Microsoft.Insights dataCollectionRules
Definição de recursos do bíceps
O tipo de recurso dataCollectionRules pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Insights/dataCollectionRules, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2023-03-11' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
agentSettings: {
logs: [
{
name: 'string'
value: 'string'
}
]
}
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
captureOverflow: bool
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
transformKql: 'string'
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
transformKql: 'string'
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {
{customized property}: 'string'
}
name: 'string'
streams: 'Microsoft-PrometheusMetrics'
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
transformKql: 'string'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
transformKql: 'string'
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
profileFilter: [
'string'
]
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureDataExplorer: [
{
databaseName: 'string'
name: 'string'
resourceId: 'string'
}
]
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
microsoftFabric: [
{
artifactId: 'string'
databaseName: 'string'
ingestionUri: 'string'
name: 'string'
tenantId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
references: {
enrichmentData: {
storageBlobs: [
{
blobUrl: 'string'
lookupType: 'string'
name: 'string'
resourceId: 'string'
}
]
}
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
}
Valores de propriedade
dataCollectionRules
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do recurso | string (obrigatório) |
| Localização | A geolocalização onde o recurso vive. | string (obrigatório) |
| Etiquetas | Tags de recursos. | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso. | 'Linux' 'Janelas' |
| identidade | Identidade de serviço gerenciado do recurso. | DataCollectionRuleResourceIdentity |
| propriedades | Propriedades do recurso. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
UserAssignedIdentities
| Designação | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
DataCollectionRuleResourceProperties
| Designação | Descrição | Valor |
|---|---|---|
| agentSettings | Configurações do agente usadas para modificar o comportamento do agente em um determinado host | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | A ID do recurso do ponto de extremidade de coleta de dados com o qual esta regra pode ser usada. | string |
| Fluxos de dados | A especificação de fluxos de dados. | DataFlow[] |
| Fontes de dados | A especificação das fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra se destinar a ser usada por meio de chamadas diretas para o ponto de extremidade provisionado. |
DataCollectionRuleDataSources |
| Descrição | Descrição da regra de recolha de dados. | string |
| Destinos | A especificação de destinos. | DataCollectionRuleDestinos |
| Referências | Define todas as referências que podem ser usadas em outras seções do DCR | DataCollectionRuleReferences |
| streamDeclarações | Declaração dos fluxos aduaneiros utilizados nesta regra. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Designação | Descrição | Valor |
|---|---|---|
| registos | Todas as configurações aplicáveis ao agente de logs (AMA) | AgentSetting[] |
Configuração do agente
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da configuração. Deve fazer parte da lista de configurações suportadas |
'MaxDiskQuotaInMB' 'UseTimeReceivedForForwardedEvents' |
| valor | O valor da configuração | string |
Fluxo de dados
| Designação | Descrição | Valor |
|---|---|---|
| builtInTransform | A transformação integrada para transformar dados de fluxo | string |
| captureOverflow | Sinalizador para ativar a coluna de estouro em destinos LA | Bool |
| Destinos | Lista de destinos para este fluxo de dados. | string[] |
| fluxo de saída | O fluxo de saída da transformação. Apenas necessário se a transformação alterar os dados para um fluxo diferente. | string |
| fluxos | Lista de fluxos para este fluxo de dados. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | A consulta KQL para transformar dados de fluxo. | string |
DataCollectionRuleDataSources
| Designação | Descrição | Valor |
|---|---|---|
| dadosImportações | Especificações de fontes de dados pull based | DataSourcesSpecDataImports |
