerk voor toegang tot een blobopslagaccount via een privé-eindpunt. |
verbinding maken met een Azure-bestandsshare via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Azure-bestandsshare via een privé-eindpunt. |
Azure-functie-app met Event Hub en Beheerde identiteit |
zijn sjabloon richt een Azure Function-app in op een Linux Consumption-abonnement, samen met een Event Hub, Azure Storage en Application Insights. De functie-app kan beheerde identiteit gebruiken om verbinding te maken met het Event Hub- en Storage-account |
Azure Function-app en een door HTTP geactiveerde functie |
In dit voorbeeld wordt een Azure Function-app en een inline http-geactiveerde functie in de sjabloon geïmplementeerd. Er wordt ook een sleutelkluis geïmplementeerd en een geheim gevuld met de hostsleutel van de functie-app. |
Een Azure Function Premium-abonnement met AZ implementeren |
Met deze sjabloon kunt u een Azure Function Premium-abonnement implementeren met ondersteuning voor beschikbaarheidszones, inclusief een opslagaccount met beschikbaarheidszones. |
Een Azure Function Premium-abonnement implementeren met vnet-integratie |
Met deze sjabloon kunt u een Azure Function Premium-plan implementeren met regionale integratie van virtuele netwerken ingeschakeld voor een nieuw gemaakt virtueel netwerk. |
Application Gateway met interne API Management en Web App |
Application Gateway: internetverkeer routeren naar een API Management-exemplaar van een virtueel netwerk (interne modus) dat een web-API services die wordt gehost in een Azure-web-app. |
web-app met Application Insights die wordt verzonden naar Log Analytics- |
Deze sjabloon is bedoeld om de nieuwe API-versies van microsoft.insights/components te ondersteunen. Vanaf 2020-02-02-preview workspaceID is vereist bij het maken van Application Inisghts. Met deze sjabloon worden het App Service-plan, App Service, Application Insights, Log Analytics-werkruimte geïmplementeerd en gekoppeld. |
Azure Web App Monitoring |
Bewaking van Azure Web Apps met Azure Log Analytics (OMS) |
Resourcedefinitie van ARM-sjabloon
Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Bewakingsbronnen maken met Bicepvoor hulp bij het implementeren van bewakingsoplossingen.
Resource-indeling
Als u een Resource voor Microsoft.OperationalInsights/werkruimten wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool",
"{customized property}": {}
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Eigenschapswaarden
werkruimten
Naam | Beschrijving | Waarde |
---|---|---|
type | Het resourcetype | 'Microsoft.OperationalInsights/workspaces' |
apiVersion | De versie van de resource-API | '2022-10-01' |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 4-63 Geldige tekens: Alfanumerieke en afbreekstreepjes. Begin en eindig met alfanumeriek. |
plaats | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
Tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
etag | De etag van de werkruimte. | snaar |
identiteit | De identiteit van de resource. | Identiteit |
Eigenschappen | Werkruimte-eigenschappen. | WorkspaceProperties- |
Identiteit
Naam | Beschrijving | Waarde |
---|---|---|
type | Type beheerde service-identiteit. | 'Geen' 'SystemAssigned' UserAssigned (vereist) |
userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | UserIdentityProperties- |
UserIdentityProperties
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
WorkspaceProperties
Naam | Beschrijving | Waarde |
---|---|---|
defaultDataCollectionRuleResourceId | De resource-id van de standaardregel voor gegevensverzameling die voor deze werkruimte moet worden gebruikt. Verwachte indeling is - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | snaar |
Functies | Werkruimtefuncties. | WorkspaceFeatures |
forceCmkForQuery | Geeft aan of door de klant beheerde opslag verplicht is voor querybeheer. | Bool |
publicNetworkAccessForIngestion | Het netwerktoegangstype voor toegang tot Log Analytics-opname. | 'Uitgeschakeld' 'Ingeschakeld' |
publicNetworkAccessForQuery | Het netwerktoegangstype voor toegang tot Log Analytics-query. | 'Uitgeschakeld' 'Ingeschakeld' |
retentionInDays | De gegevensretentie van de werkruimte in dagen. Toegestane waarden zijn per prijsplan. Raadpleeg de documentatie over prijscategorieën voor meer informatie. | Int |
Sku | De SKU van de werkruimte. | WorkspaceSku |
workspaceCapping | De dagelijkse volumelimiet voor opname. | WorkspaceCapping- |
WorkspaceFeatures
Naam | Beschrijving | Waarde |
---|---|---|
