Delen via


Microsoft.OperationalInsights-werkruimten 2022-10-01

Bicep-resourcedefinitie

Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Opmerkingen

Zie Bewakingsbronnen maken met Bicepvoor hulp bij het implementeren van bewakingsoplossingen.

Resource-indeling

Als u een Resource voor Microsoft.OperationalInsights/werkruimten wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    defaultDataCollectionRuleResourceId: 'string'
    features: {
      clusterResourceId: 'string'
      disableLocalAuth: bool
      enableDataExport: bool
      enableLogAccessUsingOnlyResourcePermissions: bool
      immediatePurgeDataOn30Days: bool
      {customized property}: any()
    }
    forceCmkForQuery: bool
    publicNetworkAccessForIngestion: 'string'
    publicNetworkAccessForQuery: 'string'
    retentionInDays: int
    sku: {
      capacityReservationLevel: int
      name: 'string'
    }
    workspaceCapping: {
      dailyQuotaGb: int
    }
  }
}

Eigenschapswaarden

werkruimten

Naam Beschrijving Waarde
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 4-63

Geldige tekens:
Alfanumerieke en afbreekstreepjes.

Begin en eindig met alfanumeriek.
plaats De geografische locatie waar de resource zich bevindt tekenreeks (vereist)
Tags Resourcetags. Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
etag De etag van de werkruimte. snaar
identiteit De identiteit van de resource. Identiteit
Eigenschappen Werkruimte-eigenschappen. WorkspaceProperties-

Identiteit

Naam Beschrijving Waarde
type Type beheerde service-identiteit. 'Geen'
'SystemAssigned'
UserAssigned (vereist)
userAssignedIdentities De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Naam Beschrijving Waarde
{aangepaste eigenschap} UserIdentityProperties-

UserIdentityProperties

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

WorkspaceProperties

Naam Beschrijving Waarde
defaultDataCollectionRuleResourceId De resource-id van de standaardregel voor gegevensverzameling die voor deze werkruimte moet worden gebruikt. Verwachte indeling is - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. snaar
Functies Werkruimtefuncties. WorkspaceFeatures
forceCmkForQuery Geeft aan of door de klant beheerde opslag verplicht is voor querybeheer. Bool
publicNetworkAccessForIngestion Het netwerktoegangstype voor toegang tot Log Analytics-opname. 'Uitgeschakeld'
'Ingeschakeld'
publicNetworkAccessForQuery Het netwerktoegangstype voor toegang tot Log Analytics-query. 'Uitgeschakeld'
'Ingeschakeld'
retentionInDays De gegevensretentie van de werkruimte in dagen. Toegestane waarden zijn per prijsplan. Raadpleeg de documentatie over prijscategorieën voor meer informatie. Int
Sku De SKU van de werkruimte. WorkspaceSku
workspaceCapping De dagelijkse volumelimiet voor opname. WorkspaceCapping-

WorkspaceFeatures

Naam Beschrijving Waarde
clusterResourceId Toegewezen LA-clusterresourceId die is gekoppeld aan de werkruimten. snaar
disableLocalAuth Schakel verificatie op basis van niet-AAD uit. Bool
enableDataExport Vlag die aangeeft of gegevens moeten worden geëxporteerd. Bool
enableLogAccessUsingOnlyResourcePermissions Vlag die aangeeft welke machtiging moet worden gebruikt: resource of werkruimte of beide. Bool
immediatePurgeDataOn30Days Vlag die beschrijft of we de gegevens na 30 dagen willen verwijderen. Bool
{aangepaste eigenschap} Voor Bicep kunt u de functie any() gebruiken.