| Extensões | A lista de configurações de fonte de dados de extensão de VM do Azure. | ExtensionDataSource[] |
| iisLogs | A lista de logs do IIS configurações de origem. | IisLogsDataSource [] |
| arquivos de log | A lista de configurações de origem de arquivos de log. | LogFilesDataSource [] |
| contadores de desempenho | A lista de configurações de fonte de dados do contador de desempenho. | PerfCounterDataSource[] |
| plataformaTelemetria | A lista de configurações de telemetria de plataforma | PlatformTelemetryDataSource[] |
| prometheusForwarder | A lista de configurações de fonte de dados do encaminhador Prometheus. | PrometheusForwarderDataSource[] |
| syslog | A lista de configurações de fonte de dados Syslog. | SyslogDataSource[] |
| windowsEventLogs | A lista de configurações de fonte de dados do Log de Eventos do Windows. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | A lista de logs do Firewall do Windows nas configurações de origem. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Designação | Descrição | Valor |
|---|---|---|
| Hub de eventos | Definição da configuração do Hub de Eventos. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Designação | Descrição | Valor |
|---|---|---|
| Grupo de consumidores | Nome do grupo de consumidores do Hub de Eventos | string |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxo | O fluxo a ser coletado do EventHub | string |
ExtensionDataSource
| Designação | Descrição | Valor |
|---|---|---|
| nome_da_extensão | O nome da extensão VM. | string (obrigatório) |
| extensionSettings | As configurações de extensão. O formato é específico para uma extensão específica. | Para o Bicep, você pode usar a função any(). |
| inputDataSources | A lista de fontes de dados das quais essa extensão precisa de dados. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| logDiretórios | Local do arquivo de caminhos absolutos | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Fluxos do IIS | string[] (obrigatório) |
| transformKql | A consulta KQL para transformar a fonte de dados. | string |
LogFilesDataSource
| Designação | Descrição | Valor |
|---|---|---|
| filePatterns | Padrões de arquivo onde os arquivos de log estão localizados | string[] (obrigatório) |
| Formato | O formato de dados dos arquivos de log | 'Json' 'texto' (obrigatório) |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| Configurações | As configurações específicas dos arquivos de log. | LogFilesDataSourceSettings |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para essa fonte de dados |
string[] (obrigatório) |
| transformKql | A consulta KQL para transformar a fonte de dados. | string |
LogFilesDataSourceSettings
| Designação | Descrição | Valor |
|---|---|---|
| Texto | Configurações de texto | LogFileSettingsText |
LogFileSettingsText
| Designação | Descrição | Valor |
|---|---|---|
| recordStartTimestampFormat | Um dos formatos de carimbo de data/hora suportados | «ISO 8601» «M/D/AAAA HH:MM:SS AM/PM» «MMM d hh:mm:ss» 'Seg DD, AAAA HH:MM:SS' «AAAA-MM-DD HH:MM:SS» «dd/MMM/aaaa:HH:mm:ss zzz» 'ddMMyy HH:mm:ss' 'yyMMdd HH:mm:ss' 'aaaa-MM-ddTHH:mm:ssK' (obrigatório) |
PerfCounterDataSource
| Designação | Descrição | Valor |
|---|---|---|
| contaEspecificadores | Uma lista de nomes de especificadores dos contadores de desempenho que você deseja coletar. Use um curinga (*) para coletar um contador para todas as instâncias. Para obter uma lista de contadores de desempenho no Windows, execute o comando 'typeperf'. |
string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| amostragemFrequênciaInSegundos | O número de segundos entre contramedições consecutivas (amostras). | Int |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
| transformKql | A consulta KQL para transformar a fonte de dados. | string |
PlataformaTelemetriaDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos de telemetria da plataforma a serem coletados | string[] (obrigatório) |
PrometheusForwarderDataSource
PrometheusForwarderDataSourceLabelIncludeFilter
| Designação | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | string |
SyslogDataSource
| Designação | Descrição | Valor |
|---|---|---|
| facilityNomes | A lista de nomes de instalações. | Matriz de cadeia de caracteres contendo qualquer uma das: '*' 'Alerta' 'Auditoria' 'Auth' 'Authpriv' 'Relógio' 'Cron' 'Daemon' 'ftp' 'Kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' «LPR» 'Correio' 'marca' 'Notícias' 'Nopri' 'NTP' 'syslog' 'utilizador' 'UUCP' |