clusterResourceId | Toegewezen LA-clusterresourceId die is gekoppeld aan de werkruimten. | snaar |
disableLocalAuth | Schakel verificatie op basis van niet-AAD uit. | Bool |
enableDataExport | Vlag die aangeeft of gegevens moeten worden geëxporteerd. | Bool |
enableLogAccessUsingOnlyResourcePermissions | Vlag die aangeeft welke machtiging moet worden gebruikt: resource of werkruimte of beide. | Bool |
immediatePurgeDataOn30Days | Vlag die beschrijft of we de gegevens na 30 dagen willen verwijderen. | Bool |
{aangepaste eigenschap} |
WorkspaceSku
Naam | Beschrijving | Waarde |
---|---|---|
capacityReservationLevel | Het capaciteitsreserveringsniveau in GB voor deze werkruimte wanneer CapacityReservation-sku is geselecteerd. | Int |
naam | De naam van de SKU. | 'CapacityReservation' 'Gratis' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Zelfstandig' 'Standaard' (vereist) |
WorkspaceCapping
Naam | Beschrijving | Waarde |
---|---|---|
dailyQuotaGb | Het dagelijkse quotum voor de werkruimte voor opname. | Int |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Sjabloon | Beschrijving |
---|---|
Darktrace Autoscaling vSensors implementeren |
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren |
BrowserBox Azure Edition |
Met deze sjabloon wordt BrowserBox geïmplementeerd op een AZURE Ubuntu Server 22.04 LTS, Debian 11 of RHEL 8.7 LVM VM. |
CI/CD met jenkins op virtuele-machineschaalsets van Azure |
Dit is een CI/CD-voorbeeld met Jenkins en Terraform in Azure Virtual Machine Scale Sets |
Solace PubSub+ message broker implementeren op Azure Linux-VM('s) |
Met deze sjabloon kunt u een zelfstandige Solace PubSub+ berichtenbroker of een cluster met hoge beschikbaarheid van Solace PubSub+ berichtenbrokers implementeren op Virtuele Linux-machines in Azure Linux. |
AKS-cluster met een NAT-gateway en een Application Gateway- |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
OMS ASR Solution |
Hiermee schakelt u de ASR-oplossing (v2) in OMS in |
op Log Analytics gebaseerde bewakingsoplossing voor Azure Backup |
Azure Backup-oplossing met behulp van Log Analytics |
oplossing voor beveiligingscontrole van OMS Active Directory |
Oplossing voor Active Directory-beveiligingscontrole |
OMS Automation-oplossing |
Azure Automation-oplossing voor OMS |
OMS - Azure Resource Usage Solution |
Oplossing brengt facturering infortmation over Azure-resources in OMS. De kosten van resources kunnen worden weergegeven in verschillende valuta's en landinstellingen. |
OMS - Azure VM Inventory Solution |
Hiermee schakelt u azure VM Inventory Solution in OMS in. Oplossing verzamelt Azure VM-inventaris, samen met schijven, netwerkonderdelen, NSG-regels en -extensies in OMS-werkruimte. |
Azure Network Security Group Analytics- |
Azure Network Security Group Analytics met Azure Log Analytics (OMS) |
een bestaand opslagaccount toevoegen aan OMS- |
Met deze sjabloon voegt u een opslagaccount toe aan OMS Log Analytics en selecteert u meerdere tabellen voor opname. |
OMS-oplossing - Hyper-V Replica- |
Een sjabloon voor het maken van een OMS-oplossing voor het bewaken van Hyper-V replica. |
OMS Kemp Application Delivery |
Kemp Application Delivery-oplossing voor OMS |
OMS SCOM ACS Solution |
Voegt de aangepaste SCOM ACS-oplossing toe aan een OMS-werkruimte |
OMS Service Bus Solution |
Azure Service Bus-exemplaren bewaken |
OMS VMM Analytics- |
Biedt één weergave van de status van de taken in meerdere VMM-exemplaren waarmee u inzicht krijgt in de status & prestaties van deze taken. |
een privé-AKS-cluster maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM. |
een privé-AKS-cluster maken met een openbare DNS-zone |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
S2D Management Solution |
Hiermee kunt u S2D-clusters bewaken met OMS. |
API Management-exemplaar maken en bewaken |
Met deze sjabloon maakt u een exemplaar van de Azure API Management-service en Log Analytics-werkruimte en stelt u bewaking in voor uw API Management-service met Log Analytics |
maakt een container-app en -omgeving met register- |
Maak een container-app-omgeving met een basiscontainer-app vanuit een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
maakt een twee container-app met een container-app-omgeving |
Maak een container-app-omgeving met een eenvoudige container-app. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
maakt een container-app in een container-app-omgeving |
Maak een container-app-omgeving met een eenvoudige container-app. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