WorkspaceSku

Naam Beschrijving Waarde
capacityReservationLevel Het capaciteitsreserveringsniveau in GB voor deze werkruimte wanneer CapacityReservation-sku is geselecteerd. Int
naam De naam van de SKU. 'CapacityReservation'
'Gratis'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'Zelfstandig'
'Standaard' (vereist)

WorkspaceCapping

Naam Beschrijving Waarde
dailyQuotaGb Het dagelijkse quotum voor de werkruimte voor opname. Int

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon Beschrijving
Darktrace Autoscaling vSensors implementeren

Implementeren op Azure
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren
BrowserBox Azure Edition

Implementeren op Azure
Met deze sjabloon wordt BrowserBox geïmplementeerd op een AZURE Ubuntu Server 22.04 LTS, Debian 11 of RHEL 8.7 LVM VM.
CI/CD met jenkins op virtuele-machineschaalsets van Azure

Implementeren op Azure
Dit is een CI/CD-voorbeeld met Jenkins en Terraform in Azure Virtual Machine Scale Sets
Solace PubSub+ message broker implementeren op Azure Linux-VM('s)

Implementeren op Azure
Met deze sjabloon kunt u een zelfstandige Solace PubSub+ berichtenbroker of een cluster met hoge beschikbaarheid van Solace PubSub+ berichtenbrokers implementeren op Virtuele Linux-machines in Azure Linux.
AKS-cluster met een NAT-gateway en een Application Gateway-

Implementeren op Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
OMS ASR Solution

Implementeren op Azure
Hiermee schakelt u de ASR-oplossing (v2) in OMS in
op Log Analytics gebaseerde bewakingsoplossing voor Azure Backup

Implementeren op Azure
Azure Backup-oplossing met behulp van Log Analytics
oplossing voor beveiligingscontrole van OMS Active Directory

Implementeren op Azure
Oplossing voor Active Directory-beveiligingscontrole
OMS Automation-oplossing

Implementeren op Azure
Azure Automation-oplossing voor OMS
OMS - Azure Resource Usage Solution

Implementeren op Azure
Oplossing brengt facturering infortmation over Azure-resources in OMS. De kosten van resources kunnen worden weergegeven in verschillende valuta's en landinstellingen.
OMS - Azure VM Inventory Solution

Implementeren op Azure
Hiermee schakelt u azure VM Inventory Solution in OMS in. Oplossing verzamelt Azure VM-inventaris, samen met schijven, netwerkonderdelen, NSG-regels en -extensies in OMS-werkruimte.
Azure Network Security Group Analytics-

Implementeren op Azure
Azure Network Security Group Analytics met Azure Log Analytics (OMS)
een bestaand opslagaccount toevoegen aan OMS-

Implementeren op Azure
Met deze sjabloon voegt u een opslagaccount toe aan OMS Log Analytics en selecteert u meerdere tabellen voor opname.
OMS-oplossing - Hyper-V Replica-

Implementeren op Azure
Een sjabloon voor het maken van een OMS-oplossing voor het bewaken van Hyper-V replica.
OMS Kemp Application Delivery

Implementeren op Azure
Kemp Application Delivery-oplossing voor OMS
OMS SCOM ACS Solution

Implementeren op Azure
Voegt de aangepaste SCOM ACS-oplossing toe aan een OMS-werkruimte
OMS Service Bus Solution

Implementeren op Azure
Azure Service Bus-exemplaren bewaken
OMS VMM Analytics-

Implementeren op Azure
Biedt één weergave van de status van de taken in meerdere VMM-exemplaren waarmee u inzicht krijgt in de status & prestaties van deze taken.
een privé-AKS-cluster maken

Implementeren op Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM.
een privé-AKS-cluster maken met een openbare DNS-zone

Implementeren op Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone.
S2D Management Solution

Implementeren op Azure
Hiermee kunt u S2D-clusters bewaken met OMS.
API Management-exemplaar maken en bewaken

Implementeren op Azure
Met deze sjabloon maakt u een exemplaar van de Azure API Management-service en Log Analytics-werkruimte en stelt u bewaking in voor uw API Management-service met Log Analytics
maakt een container-app en -omgeving met register-

Implementeren op Azure
Maak een container-app-omgeving met een basiscontainer-app vanuit een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan.
maakt een twee container-app met een container-app-omgeving

Implementeren op Azure
Maak een container-app-omgeving met een eenvoudige container-app. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan.
maakt een container-app in een container-app-omgeving

Implementeren op Azure
Maak een container-app-omgeving met een eenvoudige container-app. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan.
maakt een container-app met een gedefinieerde HTTP-schaalregel