| logNíveis | Os níveis de log a serem coletados. | Matriz de cadeia de caracteres contendo qualquer uma das: '*' 'Alerta' 'Crítica' 'Depuração' 'Emergência' 'Erro' 'Informações' 'Aviso' 'Atenção' |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-Syslog' |
| transformKql | A consulta KQL para transformar a fonte de dados. | string |
WindowsEventLogDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-WindowsEvent' |
| transformKql | A consulta KQL para transformar a fonte de dados. | string |
| xPathQueries | Uma lista de consultas do Log de Eventos do Windows no formato XPATH. | string[] |
WindowsFirewallLogsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| profileFilter | Filtro de perfil de logs de firewall | Matriz de cadeia de caracteres contendo qualquer uma das: 'Domínio' 'Privado' 'Público' |
| fluxos | O firewall registra fluxos | string[] (obrigatório) |
DataCollectionRuleDestinos
| Designação | Descrição | Valor |
|---|---|---|
| azureDataExplorer | Lista de destinos do Azure Data Explorer. | AdxDestination[] |
| azureMonitorMetrics | Destino do Azure Monitor Metrics. | DestinationsSpecAzureMonitorMetrics |
| Centros de eventos | Lista de destinos dos Hubs de Eventos. | EventHubDestination [] |
| eventHubsDirect | Lista de destinos diretos dos Hubs de Eventos. | EventHubDirectDestination [] |
| logAnalytics | Lista de destinos do Log Analytics. | LogAnalyticsDestination[] |
| microsoftFabric | Lista de destinos do Microsoft Fabric. | MicrosoftFabricDestination [] |
| monitoramentoContas | Lista de destinos da conta de monitoramento. | MonitoringAccountDestination[] |
| storageContas | Lista de destinos de contas de armazenamento. | StorageBlobDestination[] |
| storageBlobsDirect | Lista de destinos do Blob de Armazenamento Direto. Para ser usado apenas para enviar dados diretamente para armazenar do agente. | StorageBlobDestination[] |
| storageTablesDirect | Lista de destinos diretos da tabela de armazenamento. | StorageTableDestination [] |
AdxDestino
| Designação | Descrição | Valor |
|---|---|---|
| Nome do banco de dados | O nome do banco de dados ao qual os dados serão ingeridos. | string |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| resourceId | A ID do recurso ARM do recurso Adx. | string |
DestinosSpecAzureMonitorMetrics
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
EventHubDestination
| Designação | Descrição | Valor |
|---|---|---|
| eventHubResourceId | A ID do recurso do hub de eventos. | string |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
EventHubDirectDestination
| Designação | Descrição | Valor |
|---|---|---|
| eventHubResourceId | A ID do recurso do hub de eventos. | string |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
LogAnalyticsDestino
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| workspaceResourceId | O ID do recurso do espaço de trabalho do Log Analytics. | string |
MicrosoftFabricDestination
| Designação | Descrição | Valor |
|---|---|---|
| artifactId | A id do artefato do recurso Microsoft Fabric. | string |
| Nome do banco de dados | O nome do banco de dados ao qual os dados serão ingeridos. | string |
| ingestãoUri | O uri de ingestão do recurso Microsoft Fabric. | string |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| inquilinoId | A id do locatário do recurso Microsoft Fabric. | string |
MonitoramentoAccountDestination
| Designação | Descrição | Valor |
|---|---|---|
| accountResourceId | O ID do recurso da conta de monitoramento. | string |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
StorageBlobDestino
| Designação | Descrição | Valor |
|---|---|---|
| containerName | O nome do contêiner do Blob de Armazenamento. | string |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| storageAccountResourceId | O ID do recurso da conta de armazenamento. | string |
StorageTableDestination
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| storageAccountResourceId | O ID do recurso da conta de armazenamento. | string |
| nome_da_tabela | O nome da tabela de armazenamento. | string |
DataCollectionRuleReferences
| Designação | Descrição | Valor |
|---|---|---|
| enriquecimentoDados | Todas as fontes de dados de enriquecimento referenciadas em fluxos de dados | ReferencesSpecEnrichmentData |
