Udostępnij za pośrednictwem


Microsoft.OperationalInsights workspaces 2023-09-01

Definicja zasobu Bicep

Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Uwagi

Aby uzyskać wskazówki dotyczące wdrażania rozwiązań do monitorowania, zobacz Create monitoring resources by using Bicep.

Format zasobu

Aby utworzyć zasób Microsoft.OperationalInsights/workspaces, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    defaultDataCollectionRuleResourceId: 'string'
    features: {
      clusterResourceId: 'string'
      disableLocalAuth: bool
      enableDataExport: bool
      enableLogAccessUsingOnlyResourcePermissions: bool
      immediatePurgeDataOn30Days: bool
      {customized property}: any()
    }
    forceCmkForQuery: bool
    publicNetworkAccessForIngestion: 'string'
    publicNetworkAccessForQuery: 'string'
    retentionInDays: int
    sku: {
      capacityReservationLevel: int
      name: 'string'
    }
    workspaceCapping: {
      dailyQuotaGb: int
    }
  }
}

Wartości właściwości

obszary robocze

Nazwa Opis Wartość
nazwa Nazwa zasobu ciąg (wymagany)

Limit znaków: 4-63

Prawidłowe znaki:
Alfanumeryczne i łączniki.

Rozpocznij i zakończ od alfanumeryczne.
lokalizacja Lokalizacja geograficzna, w której znajduje się zasób ciąg (wymagany)
Tagi Tagi zasobów. Słownik nazw tagów i wartości. Zobacz tagi w szablonach
etag Element etag obszaru roboczego. struna
tożsamość Tożsamość zasobu. Tożsamości
Właściwości Właściwości obszaru roboczego. WorkspaceWłaściwości

Tożsamość

Nazwa Opis Wartość
typ Typ tożsamości usługi zarządzanej. "Brak"
"SystemAssigned"
"UserAssigned" (wymagane)
userAssignedIdentities Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nazwa Opis Wartość
{niestandardowa właściwość} UserIdentityProperties

UserIdentityProperties

Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.

Właściwości obszaru roboczego

Nazwa Opis Wartość
defaultDataCollectionRuleResourceId Identyfikator zasobu domyślnej reguły zbierania danych do użycia w tym obszarze roboczym. Oczekiwany format to /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. struna
Funkcje Funkcje obszaru roboczego. WorkspaceFeatures
forceCmkForQuery Wskazuje, czy magazyn zarządzany przez klienta jest obowiązkowy do zarządzania zapytaniami. Bool
publicNetworkAccessForIngestion Typ dostępu do sieci na potrzeby uzyskiwania dostępu do pozyskiwania usługi Log Analytics. "Wyłączone"
"Włączone"
publicNetworkAccessForQuery Typ dostępu do sieci na potrzeby uzyskiwania dostępu do zapytania usługi Log Analytics. "Wyłączone"
"Włączone"
retentionInDays Przechowywanie danych obszaru roboczego w dniach. Dozwolone wartości są według planu cenowego. Aby uzyskać szczegółowe informacje, zobacz dokumentację warstw cenowych. Int
Numer jednostki magazynowej Jednostka SKU obszaru roboczego. WorkspaceSku
workspaceCapping Dzienny limit ilości na potrzeby pozyskiwania. WorkspaceCapping

WorkspaceFeatures

Nazwa Opis Wartość
clusterResourceId Dedykowany identyfikator resourceId klastra la połączony z obszarami roboczymi. struna
disableLocalAuth Wyłącz uwierzytelnianie oparte na usłudze AAD. Bool
enableDataExport Flaga wskazująca, czy dane mają być eksportowane. Bool
enableLogAccessUsingOnlyResourcePermissions Flaga wskazująca, które uprawnienie do użycia — zasób lub obszar roboczy lub oba te elementy. Bool
immediatePurgeDataOn30Days Flaga opisując, czy chcemy usunąć dane po 30 dniach. Bool
{niestandardowa właściwość} W przypadku Bicep można użyć funkcji any().