Implementeren op Azure
Maak een Container App-omgeving met een basiscontainer-app die wordt geschaald op basis van HTTP-verkeer.
Maakt een externe Container App-omgeving met een VNET-

Implementeren op Azure
Hiermee maakt u een externe Container App-omgeving met een VNET.
Maakt een interne Container App-omgeving met een VNET-

Implementeren op Azure
Hiermee maakt u een interne Container App-omgeving met een VNET.
Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren

Implementeren op Azure
Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure.
Een Azure Automation-account maken

Implementeren op Azure
Deze sjabloon bevat een voorbeeld van hoe u een Azure Automation-account maakt en koppelt aan een nieuwe of bestaande Azure Monitor Log Analytics-werkruimte.
Front Door Premium met DOOR WAF en door Microsoft beheerde regelsets

Implementeren op Azure
Met deze sjabloon maakt u een Front Door Premium, inclusief een webtoepassingsfirewall met de door Microsoft beheerde standaard- en botbeveiligingsregelsets.
Front Door Standard/Premium met WAF en aangepaste regel

Implementeren op Azure
Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een aangepaste regel.
Verbinding maken met een Event Hubs-naamruimte via een privé-eindpunt

Implementeren op Azure
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Event Hubs-naamruimte via een privé-eindpunt.
Application Insight implementeren en er een waarschuwing in maken

Implementeren op Azure
Met deze sjabloon kunt u Application Insight implementeren en er een waarschuwing in maken
Log Analytics-werkruimte met oplossingen en gegevensbronnen

Implementeren op Azure
Hiermee wordt een Log Analytics-werkruimte met opgegeven oplossingen en gegevensbronnen geïmplementeerd
Log Analytics-werkruimte met VM Insights, Container Insights

Implementeren op Azure
Hiermee wordt een Log Analytics-werkruimte geïmplementeerd met VM Insights, Container Insights-oplossingen en diagnostische gegevens.
verbinding maken met een sleutelkluis via een privé-eindpunt

Implementeren op Azure
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot Key Vault via een privé-eindpunt.
end-to-end beveiligde installatie van Azure Machine Learning

Implementeren op Azure
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
AKS-cluster met de ingangscontroller van Application Gateway

Implementeren op Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie

Implementeren op Azure
In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken.
Azure Front Door maken vóór Azure API Management

Implementeren op Azure
In dit voorbeeld ziet u hoe u Azure Front Door gebruikt als een globale load balancer voor Azure API Management.
Microsoft Sentinel inschakelen

Implementeren op Azure
Schakel Microsoft Sentinel in, een schaalbare, cloudeigen SIEM-oplossing (Security Information Event Management) en SOAR-oplossing (Security Orchestration Automated Response).
Recovery Services-kluis maken en diagnostische inschakelen

Implementeren op Azure
Met deze sjabloon maakt u een Recovery Services-kluis en schakelt u diagnostische gegevens in voor Azure Backup. Hiermee worden ook opslagaccounts en oms-werkruimte geïmplementeerd.
Verbinding maken met een Service Bus-naamruimte via een privé-eindpunt

Implementeren op Azure
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Service Bus-naamruimte via een privé-eindpunt.
Azure SQL Server met controle geschreven naar Log Analytics-

Implementeren op Azure
Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controlelogboeken zijn ingeschakeld voor het schrijven van auditlogboeken naar Log Analytics (OMS-werkruimte)
SQL MI maken met geconfigureerde verzending van logboeken en metrische gegevens

Implementeren op Azure
Met deze sjabloon kunt u SQL MI en aanvullende resources implementeren die worden gebruikt voor het opslaan van logboeken en metrische gegevens (diagnostische werkruimte, opslagaccount, Event Hub).
verbinding maken met een opslagaccount vanaf een virtuele machine via een privé-eindpunt

Implementeren op Azure
In dit voorbeeld ziet u hoe u verbinding maakt met een virtueel netwerk voor toegang tot een blobopslagaccount via een privé-eindpunt.
verbinding maken met een Azure-bestandsshare via een privé-eindpunt

Implementeren op Azure
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Azure-bestandsshare via een privé-eindpunt.
Azure-functie-app met Event Hub en Beheerde identiteit