ReferênciasSpecEnrichmentData
| Designação | Descrição | Valor |
|---|---|---|
| blobs de armazenamento | Todos os blobs de armazenamento usados como fontes de dados de enriquecimento | StorageBlob[] |
Blob de armazenamento
| Designação | Descrição | Valor |
|---|---|---|
| blobUrl | URL do blob de armazenamento | string |
| lookupType | O tipo de pesquisa a ser executada no blob | 'Cidr' 'String' |
| Designação | O nome da fonte de dados de enriquecimento usada como um alias ao fazer referência a essa fonte de dados em fluxos de dados | string |
| resourceId | ID do recurso da conta de armazenamento que hospeda o blob | string |
DataCollectionRuleStreamDeclarations
| Designação | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | StreamDeclaration |
StreamDeclaration
| Designação | Descrição | Valor |
|---|---|---|
| colunas | Lista de colunas usadas pelos dados neste fluxo. | ColumnDefinition[] |
ColumnDefinition
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da coluna. | string |
| tipo | O tipo de dados da coluna. | 'Booleano' 'Data/hora' 'dinâmico' «int» 'longo' 'real' 'String' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
implantar o Darktrace Autoscaling vSensors
|
Este modelo permite que você implante uma implantação de dimensionamento automático automático do Darktrace vSensors |
|
Regra de Recolha de Dados para o Syslog
|
Este modelo cria uma regra de coleta de dados que define a fonte de dados (Syslog) e o espaço de trabalho de destino. |
Definição de recurso de modelo ARM
O tipo de recurso dataCollectionRules pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Insights/dataCollectionRules, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2023-03-11",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"agentSettings": {
"logs": [
{
"name": "string",
"value": "string"
}
]
},
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"captureOverflow": "bool",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ],
"transformKql": "string"
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ],
"transformKql": "string"
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {
"{customized property}": "string"
},
"name": "string",
"streams": "Microsoft-PrometheusMetrics"
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog",
"transformKql": "string"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"transformKql": "string",
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"profileFilter": [ "string" ],
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureDataExplorer": [
{
"databaseName": "string",
"name": "string",
"resourceId": "string"
}
],
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"microsoftFabric": [
{
"artifactId": "string",
"databaseName": "string",
"ingestionUri": "string",
"name": "string",
"tenantId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"references": {
"enrichmentData": {
"storageBlobs": [
{
"blobUrl": "string",
"lookupType": "string",
"name": "string",
"resourceId": "string"
}
]
}
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
}
}
Valores de propriedade
dataCollectionRules
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Insights/dataCollectionRules' |
| apiVersion | A versão da api de recursos | '2023-03-11' |
| Designação | O nome do recurso | string (obrigatório) |
| Localização | A geolocalização onde o recurso vive. | string (obrigatório) |
| Etiquetas | Tags de recursos. | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso. | 'Linux' 'Janelas' |
| identidade | Identidade de serviço gerenciado do recurso. | DataCollectionRuleResourceIdentity |
| propriedades | Propriedades do recurso. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
UserAssignedIdentities
| Designação | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
DataCollectionRuleResourceProperties
| Designação | Descrição | Valor |
|---|---|---|
| agentSettings | Configurações do agente usadas para modificar o comportamento do agente em um determinado host | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | A ID do recurso do ponto de extremidade de coleta de dados com o qual esta regra pode ser usada. | string |
| Fluxos de dados | A especificação de fluxos de dados. | DataFlow[] |
| Fontes de dados | A especificação das fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra se destinar a ser usada por meio de chamadas diretas para o ponto de extremidade provisionado. |