WorkspaceSku

Nazwa Opis Wartość
capacityReservationLevel Poziom rezerwacji pojemności w GB dla tego obszaru roboczego po wybraniu jednostki SKU CapacityReservation. Int
nazwa Nazwa jednostki SKU. "PojemnośćReservation"
"Bezpłatna"
"LACluster"
"PerGB2018"
"PerNode"
"Premium"
"Autonomiczny"
"Standardowa" (wymagana)

Capping obszaru roboczego

Nazwa Opis Wartość
dailyQuotaGb Dzienny limit przydziału obszaru roboczego na potrzeby pozyskiwania. Int

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon Opis
deploy Darktrace Autoscaling vSensors

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace
BrowserBox Azure Edition

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie przeglądarkiBox na maszynie wirtualnej LVM z systemem Azure Ubuntu Server 22.04 LTS, Debian 11 lub RHEL 8.7 LVM.
ciągłej integracji/ciągłego wdrażania przy użyciu narzędzia Jenkins w usłudze Azure Virtual Machine Scale Sets

Wdróż na platformie Azure
Jest to przykład ciągłej integracji/ciągłego wdrażania przy użyciu narzędzi Jenkins i Terraform w usłudze Azure Virtual Machine Scale Sets
deploy Solace PubSub+ message broker na maszynach wirtualnych z systemem Linux platformy Azure

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie autonomicznego brokera komunikatów Solace PubSub+ lub trzech węzłów klastra wysokiej dostępności brokera komunikatów Solace PubSub+ na maszynach wirtualnych z systemem Linux platformy Azure.
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących.
rozwiązania ASR pakietu OMS

Wdróż na platformie Azure
Włącza rozwiązanie ASR (wersja 2) w usłudze OMS
rozwiązanie do monitorowania opartego na usłudze Log Analytics dla usługi Azure Backup

Wdróż na platformie Azure
Rozwiązanie do tworzenia kopii zapasowych platformy Azure przy użyciu usługi Log Analytics
rozwiązania inspekcji zabezpieczeń usługi Active Directory w usłudze OMS

Wdróż na platformie Azure
Rozwiązanie inspekcji zabezpieczeń usługi Active Directory
rozwiązania automatyzacji pakietu OMS

Wdróż na platformie Azure
Rozwiązanie usługi Azure Automation dla pakietu OMS
pakietu OMS — rozwiązanie użycia zasobów platformy Azure

Wdróż na platformie Azure
Rozwiązanie zapewnia infortmację rozliczeń na temat zasobów platformy Azure w usłudze OMS. Koszt zasobów można wyświetlać w różnych walutach i ustawieniach regionalnych.
pakietu OMS — rozwiązanie spisu maszyn wirtualnych platformy Azure

Wdróż na platformie Azure
Włącza rozwiązanie spisu maszyn wirtualnych platformy Azure w usłudze OMS. Rozwiązanie zbiera spis maszyn wirtualnych platformy Azure wraz z dyskami, składnikami sieciowymi, regułami sieciowej grupy zabezpieczeń i rozszerzeniami w obszarze roboczym pakietu OMS.
analizy sieciowej grupy zabezpieczeń platformy Azure

Wdróż na platformie Azure
Analiza sieciowych grup zabezpieczeń platformy Azure za pomocą usługi Azure Log Analytics (OMS)
Dodawanie istniejącego konta magazynu do usługi OMS

Wdróż na platformie Azure
Ten szablon dodaje konto magazynu do usługi Log Analytics pakietu OMS i wybiera wiele tabel do pozyskiwania.
rozwiązanie pakietu OMS — Hyper-V Replica

Wdróż na platformie Azure
Szablon do tworzenia rozwiązania pakietu OMS do monitorowania Hyper-V repliki.
dostarczania aplikacji OMS Kemp

Wdróż na platformie Azure
Kemp Application Delivery solution for OMS
rozwiązania SCOM ACS pakietu OMS

Wdróż na platformie Azure
Dodaje niestandardowe rozwiązanie SCOM ACS do obszaru roboczego pakietu OMS
rozwiązania OMS Service Bus

Wdróż na platformie Azure
Monitoruje wystąpienia usługi Azure Service Bus
OMS VMM Analytics