Implementeren op Azure
zijn sjabloon richt een Azure Function-app in op een Linux Consumption-abonnement, samen met een Event Hub, Azure Storage en Application Insights. De functie-app kan beheerde identiteit gebruiken om verbinding te maken met het Event Hub- en Storage-account
Azure Function-app en een door HTTP geactiveerde functie

Implementeren op Azure
In dit voorbeeld wordt een Azure Function-app en een inline http-geactiveerde functie in de sjabloon geïmplementeerd. Er wordt ook een sleutelkluis geïmplementeerd en een geheim gevuld met de hostsleutel van de functie-app.
Een Azure Function Premium-abonnement met AZ implementeren

Implementeren op Azure
Met deze sjabloon kunt u een Azure Function Premium-abonnement implementeren met ondersteuning voor beschikbaarheidszones, inclusief een opslagaccount met beschikbaarheidszones.
Een Azure Function Premium-abonnement implementeren met vnet-integratie

Implementeren op Azure
Met deze sjabloon kunt u een Azure Function Premium-plan implementeren met regionale integratie van virtuele netwerken ingeschakeld voor een nieuw gemaakt virtueel netwerk.
Application Gateway met interne API Management en Web App

Implementeren op Azure
Application Gateway: internetverkeer routeren naar een API Management-exemplaar van een virtueel netwerk (interne modus) dat een web-API services die wordt gehost in een Azure-web-app.
web-app met Application Insights die wordt verzonden naar Log Analytics-

Implementeren op Azure
Deze sjabloon is bedoeld om de nieuwe API-versies van microsoft.insights/components te ondersteunen. Vanaf 2020-02-02-preview workspaceID is vereist bij het maken van Application Inisghts. Met deze sjabloon worden het App Service-plan, App Service, Application Insights, Log Analytics-werkruimte geïmplementeerd en gekoppeld.
Azure Web App Monitoring

Implementeren op Azure
Bewaking van Azure Web Apps met Azure Log Analytics (OMS)

Resourcedefinitie van ARM-sjabloon

Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Opmerkingen

Zie Bewakingsbronnen maken met Bicepvoor hulp bij het implementeren van bewakingsoplossingen.

Resource-indeling

Als u een Resource voor Microsoft.OperationalInsights/werkruimten wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.OperationalInsights/workspaces",
  "apiVersion": "2022-10-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "defaultDataCollectionRuleResourceId": "string",
    "features": {
      "clusterResourceId": "string",
      "disableLocalAuth": "bool",
      "enableDataExport": "bool",
      "enableLogAccessUsingOnlyResourcePermissions": "bool",
      "immediatePurgeDataOn30Days": "bool",
      "{customized property}": {}
    },
    "forceCmkForQuery": "bool",
    "publicNetworkAccessForIngestion": "string",
    "publicNetworkAccessForQuery": "string",
    "retentionInDays": "int",
    "sku": {
      "capacityReservationLevel": "int",
      "name": "string"
    },
    "workspaceCapping": {
      "dailyQuotaGb": "int"
    }
  }
}

Eigenschapswaarden

werkruimten

Naam Beschrijving Waarde
type Het resourcetype 'Microsoft.OperationalInsights/workspaces'
apiVersion De versie van de resource-API '2022-10-01'
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 4-63

Geldige tekens:
Alfanumerieke en afbreekstreepjes.

Begin en eindig met alfanumeriek.
plaats De geografische locatie waar de resource zich bevindt tekenreeks (vereist)
Tags Resourcetags. Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
etag De etag van de werkruimte. snaar
identiteit De identiteit van de resource. Identiteit
Eigenschappen Werkruimte-eigenschappen. WorkspaceProperties-

Identiteit

Naam Beschrijving Waarde
type Type beheerde service-identiteit. 'Geen'
'SystemAssigned'
UserAssigned (vereist)
userAssignedIdentities De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Naam Beschrijving Waarde
{aangepaste eigenschap} UserIdentityProperties-