DataCollectionRuleDataSources |
| Descrição | Descrição da regra de recolha de dados. | string |
| Destinos | A especificação de destinos. | DataCollectionRuleDestinos |
| Referências | Define todas as referências que podem ser usadas em outras seções do DCR | DataCollectionRuleReferences |
| streamDeclarações | Declaração dos fluxos aduaneiros utilizados nesta regra. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Designação | Descrição | Valor |
|---|---|---|
| registos | Todas as configurações aplicáveis ao agente de logs (AMA) | AgentSetting[] |
Configuração do agente
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da configuração. Deve fazer parte da lista de configurações suportadas |
'MaxDiskQuotaInMB' 'UseTimeReceivedForForwardedEvents' |
| valor | O valor da configuração | string |
Fluxo de dados
| Designação | Descrição | Valor |
|---|---|---|
| builtInTransform | A transformação integrada para transformar dados de fluxo | string |
| captureOverflow | Sinalizador para ativar a coluna de estouro em destinos LA | Bool |
| Destinos | Lista de destinos para este fluxo de dados. | string[] |
| fluxo de saída | O fluxo de saída da transformação. Apenas necessário se a transformação alterar os dados para um fluxo diferente. | string |
| fluxos | Lista de fluxos para este fluxo de dados. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | A consulta KQL para transformar dados de fluxo. | string |
DataCollectionRuleDataSources
| Designação | Descrição | Valor |
|---|---|---|
| dadosImportações | Especificações de fontes de dados pull based | DataSourcesSpecDataImports |
| Extensões | A lista de configurações de fonte de dados de extensão de VM do Azure. | ExtensionDataSource[] |
| iisLogs | A lista de logs do IIS configurações de origem. | IisLogsDataSource [] |
| arquivos de log | A lista de configurações de origem de arquivos de log. | LogFilesDataSource [] |
| contadores de desempenho | A lista de configurações de fonte de dados do contador de desempenho. | PerfCounterDataSource[] |
| plataformaTelemetria | A lista de configurações de telemetria de plataforma | PlatformTelemetryDataSource[] |
| prometheusForwarder | A lista de configurações de fonte de dados do encaminhador Prometheus. | PrometheusForwarderDataSource[] |
| syslog | A lista de configurações de fonte de dados Syslog. | SyslogDataSource[] |
| windowsEventLogs | A lista de configurações de fonte de dados do Log de Eventos do Windows. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | A lista de logs do Firewall do Windows nas configurações de origem. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Designação | Descrição | Valor |
|---|---|---|
| Hub de eventos | Definição da configuração do Hub de Eventos. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Designação | Descrição | Valor |
|---|---|---|
| Grupo de consumidores | Nome do grupo de consumidores do Hub de Eventos | string |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxo | O fluxo a ser coletado do EventHub | string |
ExtensionDataSource
| Designação | Descrição | Valor |
|---|---|---|
| nome_da_extensão | O nome da extensão VM. | string (obrigatório) |
| extensionSettings | As configurações de extensão. O formato é específico para uma extensão específica. | |
| inputDataSources | A lista de fontes de dados das quais essa extensão precisa de dados. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| logDiretórios | Local do arquivo de caminhos absolutos | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Fluxos do IIS | string[] (obrigatório) |
| transformKql | A consulta KQL para transformar a fonte de dados. | string |
LogFilesDataSource
| Designação | Descrição | Valor |
|---|---|---|
| filePatterns | Padrões de arquivo onde os arquivos de log estão localizados | string[] (obrigatório) |
| Formato | O formato de dados dos arquivos de log | 'Json' 'texto' (obrigatório) |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| Configurações | As configurações específicas dos arquivos de log. | LogFilesDataSourceSettings |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para essa fonte de dados |
string[] (obrigatório) |
| transformKql | A consulta KQL para transformar a fonte de dados. | string |
LogFilesDataSourceSettings
| Designação | Descrição | Valor |
|---|---|---|
| Texto | Configurações de texto | LogFileSettingsText |