Wdróż na platformie Azure
Zapewnia pojedynczy widok stanu zadań w wielu wystąpieniach programu VMM, które ułatwiają uzyskanie wglądu w kondycję & wydajności tych zadań.
tworzenie prywatnego klastra usługi AKS

Wdróż na platformie Azure
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową.
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS.
rozwiązania do zarządzania S2D

Wdróż na platformie Azure
Umożliwia monitorowanie klastrów S2D za pomocą pakietu OMS.
Tworzenie i monitorowanie wystąpienia usługi API Management

Wdróż na platformie Azure
Ten szablon tworzy wystąpienie usługi Azure API Management i obszaru roboczego usługi Log Analytics oraz konfiguruje monitorowanie usługi API Management za pomocą usługi Log Analytics
tworzy aplikację kontenera i środowisko z rejestru

Wdróż na platformie Azure
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera

Wdróż na platformie Azure
Utwórz dwa środowisko aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
tworzy aplikację kontenera w środowisku aplikacji kontenera

Wdróż na platformie Azure
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP

Wdróż na platformie Azure
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP.
tworzy zewnętrzne środowisko aplikacji kontenera z sieci wirtualnej

Wdróż na platformie Azure
Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną.
tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną

Wdróż na platformie Azure
Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną.
Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps

Wdróż na platformie Azure
Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure.
Tworzenie konta usługi Azure Automation

Wdróż na platformie Azure
Ten szablon zawiera przykład tworzenia konta usługi Azure Automation i łączenia go z nowym lub istniejącym obszarem roboczym usługi Log Analytics usługi Azure Monitor.
usługę Front Door Premium przy użyciu zapory aplikacji internetowej i zestawów reguł zarządzanych przez firmę Microsoft

Wdróż na platformie Azure
Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft.
usługę Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową

Wdróż na platformie Azure
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową.
Nawiązywanie połączenia z przestrzenią nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego

Wdróż na platformie Azure
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego.
wdrażanie usługi Application Insights i tworzenie w nim alertu

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie usługi Application Insights i utworzenie w nim alertu
obszaru roboczego usługi Log Analytics z rozwiązaniami i źródłami danych

Wdróż na platformie Azure
Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych
obszar roboczy usługi Log Analytics za pomocą usługi VM Insights, Container Insights

Wdróż na platformie Azure
Wdraża obszar roboczy usługi Log Analytics za pomocą szczegółowych informacji o maszynach wirtualnych, rozwiązań usługi Container Insights i diagnostyki.
Nawiązywanie połączenia z usługą Key Vault za pośrednictwem prywatnego punktu końcowego

Wdróż na platformie Azure
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do usługi Key Vault za pośrednictwem prywatnego punktu końcowego.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning

Wdróż na platformie Azure
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych.
tworzenie usługi Azure Front Door przed usługą Azure API Management

Wdróż na platformie Azure
W tym przykładzie pokazano, jak używać usługi Azure Front Door jako globalnego modułu równoważenia obciążenia przed usługą Azure API Management.
włączanie usługi Microsoft Sentinel

Wdróż na platformie Azure
Włącz usługę Microsoft Sentinel, skalowalne, natywne dla chmury rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatycznego reagowania na orkiestrację zabezpieczeń (SOAR).
tworzenie magazynu usługi Recovery Services i włączanie diagnostyki

Wdróż na platformie Azure
Ten szablon tworzy magazyn usługi Recovery Services i włącza diagnostykę usługi Azure Backup. Spowoduje to również wdrożenie konta magazynu i obszaru roboczego pakietu oms.
Nawiązywanie połączenia z przestrzenią nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego

Wdróż na platformie Azure
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego.
azure SQL Server z inspekcją zapisaną w usłudze Log Analytics

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w obszarze roboczym usługi Log Analytics (OMS)
Tworzenie wystąpienia zarządzanego SQL ze skonfigurowanym wysyłaniem dzienników i metryk

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie wystąpienia zarządzanego SQL i dodatkowych zasobów używanych do przechowywania dzienników i metryk (obszar roboczy diagnostyczny, konto magazynu, centrum zdarzeń).
Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego

Wdróż na platformie Azure
W tym przykładzie pokazano, jak używać sieci wirtualnej do uzyskiwania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego.
nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego

Wdróż na platformie Azure
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego.
aplikacji funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną

Wdróż na platformie Azure
jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z usługą Event Hub i kontem magazynu
aplikacji funkcji platformy Azure i funkcji wyzwalanej przez protokół HTTP

Wdróż na platformie Azure
W tym przykładzie wdrożono aplikację funkcji platformy Azure i funkcję wyzwalaną przez protokół HTTP w tekście w szablonie. Wdraża również usługę Key Vault i wypełnia wpis tajny kluczem hosta aplikacji funkcji.
wdrażanie planu Premium funkcji platformy Azure z włączoną usługą AZ

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z obsługą stref dostępności, w tym konta magazynu z włączoną strefą dostępności.
wdrażanie planu premium funkcji platformy Azure przy użyciu integracji z siecią wirtualną

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z regionalną integracją sieci wirtualnej z nowo utworzoną siecią wirtualną.
Application Gateway z wewnętrznymi usługami API Management i Web App

Wdróż na platformie Azure
Usługa Application Gateway routingu ruchu internetowego do wystąpienia usługi API Management sieci wirtualnej (w trybie wewnętrznym), które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure.
aplikacja internetowa w/ usługa Application Insights wysyłająca do usługi Log Analytics

Wdróż na platformie Azure
Ten szablon będzie pomocny w obsłudze nowych wersji interfejsu API microsoft.insights/components. Począwszy od 2020-02-02-preview WorkspaceID będzie wymagany podczas tworzenia aplikacji Inisghts.Ten szablon wdroży plan usługi App Service, usługę App Service, usługę Application Insights, obszar roboczy usługi Log Analytics i połączy go razem.
monitorowania aplikacji internetowej platformy Azure

Wdróż na platformie Azure
Monitorowanie usługi Azure Web Apps za pomocą usługi Azure Log Analytics (OMS)

Definicja zasobu szablonu usługi ARM

Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Uwagi

Aby uzyskać wskazówki dotyczące wdrażania rozwiązań do monitorowania, zobacz Create monitoring resources by using Bicep.

Format zasobu

Aby utworzyć zasób Microsoft.OperationalInsights/workspaces, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.OperationalInsights/workspaces",
  "apiVersion": "2023-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "defaultDataCollectionRuleResourceId": "string",
    "features": {
      "clusterResourceId": "string",
      "disableLocalAuth": "bool",
      "enableDataExport": "bool",
      "enableLogAccessUsingOnlyResourcePermissions": "bool",
      "immediatePurgeDataOn30Days": "bool",
      "{customized property}": {}
    },
    "forceCmkForQuery": "bool",
    "publicNetworkAccessForIngestion": "string",
    "publicNetworkAccessForQuery": "string",
    "retentionInDays": "int",
    "sku": {
      "capacityReservationLevel": "int",
      "name": "string"
    },
    "workspaceCapping": {
      "dailyQuotaGb": "int"
    }
  }
}

Wartości właściwości

obszary robocze

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.OperationalInsights/workspaces"
apiVersion Wersja interfejsu API zasobów '2023-09-01'
nazwa Nazwa zasobu ciąg (wymagany)

Limit znaków: 4-63

Prawidłowe znaki:
Alfanumeryczne i łączniki.

Rozpocznij i zakończ od alfanumeryczne.
lokalizacja Lokalizacja geograficzna, w której znajduje się zasób ciąg (wymagany)
Tagi Tagi zasobów. Słownik nazw tagów i wartości. Zobacz tagi w szablonach
etag Element etag obszaru roboczego. struna
tożsamość Tożsamość zasobu. Tożsamości
Właściwości Właściwości obszaru roboczego. WorkspaceWłaściwości

Tożsamość

Nazwa Opis Wartość
typ Typ tożsamości usługi zarządzanej. "Brak"
"SystemAssigned"
"UserAssigned" (wymagane)
userAssignedIdentities Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nazwa Opis Wartość
{niestandardowa właściwość} UserIdentityProperties

UserIdentityProperties

Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.