UserIdentityProperties

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

WorkspaceProperties

Naam Beschrijving Waarde
defaultDataCollectionRuleResourceId De resource-id van de standaardregel voor gegevensverzameling die voor deze werkruimte moet worden gebruikt. Verwachte indeling is - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. snaar
Functies Werkruimtefuncties. WorkspaceFeatures
forceCmkForQuery Geeft aan of door de klant beheerde opslag verplicht is voor querybeheer. Bool
publicNetworkAccessForIngestion Het netwerktoegangstype voor toegang tot Log Analytics-opname. 'Uitgeschakeld'
'Ingeschakeld'
publicNetworkAccessForQuery Het netwerktoegangstype voor toegang tot Log Analytics-query. 'Uitgeschakeld'
'Ingeschakeld'
retentionInDays De gegevensretentie van de werkruimte in dagen. Toegestane waarden zijn per prijsplan. Raadpleeg de documentatie over prijscategorieën voor meer informatie. Int
Sku De SKU van de werkruimte. WorkspaceSku
workspaceCapping De dagelijkse volumelimiet voor opname. WorkspaceCapping-

WorkspaceFeatures

Naam Beschrijving Waarde
clusterResourceId Toegewezen LA-clusterresourceId die is gekoppeld aan de werkruimten. snaar
disableLocalAuth Schakel verificatie op basis van niet-AAD uit. Bool
enableDataExport Vlag die aangeeft of gegevens moeten worden geëxporteerd. Bool
enableLogAccessUsingOnlyResourcePermissions Vlag die aangeeft welke machtiging moet worden gebruikt: resource of werkruimte of beide. Bool
immediatePurgeDataOn30Days Vlag die beschrijft of we de gegevens na 30 dagen willen verwijderen. Bool
{aangepaste eigenschap}

WorkspaceSku

Naam Beschrijving Waarde
capacityReservationLevel Het capaciteitsreserveringsniveau in GB voor deze werkruimte wanneer CapacityReservation-sku is geselecteerd. Int
naam De naam van de SKU. 'CapacityReservation'
'Gratis'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'Zelfstandig'
'Standaard' (vereist)

WorkspaceCapping

Naam Beschrijving Waarde
dailyQuotaGb Het dagelijkse quotum voor de werkruimte voor opname. Int

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon Beschrijving
Darktrace Autoscaling vSensors implementeren

Implementeren op Azure
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren
BrowserBox Azure Edition

Implementeren op Azure
Met deze sjabloon wordt BrowserBox geïmplementeerd op een AZURE Ubuntu Server 22.04 LTS, Debian 11 of RHEL 8.7 LVM VM.
CI/CD met jenkins op virtuele-machineschaalsets van Azure

Implementeren op Azure
Dit is een CI/CD-voorbeeld met Jenkins en Terraform in Azure Virtual Machine Scale Sets
Solace PubSub+ message broker implementeren op Azure Linux-VM('s)

Implementeren op Azure
Met deze sjabloon kunt u een zelfstandige Solace PubSub+ berichtenbroker of een cluster met hoge beschikbaarheid van Solace PubSub+ berichtenbrokers implementeren op Virtuele Linux-machines in Azure Linux.
AKS-cluster met een NAT-gateway en een Application Gateway-

Implementeren op Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
OMS ASR Solution

Implementeren op Azure
Hiermee schakelt u de ASR-oplossing (v2) in OMS in
op Log Analytics gebaseerde bewakingsoplossing voor Azure Backup

Implementeren op Azure
Azure Backup-oplossing met behulp van Log Analytics
oplossing voor beveiligingscontrole van OMS Active Directory

Implementeren op Azure
Oplossing voor Active Directory-beveiligingscontrole
OMS Automation-oplossing

Implementeren op Azure
Azure Automation-oplossing voor OMS
OMS - Azure Resource Usage Solution

Implementeren op Azure
Oplossing brengt facturering infortmation over Azure-resources in OMS. De kosten van resources kunnen worden weergegeven in verschillende valuta's en landinstellingen.
OMS - Azure VM Inventory Solution

Implementeren op Azure
Hiermee schakelt u azure VM Inventory Solution in OMS in. Oplossing verzamelt Azure VM-inventaris, samen met schijven, netwerkonderdelen, NSG-regels en -extensies in OMS-werkruimte.
Azure Network Security Group Analytics-