LogFileSettingsText
| Designação | Descrição | Valor |
|---|---|---|
| recordStartTimestampFormat | Um dos formatos de carimbo de data/hora suportados | «ISO 8601» «M/D/AAAA HH:MM:SS AM/PM» «MMM d hh:mm:ss» 'Seg DD, AAAA HH:MM:SS' «AAAA-MM-DD HH:MM:SS» «dd/MMM/aaaa:HH:mm:ss zzz» 'ddMMyy HH:mm:ss' 'yyMMdd HH:mm:ss' 'aaaa-MM-ddTHH:mm:ssK' (obrigatório) |
PerfCounterDataSource
| Designação | Descrição | Valor |
|---|---|---|
| contaEspecificadores | Uma lista de nomes de especificadores dos contadores de desempenho que você deseja coletar. Use um curinga (*) para coletar um contador para todas as instâncias. Para obter uma lista de contadores de desempenho no Windows, execute o comando 'typeperf'. |
string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| amostragemFrequênciaInSegundos | O número de segundos entre contramedições consecutivas (amostras). | Int |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
| transformKql | A consulta KQL para transformar a fonte de dados. | string |
PlataformaTelemetriaDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos de telemetria da plataforma a serem coletados | string[] (obrigatório) |
PrometheusForwarderDataSource
PrometheusForwarderDataSourceLabelIncludeFilter
| Designação | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | string |
SyslogDataSource
| Designação | Descrição | Valor |
|---|---|---|
| facilityNomes | A lista de nomes de instalações. | Matriz de cadeia de caracteres contendo qualquer uma das: '*' 'Alerta' 'Auditoria' 'Auth' 'Authpriv' 'Relógio' 'Cron' 'Daemon' 'ftp' 'Kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' «LPR» 'Correio' 'marca' 'Notícias' 'Nopri' 'NTP' 'syslog' 'utilizador' 'UUCP' |
| logNíveis | Os níveis de log a serem coletados. | Matriz de cadeia de caracteres contendo qualquer uma das: '*' 'Alerta' 'Crítica' 'Depuração' 'Emergência' 'Erro' 'Informações' 'Aviso' 'Atenção' |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-Syslog' |
| transformKql | A consulta KQL para transformar a fonte de dados. | string |
WindowsEventLogDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-WindowsEvent' |
| transformKql | A consulta KQL para transformar a fonte de dados. | string |
| xPathQueries | Uma lista de consultas do Log de Eventos do Windows no formato XPATH. | string[] |
WindowsFirewallLogsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| profileFilter | Filtro de perfil de logs de firewall | Matriz de cadeia de caracteres contendo qualquer uma das: 'Domínio' 'Privado' 'Público' |
| fluxos | O firewall registra fluxos | string[] (obrigatório) |
DataCollectionRuleDestinos
| Designação | Descrição | Valor |
|---|---|---|
| azureDataExplorer | Lista de destinos do Azure Data Explorer. | AdxDestination[] |
| azureMonitorMetrics | Destino do Azure Monitor Metrics. | DestinationsSpecAzureMonitorMetrics |
| Centros de eventos | Lista de destinos dos Hubs de Eventos. | EventHubDestination [] |
| eventHubsDirect | Lista de destinos diretos dos Hubs de Eventos. | EventHubDirectDestination [] |
| logAnalytics | Lista de destinos do Log Analytics. | LogAnalyticsDestination[] |
| microsoftFabric | Lista de destinos do Microsoft Fabric. | MicrosoftFabricDestination [] |
| monitoramentoContas | Lista de destinos da conta de monitoramento. | MonitoringAccountDestination[] |
| storageContas | Lista de destinos de contas de armazenamento. | StorageBlobDestination[] |
| storageBlobsDirect | Lista de destinos do Blob de Armazenamento Direto. Para ser usado apenas para enviar dados diretamente para armazenar do agente. | StorageBlobDestination[] |
| storageTablesDirect | Lista de destinos diretos da tabela de armazenamento. | StorageTableDestination [] |
AdxDestino
| Designação | Descrição | Valor |
|---|---|---|
| Nome do banco de dados | O nome do banco de dados ao qual os dados serão ingeridos. | string |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| resourceId | A ID do recurso ARM do recurso Adx. | string |
DestinosSpecAzureMonitorMetrics
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
EventHubDestination
| Designação | Descrição | Valor |
|---|---|---|
| eventHubResourceId | A ID do recurso do hub de eventos. | string |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
EventHubDirectDestination
| Designação | Descrição | Valor |
|---|---|---|