Właściwości obszaru roboczego

Nazwa Opis Wartość
defaultDataCollectionRuleResourceId Identyfikator zasobu domyślnej reguły zbierania danych do użycia w tym obszarze roboczym. Oczekiwany format to /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. struna
Funkcje Funkcje obszaru roboczego. WorkspaceFeatures
forceCmkForQuery Wskazuje, czy magazyn zarządzany przez klienta jest obowiązkowy do zarządzania zapytaniami. Bool
publicNetworkAccessForIngestion Typ dostępu do sieci na potrzeby uzyskiwania dostępu do pozyskiwania usługi Log Analytics. "Wyłączone"
"Włączone"
publicNetworkAccessForQuery Typ dostępu do sieci na potrzeby uzyskiwania dostępu do zapytania usługi Log Analytics. "Wyłączone"
"Włączone"
retentionInDays Przechowywanie danych obszaru roboczego w dniach. Dozwolone wartości są według planu cenowego. Aby uzyskać szczegółowe informacje, zobacz dokumentację warstw cenowych. Int
Numer jednostki magazynowej Jednostka SKU obszaru roboczego. WorkspaceSku
workspaceCapping Dzienny limit ilości na potrzeby pozyskiwania. WorkspaceCapping

WorkspaceFeatures

Nazwa Opis Wartość
clusterResourceId Dedykowany identyfikator resourceId klastra la połączony z obszarami roboczymi. struna
disableLocalAuth Wyłącz uwierzytelnianie oparte na usłudze AAD. Bool
enableDataExport Flaga wskazująca, czy dane mają być eksportowane. Bool
enableLogAccessUsingOnlyResourcePermissions Flaga wskazująca, które uprawnienie do użycia — zasób lub obszar roboczy lub oba te elementy. Bool
immediatePurgeDataOn30Days Flaga opisując, czy chcemy usunąć dane po 30 dniach. Bool
{niestandardowa właściwość}

WorkspaceSku

Nazwa Opis Wartość
capacityReservationLevel Poziom rezerwacji pojemności w GB dla tego obszaru roboczego po wybraniu jednostki SKU CapacityReservation. Int
nazwa Nazwa jednostki SKU. "PojemnośćReservation"
"Bezpłatna"
"LACluster"
"PerGB2018"
"PerNode"
"Premium"
"Autonomiczny"
"Standardowa" (wymagana)

Capping obszaru roboczego

Nazwa Opis Wartość
dailyQuotaGb Dzienny limit przydziału obszaru roboczego na potrzeby pozyskiwania. Int

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon Opis
deploy Darktrace Autoscaling vSensors

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace
BrowserBox Azure Edition

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie przeglądarkiBox na maszynie wirtualnej LVM z systemem Azure Ubuntu Server 22.04 LTS, Debian 11 lub RHEL 8.7 LVM.
ciągłej integracji/ciągłego wdrażania przy użyciu narzędzia Jenkins w usłudze Azure Virtual Machine Scale Sets

Wdróż na platformie Azure
Jest to przykład ciągłej integracji/ciągłego wdrażania przy użyciu narzędzi Jenkins i Terraform w usłudze Azure Virtual Machine Scale Sets
deploy Solace PubSub+ message broker na maszynach wirtualnych z systemem Linux platformy Azure

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie autonomicznego brokera komunikatów Solace PubSub+ lub trzech węzłów klastra wysokiej dostępności brokera komunikatów Solace PubSub+ na maszynach wirtualnych z systemem Linux platformy Azure.
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących.
rozwiązania ASR pakietu OMS

Wdróż na platformie Azure
Włącza rozwiązanie ASR (wersja 2) w usłudze OMS
rozwiązanie do monitorowania opartego na usłudze Log Analytics dla usługi Azure Backup

Wdróż na platformie Azure
Rozwiązanie do tworzenia kopii zapasowych platformy Azure przy użyciu usługi Log Analytics
rozwiązania inspekcji zabezpieczeń usługi Active Directory w usłudze OMS

Wdróż na platformie Azure
Rozwiązanie inspekcji zabezpieczeń usługi Active Directory
rozwiązania automatyzacji pakietu OMS