Implementeren op Azure
Azure Network Security Group Analytics met Azure Log Analytics (OMS)
een bestaand opslagaccount toevoegen aan OMS-

Implementeren op Azure
Met deze sjabloon voegt u een opslagaccount toe aan OMS Log Analytics en selecteert u meerdere tabellen voor opname.
OMS-oplossing - Hyper-V Replica-

Implementeren op Azure
Een sjabloon voor het maken van een OMS-oplossing voor het bewaken van Hyper-V replica.
OMS Kemp Application Delivery

Implementeren op Azure
Kemp Application Delivery-oplossing voor OMS
OMS SCOM ACS Solution

Implementeren op Azure
Voegt de aangepaste SCOM ACS-oplossing toe aan een OMS-werkruimte
OMS Service Bus Solution

Implementeren op Azure
Azure Service Bus-exemplaren bewaken
OMS VMM Analytics-

Implementeren op Azure
Biedt één weergave van de status van de taken in meerdere VMM-exemplaren waarmee u inzicht krijgt in de status & prestaties van deze taken.
een privé-AKS-cluster maken

Implementeren op Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM.
een privé-AKS-cluster maken met een openbare DNS-zone

Implementeren op Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone.
S2D Management Solution

Implementeren op Azure
Hiermee kunt u S2D-clusters bewaken met OMS.
API Management-exemplaar maken en bewaken

Implementeren op Azure
Met deze sjabloon maakt u een exemplaar van de Azure API Management-service en Log Analytics-werkruimte en stelt u bewaking in voor uw API Management-service met Log Analytics
maakt een container-app en -omgeving met register-

Implementeren op Azure
Maak een container-app-omgeving met een basiscontainer-app vanuit een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan.
maakt een twee container-app met een container-app-omgeving

Implementeren op Azure
Maak een container-app-omgeving met een eenvoudige container-app. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan.
maakt een container-app in een container-app-omgeving

Implementeren op Azure
Maak een container-app-omgeving met een eenvoudige container-app. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan.
maakt een container-app met een gedefinieerde HTTP-schaalregel

Implementeren op Azure
Maak een Container App-omgeving met een basiscontainer-app die wordt geschaald op basis van HTTP-verkeer.
Maakt een externe Container App-omgeving met een VNET-

Implementeren op Azure
Hiermee maakt u een externe Container App-omgeving met een VNET.
Maakt een interne Container App-omgeving met een VNET-

Implementeren op Azure
Hiermee maakt u een interne Container App-omgeving met een VNET.
Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren

Implementeren op Azure
Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure.
Een Azure Automation-account maken

Implementeren op Azure
Deze sjabloon bevat een voorbeeld van hoe u een Azure Automation-account maakt en koppelt aan een nieuwe of bestaande Azure Monitor Log Analytics-werkruimte.
Front Door Premium met DOOR WAF en door Microsoft beheerde regelsets

Implementeren op Azure
Met deze sjabloon maakt u een Front Door Premium, inclusief een webtoepassingsfirewall met de door Microsoft beheerde standaard- en botbeveiligingsregelsets.
Front Door Standard/Premium met WAF en aangepaste regel

Implementeren op Azure
Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een aangepaste regel.
Verbinding maken met een Event Hubs-naamruimte via een privé-eindpunt

Implementeren op Azure
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Event Hubs-naamruimte via een privé-eindpunt.
Application Insight implementeren en er een waarschuwing in maken

Implementeren op Azure
Met deze sjabloon kunt u Application Insight implementeren en er een waarschuwing in maken
Log Analytics-werkruimte met oplossingen en gegevensbronnen

Implementeren op Azure
Hiermee wordt een Log Analytics-werkruimte met opgegeven oplossingen en gegevensbronnen geïmplementeerd
Log Analytics-werkruimte met VM Insights, Container Insights

Implementeren op Azure
Hiermee wordt een Log Analytics-werkruimte geïmplementeerd met VM Insights, Container Insights-oplossingen en diagnostische gegevens.
verbinding maken met een sleutelkluis via een privé-eindpunt