maakt een container-app met een gedefinieerde HTTP-schaalregel |
Maak een Container App-omgeving met een basiscontainer-app die wordt geschaald op basis van HTTP-verkeer. |
Maakt een externe Container App-omgeving met een VNET- |
Hiermee maakt u een externe Container App-omgeving met een VNET. |
Maakt een interne Container App-omgeving met een VNET- |
Hiermee maakt u een interne Container App-omgeving met een VNET. |
Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren |
Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure. |
Een Azure Automation-account maken |
Deze sjabloon bevat een voorbeeld van hoe u een Azure Automation-account maakt en koppelt aan een nieuwe of bestaande Azure Monitor Log Analytics-werkruimte. |
Front Door Premium met DOOR WAF en door Microsoft beheerde regelsets |
Met deze sjabloon maakt u een Front Door Premium, inclusief een webtoepassingsfirewall met de door Microsoft beheerde standaard- en botbeveiligingsregelsets. |
Front Door Standard/Premium met WAF en aangepaste regel |
Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een aangepaste regel. |
Verbinding maken met een Event Hubs-naamruimte via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Event Hubs-naamruimte via een privé-eindpunt. |
Application Insight implementeren en er een waarschuwing in maken |
Met deze sjabloon kunt u Application Insight implementeren en er een waarschuwing in maken |
Log Analytics-werkruimte met oplossingen en gegevensbronnen |
Hiermee wordt een Log Analytics-werkruimte met opgegeven oplossingen en gegevensbronnen geïmplementeerd |
Log Analytics-werkruimte met VM Insights, Container Insights |
Hiermee wordt een Log Analytics-werkruimte geïmplementeerd met VM Insights, Container Insights-oplossingen en diagnostische gegevens. |
verbinding maken met een sleutelkluis via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot Key Vault via een privé-eindpunt. |
end-to-end beveiligde installatie van Azure Machine Learning |
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
AKS-cluster met de ingangscontroller van Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie |
In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
Azure Front Door maken vóór Azure API Management |
In dit voorbeeld ziet u hoe u Azure Front Door gebruikt als een globale load balancer voor Azure API Management. |
Microsoft Sentinel inschakelen |
Schakel Microsoft Sentinel in, een schaalbare, cloudeigen SIEM-oplossing (Security Information Event Management) en SOAR-oplossing (Security Orchestration Automated Response). |
Recovery Services-kluis maken en diagnostische inschakelen |
Met deze sjabloon maakt u een Recovery Services-kluis en schakelt u diagnostische gegevens in voor Azure Backup. Hiermee worden ook opslagaccounts en oms-werkruimte geïmplementeerd. |
Verbinding maken met een Service Bus-naamruimte via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Service Bus-naamruimte via een privé-eindpunt. |
Azure SQL Server met controle geschreven naar Log Analytics- |
Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controlelogboeken zijn ingeschakeld voor het schrijven van auditlogboeken naar Log Analytics (OMS-werkruimte) |
SQL MI maken met geconfigureerde verzending van logboeken en metrische gegevens |
Met deze sjabloon kunt u SQL MI en aanvullende resources implementeren die worden gebruikt voor het opslaan van logboeken en metrische gegevens (diagnostische werkruimte, opslagaccount, Event Hub). |
verbinding maken met een opslagaccount vanaf een virtuele machine via een privé-eindpunt |
In dit voorbeeld ziet u hoe u verbinding maakt met een virtueel netwerk voor toegang tot een blobopslagaccount via een privé-eindpunt. |
verbinding maken met een Azure-bestandsshare via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Azure-bestandsshare via een privé-eindpunt. |
Azure-functie-app met Event Hub en Beheerde identiteit |
zijn sjabloon richt een Azure Function-app in op een Linux Consumption-abonnement, samen met een Event Hub, Azure Storage en Application Insights. De functie-app kan beheerde identiteit gebruiken om verbinding te maken met het Event Hub- en Storage-account |
Azure Function-app en een door HTTP geactiveerde functie |
In dit voorbeeld wordt een Azure Function-app en een inline http-geactiveerde functie in de sjabloon geïmplementeerd. Er wordt ook een sleutelkluis geïmplementeerd en een geheim gevuld met de hostsleutel van de functie-app. |
Een Azure Function Premium-abonnement met AZ implementeren |