Wdróż na platformie Azure
Rozwiązanie usługi Azure Automation dla pakietu OMS
pakietu OMS — rozwiązanie użycia zasobów platformy Azure

Wdróż na platformie Azure
Rozwiązanie zapewnia infortmację rozliczeń na temat zasobów platformy Azure w usłudze OMS. Koszt zasobów można wyświetlać w różnych walutach i ustawieniach regionalnych.
pakietu OMS — rozwiązanie spisu maszyn wirtualnych platformy Azure

Wdróż na platformie Azure
Włącza rozwiązanie spisu maszyn wirtualnych platformy Azure w usłudze OMS. Rozwiązanie zbiera spis maszyn wirtualnych platformy Azure wraz z dyskami, składnikami sieciowymi, regułami sieciowej grupy zabezpieczeń i rozszerzeniami w obszarze roboczym pakietu OMS.
analizy sieciowej grupy zabezpieczeń platformy Azure

Wdróż na platformie Azure
Analiza sieciowych grup zabezpieczeń platformy Azure za pomocą usługi Azure Log Analytics (OMS)
Dodawanie istniejącego konta magazynu do usługi OMS

Wdróż na platformie Azure
Ten szablon dodaje konto magazynu do usługi Log Analytics pakietu OMS i wybiera wiele tabel do pozyskiwania.
rozwiązanie pakietu OMS — Hyper-V Replica

Wdróż na platformie Azure
Szablon do tworzenia rozwiązania pakietu OMS do monitorowania Hyper-V repliki.
dostarczania aplikacji OMS Kemp

Wdróż na platformie Azure
Kemp Application Delivery solution for OMS
rozwiązania SCOM ACS pakietu OMS

Wdróż na platformie Azure
Dodaje niestandardowe rozwiązanie SCOM ACS do obszaru roboczego pakietu OMS
rozwiązania OMS Service Bus

Wdróż na platformie Azure
Monitoruje wystąpienia usługi Azure Service Bus
OMS VMM Analytics

Wdróż na platformie Azure
Zapewnia pojedynczy widok stanu zadań w wielu wystąpieniach programu VMM, które ułatwiają uzyskanie wglądu w kondycję & wydajności tych zadań.
tworzenie prywatnego klastra usługi AKS

Wdróż na platformie Azure
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową.
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS.
rozwiązania do zarządzania S2D

Wdróż na platformie Azure
Umożliwia monitorowanie klastrów S2D za pomocą pakietu OMS.
Tworzenie i monitorowanie wystąpienia usługi API Management

Wdróż na platformie Azure
Ten szablon tworzy wystąpienie usługi Azure API Management i obszaru roboczego usługi Log Analytics oraz konfiguruje monitorowanie usługi API Management za pomocą usługi Log Analytics
tworzy aplikację kontenera i środowisko z rejestru

Wdróż na platformie Azure
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera

Wdróż na platformie Azure
Utwórz dwa środowisko aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
tworzy aplikację kontenera w środowisku aplikacji kontenera

Wdróż na platformie Azure
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP

Wdróż na platformie Azure
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP.
tworzy zewnętrzne środowisko aplikacji kontenera z sieci wirtualnej

Wdróż na platformie Azure
Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną.
tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną

Wdróż na platformie Azure
Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną.
Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps

Wdróż na platformie Azure
Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure.
Tworzenie konta usługi Azure Automation

Wdróż na platformie Azure
Ten szablon zawiera przykład tworzenia konta usługi Azure Automation i łączenia go z nowym lub istniejącym obszarem roboczym usługi Log Analytics usługi Azure Monitor.
usługę Front Door Premium przy użyciu zapory aplikacji internetowej i zestawów reguł zarządzanych przez firmę Microsoft

Wdróż na platformie Azure
Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft.
usługę Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową

Wdróż na platformie Azure
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową.
Nawiązywanie połączenia z przestrzenią nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego

Wdróż na platformie Azure
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego.
wdrażanie usługi Application Insights i tworzenie w nim alertu

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie usługi Application Insights i utworzenie w nim alertu
obszaru roboczego usługi Log Analytics z rozwiązaniami i źródłami danych