Implementeren op Azure
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot Key Vault via een privé-eindpunt.
end-to-end beveiligde installatie van Azure Machine Learning

Implementeren op Azure
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
AKS-cluster met de ingangscontroller van Application Gateway

Implementeren op Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie

Implementeren op Azure
In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken.
Azure Front Door maken vóór Azure API Management

Implementeren op Azure
In dit voorbeeld ziet u hoe u Azure Front Door gebruikt als een globale load balancer voor Azure API Management.
Microsoft Sentinel inschakelen

Implementeren op Azure
Schakel Microsoft Sentinel in, een schaalbare, cloudeigen SIEM-oplossing (Security Information Event Management) en SOAR-oplossing (Security Orchestration Automated Response).
Recovery Services-kluis maken en diagnostische inschakelen

Implementeren op Azure
Met deze sjabloon maakt u een Recovery Services-kluis en schakelt u diagnostische gegevens in voor Azure Backup. Hiermee worden ook opslagaccounts en oms-werkruimte geïmplementeerd.
Verbinding maken met een Service Bus-naamruimte via een privé-eindpunt

Implementeren op Azure
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Service Bus-naamruimte via een privé-eindpunt.
Azure SQL Server met controle geschreven naar Log Analytics-

Implementeren op Azure
Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controlelogboeken zijn ingeschakeld voor het schrijven van auditlogboeken naar Log Analytics (OMS-werkruimte)
SQL MI maken met geconfigureerde verzending van logboeken en metrische gegevens

Implementeren op Azure
Met deze sjabloon kunt u SQL MI en aanvullende resources implementeren die worden gebruikt voor het opslaan van logboeken en metrische gegevens (diagnostische werkruimte, opslagaccount, Event Hub).
verbinding maken met een opslagaccount vanaf een virtuele machine via een privé-eindpunt

Implementeren op Azure
In dit voorbeeld ziet u hoe u verbinding maakt met een virtueel netwerk voor toegang tot een blobopslagaccount via een privé-eindpunt.
verbinding maken met een Azure-bestandsshare via een privé-eindpunt

Implementeren op Azure
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Azure-bestandsshare via een privé-eindpunt.
Azure-functie-app met Event Hub en Beheerde identiteit

Implementeren op Azure
zijn sjabloon richt een Azure Function-app in op een Linux Consumption-abonnement, samen met een Event Hub, Azure Storage en Application Insights. De functie-app kan beheerde identiteit gebruiken om verbinding te maken met het Event Hub- en Storage-account
Azure Function-app en een door HTTP geactiveerde functie

Implementeren op Azure
In dit voorbeeld wordt een Azure Function-app en een inline http-geactiveerde functie in de sjabloon geïmplementeerd. Er wordt ook een sleutelkluis geïmplementeerd en een geheim gevuld met de hostsleutel van de functie-app.
Een Azure Function Premium-abonnement met AZ implementeren

Implementeren op Azure
Met deze sjabloon kunt u een Azure Function Premium-abonnement implementeren met ondersteuning voor beschikbaarheidszones, inclusief een opslagaccount met beschikbaarheidszones.
Een Azure Function Premium-abonnement implementeren met vnet-integratie

Implementeren op Azure
Met deze sjabloon kunt u een Azure Function Premium-plan implementeren met regionale integratie van virtuele netwerken ingeschakeld voor een nieuw gemaakt virtueel netwerk.
Application Gateway met interne API Management en Web App

Implementeren op Azure
Application Gateway: internetverkeer routeren naar een API Management-exemplaar van een virtueel netwerk (interne modus) dat een web-API services die wordt gehost in een Azure-web-app.
web-app met Application Insights die wordt verzonden naar Log Analytics-

Implementeren op Azure
Deze sjabloon is bedoeld om de nieuwe API-versies van microsoft.insights/components te ondersteunen. Vanaf 2020-02-02-preview workspaceID is vereist bij het maken van Application Inisghts. Met deze sjabloon worden het App Service-plan, App Service, Application Insights, Log Analytics-werkruimte geïmplementeerd en gekoppeld.
Azure Web App Monitoring