Met deze sjabloon kunt u een Azure Function Premium-abonnement implementeren met ondersteuning voor beschikbaarheidszones, inclusief een opslagaccount met beschikbaarheidszones. |
Een Azure Function Premium-abonnement implementeren met vnet-integratie |
Met deze sjabloon kunt u een Azure Function Premium-plan implementeren met regionale integratie van virtuele netwerken ingeschakeld voor een nieuw gemaakt virtueel netwerk. |
Application Gateway met interne API Management en Web App |
Application Gateway: internetverkeer routeren naar een API Management-exemplaar van een virtueel netwerk (interne modus) dat een web-API services die wordt gehost in een Azure-web-app. |
web-app met Application Insights die wordt verzonden naar Log Analytics- |
Deze sjabloon is bedoeld om de nieuwe API-versies van microsoft.insights/components te ondersteunen. Vanaf 2020-02-02-preview workspaceID is vereist bij het maken van Application Inisghts. Met deze sjabloon worden het App Service-plan, App Service, Application Insights, Log Analytics-werkruimte geïmplementeerd en gekoppeld. |
Azure Web App Monitoring |
Bewaking van Azure Web Apps met Azure Log Analytics (OMS) |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroep
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource voor Microsoft.OperationalInsights/werkruimten wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Eigenschapswaarden
werkruimten
Naam | Beschrijving | Waarde |
---|---|---|
type | Het resourcetype | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 4-63 Geldige tekens: Alfanumerieke en afbreekstreepjes. Begin en eindig met alfanumeriek. |
plaats | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
Tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. |
etag | De etag van de werkruimte. | snaar |
identiteit | De identiteit van de resource. | Identiteit |
Eigenschappen | Werkruimte-eigenschappen. | WorkspaceProperties- |
Identiteit
Naam | Beschrijving | Waarde |
---|---|---|
type | Type beheerde service-identiteit. | "SystemAssigned" UserAssigned (vereist) |
identity_ids | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Matrix van id's van gebruikersidentiteit. |
IdentityUserAssignedIdentities
Naam | Beschrijving | Waarde |
---|---|---|
{aangepaste eigenschap} | UserIdentityProperties- |
UserIdentityProperties
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
WorkspaceProperties
Naam | Beschrijving | Waarde |
---|---|---|
defaultDataCollectionRuleResourceId | De resource-id van de standaardregel voor gegevensverzameling die voor deze werkruimte moet worden gebruikt. Verwachte indeling is - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | snaar |
Functies | Werkruimtefuncties. | WorkspaceFeatures |
forceCmkForQuery | Geeft aan of door de klant beheerde opslag verplicht is voor querybeheer. | Bool |
publicNetworkAccessForIngestion | Het netwerktoegangstype voor toegang tot Log Analytics-opname. | "Uitgeschakeld" "Ingeschakeld" |
publicNetworkAccessForQuery | Het netwerktoegangstype voor toegang tot Log Analytics-query. | "Uitgeschakeld" "Ingeschakeld" |
retentionInDays | De gegevensretentie van de werkruimte in dagen. Toegestane waarden zijn per prijsplan. Raadpleeg de documentatie over prijscategorieën voor meer informatie. | Int |
Sku | De SKU van de werkruimte. | WorkspaceSku |
workspaceCapping | De dagelijkse volumelimiet voor opname. | WorkspaceCapping- |
WorkspaceFeatures
Naam | Beschrijving | Waarde |
---|---|---|
clusterResourceId | Toegewezen LA-clusterresourceId die is gekoppeld aan de werkruimten. | snaar |
disableLocalAuth | Schakel verificatie op basis van niet-AAD uit. | Bool |
enableDataExport | Vlag die aangeeft of gegevens moeten worden geëxporteerd. | Bool |
enableLogAccessUsingOnlyResourcePermissions | Vlag die aangeeft welke machtiging moet worden gebruikt: resource of werkruimte of beide. | Bool |
immediatePurgeDataOn30Days | Vlag die beschrijft of we de gegevens na 30 dagen willen verwijderen. | Bool |
{aangepaste eigenschap} |
WorkspaceSku
Naam | Beschrijving | Waarde |
---|---|---|
capacityReservationLevel | Het capaciteitsreserveringsniveau in GB voor deze werkruimte wanneer CapacityReservation-sku is geselecteerd. | Int |
naam | De naam van de SKU. | "CapacityReservation" "Gratis" "LACluster" "PerGB2018" "PerNode" "Premium" "Zelfstandig" "Standaard" (vereist) |
WorkspaceCapping
Naam | Beschrijving | Waarde |
---|---|---|
dailyQuotaGb | Het dagelijkse quotum voor de werkruimte voor opname. | Int |