Wdróż na platformie Azure
Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych
obszar roboczy usługi Log Analytics za pomocą usługi VM Insights, Container Insights

Wdróż na platformie Azure
Wdraża obszar roboczy usługi Log Analytics za pomocą szczegółowych informacji o maszynach wirtualnych, rozwiązań usługi Container Insights i diagnostyki.
Nawiązywanie połączenia z usługą Key Vault za pośrednictwem prywatnego punktu końcowego

Wdróż na platformie Azure
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do usługi Key Vault za pośrednictwem prywatnego punktu końcowego.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning

Wdróż na platformie Azure
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych.
tworzenie usługi Azure Front Door przed usługą Azure API Management

Wdróż na platformie Azure
W tym przykładzie pokazano, jak używać usługi Azure Front Door jako globalnego modułu równoważenia obciążenia przed usługą Azure API Management.
włączanie usługi Microsoft Sentinel

Wdróż na platformie Azure
Włącz usługę Microsoft Sentinel, skalowalne, natywne dla chmury rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatycznego reagowania na orkiestrację zabezpieczeń (SOAR).
tworzenie magazynu usługi Recovery Services i włączanie diagnostyki

Wdróż na platformie Azure
Ten szablon tworzy magazyn usługi Recovery Services i włącza diagnostykę usługi Azure Backup. Spowoduje to również wdrożenie konta magazynu i obszaru roboczego pakietu oms.
Nawiązywanie połączenia z przestrzenią nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego

Wdróż na platformie Azure
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego.
azure SQL Server z inspekcją zapisaną w usłudze Log Analytics

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w obszarze roboczym usługi Log Analytics (OMS)
Tworzenie wystąpienia zarządzanego SQL ze skonfigurowanym wysyłaniem dzienników i metryk

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie wystąpienia zarządzanego SQL i dodatkowych zasobów używanych do przechowywania dzienników i metryk (obszar roboczy diagnostyczny, konto magazynu, centrum zdarzeń).
Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego

Wdróż na platformie Azure
W tym przykładzie pokazano, jak używać sieci wirtualnej do uzyskiwania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego.
nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego

Wdróż na platformie Azure
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego.
aplikacji funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną

Wdróż na platformie Azure
jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z usługą Event Hub i kontem magazynu
aplikacji funkcji platformy Azure i funkcji wyzwalanej przez protokół HTTP

Wdróż na platformie Azure
W tym przykładzie wdrożono aplikację funkcji platformy Azure i funkcję wyzwalaną przez protokół HTTP w tekście w szablonie. Wdraża również usługę Key Vault i wypełnia wpis tajny kluczem hosta aplikacji funkcji.
wdrażanie planu Premium funkcji platformy Azure z włączoną usługą AZ

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z obsługą stref dostępności, w tym konta magazynu z włączoną strefą dostępności.
wdrażanie planu premium funkcji platformy Azure przy użyciu integracji z siecią wirtualną

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z regionalną integracją sieci wirtualnej z nowo utworzoną siecią wirtualną.
Application Gateway z wewnętrznymi usługami API Management i Web App

Wdróż na platformie Azure
Usługa Application Gateway routingu ruchu internetowego do wystąpienia usługi API Management sieci wirtualnej (w trybie wewnętrznym), które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure.
aplikacja internetowa w/ usługa Application Insights wysyłająca do usługi Log Analytics

Wdróż na platformie Azure
Ten szablon będzie pomocny w obsłudze nowych wersji interfejsu API microsoft.insights/components. Począwszy od 2020-02-02-preview WorkspaceID będzie wymagany podczas tworzenia aplikacji Inisghts.Ten szablon wdroży plan usługi App Service, usługę App Service, usługę Application Insights, obszar roboczy usługi Log Analytics i połączy go razem.
monitorowania aplikacji internetowej platformy Azure

Wdróż na platformie Azure
Monitorowanie usługi Azure Web Apps za pomocą usługi Azure Log Analytics (OMS)

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:

  • Grupa zasobów:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.OperationalInsights/workspaces, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      defaultDataCollectionRuleResourceId = "string"
      features = {
        clusterResourceId = "string"
        disableLocalAuth = bool
        enableDataExport = bool
        enableLogAccessUsingOnlyResourcePermissions = bool
        immediatePurgeDataOn30Days = bool
      }
      forceCmkForQuery = bool
      publicNetworkAccessForIngestion = "string"
      publicNetworkAccessForQuery = "string"
      retentionInDays = int
      sku = {
        capacityReservationLevel = int
        name = "string"
      }
      workspaceCapping = {
        dailyQuotaGb = int
      }
    }
    etag = "string"
  })
}

Wartości właściwości

obszary robocze

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.OperationalInsights/workspaces@2023-09-01"
nazwa Nazwa zasobu ciąg (wymagany)

Limit znaków: 4-63

Prawidłowe znaki:
Alfanumeryczne i łączniki.

Rozpocznij i zakończ od alfanumeryczne.
lokalizacja Lokalizacja geograficzna, w której znajduje się zasób ciąg (wymagany)
parent_id Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. ciąg (wymagany)
Tagi Tagi zasobów. Słownik nazw tagów i wartości.
etag Element etag obszaru roboczego. struna
tożsamość Tożsamość zasobu. Tożsamości
Właściwości Właściwości obszaru roboczego. WorkspaceWłaściwości

Tożsamość

Nazwa Opis Wartość
typ Typ tożsamości usługi zarządzanej. "SystemAssigned"
"UserAssigned" (wymagane)
identity_ids Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Tablica identyfikatorów tożsamości użytkownika.

IdentityUserAssignedIdentities

Nazwa Opis Wartość
{niestandardowa właściwość} UserIdentityProperties

UserIdentityProperties

Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.

Właściwości obszaru roboczego

Nazwa Opis Wartość
defaultDataCollectionRuleResourceId Identyfikator zasobu domyślnej reguły zbierania danych do użycia w tym obszarze roboczym. Oczekiwany format to /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. struna
Funkcje Funkcje obszaru roboczego. WorkspaceFeatures
forceCmkForQuery Wskazuje, czy magazyn zarządzany przez klienta jest obowiązkowy do zarządzania zapytaniami. Bool
publicNetworkAccessForIngestion Typ dostępu do sieci na potrzeby uzyskiwania dostępu do pozyskiwania usługi Log Analytics. "Wyłączone"
"Włączone"
publicNetworkAccessForQuery Typ dostępu do sieci na potrzeby uzyskiwania dostępu do zapytania usługi Log Analytics. "Wyłączone"
"Włączone"
retentionInDays Przechowywanie danych obszaru roboczego w dniach. Dozwolone wartości są według planu cenowego. Aby uzyskać szczegółowe informacje, zobacz dokumentację warstw cenowych. Int
Numer jednostki magazynowej Jednostka SKU obszaru roboczego. WorkspaceSku
workspaceCapping Dzienny limit ilości na potrzeby pozyskiwania. WorkspaceCapping

WorkspaceFeatures

Nazwa Opis Wartość
clusterResourceId Dedykowany identyfikator resourceId klastra la połączony z obszarami roboczymi. struna
disableLocalAuth Wyłącz uwierzytelnianie oparte na usłudze AAD. Bool
enableDataExport Flaga wskazująca, czy dane mają być eksportowane. Bool
enableLogAccessUsingOnlyResourcePermissions Flaga wskazująca, które uprawnienie do użycia — zasób lub obszar roboczy lub oba te elementy. Bool
immediatePurgeDataOn30Days Flaga opisując, czy chcemy usunąć dane po 30 dniach. Bool
{niestandardowa właściwość}

WorkspaceSku

Nazwa Opis Wartość
capacityReservationLevel Poziom rezerwacji pojemności w GB dla tego obszaru roboczego po wybraniu jednostki SKU CapacityReservation. Int
nazwa Nazwa jednostki SKU. "PojemnośćReservation"
"Bezpłatna"
"LACluster"
"PerGB2018"
"PerNode"
"Premium"
"Autonomiczna"
"Standardowa" (wymagana)

Capping obszaru roboczego

Nazwa Opis Wartość
dailyQuotaGb Dzienny limit przydziału obszaru roboczego na potrzeby pozyskiwania. Int