Implementeren op Azure
Bewaking van Azure Web Apps met Azure Log Analytics (OMS)

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:

  • Resourcegroep

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource voor Microsoft.OperationalInsights/werkruimten wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      defaultDataCollectionRuleResourceId = "string"
      features = {
        clusterResourceId = "string"
        disableLocalAuth = bool
        enableDataExport = bool
        enableLogAccessUsingOnlyResourcePermissions = bool
        immediatePurgeDataOn30Days = bool
      }
      forceCmkForQuery = bool
      publicNetworkAccessForIngestion = "string"
      publicNetworkAccessForQuery = "string"
      retentionInDays = int
      sku = {
        capacityReservationLevel = int
        name = "string"
      }
      workspaceCapping = {
        dailyQuotaGb = int
      }
    }
    etag = "string"
  })
}

Eigenschapswaarden

werkruimten

Naam Beschrijving Waarde
type Het resourcetype "Microsoft.OperationalInsights/workspaces@2022-10-01"
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 4-63

Geldige tekens:
Alfanumerieke en afbreekstreepjes.

Begin en eindig met alfanumeriek.
plaats De geografische locatie waar de resource zich bevindt tekenreeks (vereist)
parent_id Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. tekenreeks (vereist)
Tags Resourcetags. Woordenlijst met tagnamen en -waarden.
etag De etag van de werkruimte. snaar
identiteit De identiteit van de resource. Identiteit
Eigenschappen Werkruimte-eigenschappen. WorkspaceProperties-

Identiteit

Naam Beschrijving Waarde
type Type beheerde service-identiteit. "SystemAssigned"
UserAssigned (vereist)
identity_ids De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Matrix van id's van gebruikersidentiteit.

IdentityUserAssignedIdentities

Naam Beschrijving Waarde
{aangepaste eigenschap} UserIdentityProperties-

UserIdentityProperties

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

WorkspaceProperties

Naam Beschrijving Waarde
defaultDataCollectionRuleResourceId De resource-id van de standaardregel voor gegevensverzameling die voor deze werkruimte moet worden gebruikt. Verwachte indeling is - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. snaar
Functies Werkruimtefuncties. WorkspaceFeatures
forceCmkForQuery Geeft aan of door de klant beheerde opslag verplicht is voor querybeheer. Bool
publicNetworkAccessForIngestion Het netwerktoegangstype voor toegang tot Log Analytics-opname. "Uitgeschakeld"
"Ingeschakeld"
publicNetworkAccessForQuery Het netwerktoegangstype voor toegang tot Log Analytics-query. "Uitgeschakeld"
"Ingeschakeld"
retentionInDays De gegevensretentie van de werkruimte in dagen. Toegestane waarden zijn per prijsplan. Raadpleeg de documentatie over prijscategorieën voor meer informatie. Int
Sku De SKU van de werkruimte. WorkspaceSku
workspaceCapping De dagelijkse volumelimiet voor opname. WorkspaceCapping-

WorkspaceFeatures

Naam Beschrijving Waarde
clusterResourceId Toegewezen LA-clusterresourceId die is gekoppeld aan de werkruimten. snaar
disableLocalAuth Schakel verificatie op basis van niet-AAD uit. Bool
enableDataExport Vlag die aangeeft of gegevens moeten worden geëxporteerd. Bool
enableLogAccessUsingOnlyResourcePermissions Vlag die aangeeft welke machtiging moet worden gebruikt: resource of werkruimte of beide. Bool
immediatePurgeDataOn30Days Vlag die beschrijft of we de gegevens na 30 dagen willen verwijderen. Bool
{aangepaste eigenschap}

WorkspaceSku

Naam Beschrijving Waarde
capacityReservationLevel Het capaciteitsreserveringsniveau in GB voor deze werkruimte wanneer CapacityReservation-sku is geselecteerd. Int
naam De naam van de SKU. "CapacityReservation"
"Gratis"
"LACluster"
"PerGB2018"
"PerNode"
"Premium"
"Zelfstandig"
"Standaard" (vereist)

WorkspaceCapping

Naam Beschrijving Waarde
dailyQuotaGb Het dagelijkse quotum voor de werkruimte voor opname. Int