| eventHubResourceId | A ID do recurso do hub de eventos. | string |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
LogAnalyticsDestino
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| workspaceResourceId | O ID do recurso do espaço de trabalho do Log Analytics. | string |
MicrosoftFabricDestination
| Designação | Descrição | Valor |
|---|---|---|
| artifactId | A id do artefato do recurso Microsoft Fabric. | string |
| Nome do banco de dados | O nome do banco de dados ao qual os dados serão ingeridos. | string |
| ingestãoUri | O uri de ingestão do recurso Microsoft Fabric. | string |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| inquilinoId | A id do locatário do recurso Microsoft Fabric. | string |
MonitoramentoAccountDestination
| Designação | Descrição | Valor |
|---|---|---|
| accountResourceId | O ID do recurso da conta de monitoramento. | string |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
StorageBlobDestino
| Designação | Descrição | Valor |
|---|---|---|
| containerName | O nome do contêiner do Blob de Armazenamento. | string |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| storageAccountResourceId | O ID do recurso da conta de armazenamento. | string |
StorageTableDestination
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| storageAccountResourceId | O ID do recurso da conta de armazenamento. | string |
| nome_da_tabela | O nome da tabela de armazenamento. | string |
DataCollectionRuleReferences
| Designação | Descrição | Valor |
|---|---|---|
| enriquecimentoDados | Todas as fontes de dados de enriquecimento referenciadas em fluxos de dados | ReferencesSpecEnrichmentData |
ReferênciasSpecEnrichmentData
| Designação | Descrição | Valor |
|---|---|---|
| blobs de armazenamento | Todos os blobs de armazenamento usados como fontes de dados de enriquecimento | StorageBlob[] |
Blob de armazenamento
| Designação | Descrição | Valor |
|---|---|---|
| blobUrl | URL do blob de armazenamento | string |
| lookupType | O tipo de pesquisa a ser executada no blob | 'Cidr' 'String' |
| Designação | O nome da fonte de dados de enriquecimento usada como um alias ao fazer referência a essa fonte de dados em fluxos de dados | string |
| resourceId | ID do recurso da conta de armazenamento que hospeda o blob | string |
DataCollectionRuleStreamDeclarations
| Designação | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | StreamDeclaration |
StreamDeclaration
| Designação | Descrição | Valor |
|---|---|---|
| colunas | Lista de colunas usadas pelos dados neste fluxo. | ColumnDefinition[] |
ColumnDefinition
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da coluna. | string |
| tipo | O tipo de dados da coluna. | 'Booleano' 'Data/hora' 'dinâmico' «int» 'longo' 'real' 'String' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
|
implantar o Darktrace Autoscaling vSensors
|
Este modelo permite que você implante uma implantação de dimensionamento automático automático do Darktrace vSensors |
|
Regra de Recolha de Dados para o Syslog
|
Este modelo cria uma regra de coleta de dados que define a fonte de dados (Syslog) e o espaço de trabalho de destino. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso dataCollectionRules pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Insights/dataCollectionRules, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2023-03-11"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
agentSettings = {
logs = [
{
name = "string"
value = "string"
}
]
}
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
captureOverflow = bool
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
transformKql = "string"
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
transformKql = "string"
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {
{customized property} = "string"
}
name = "string"
streams = "Microsoft-PrometheusMetrics"
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
transformKql = "string"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
transformKql = "string"
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
profileFilter = [
"string"
]
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureDataExplorer = [
{
databaseName = "string"
name = "string"
resourceId = "string"
}
]
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
microsoftFabric = [
{
artifactId = "string"
databaseName = "string"
ingestionUri = "string"
name = "string"
tenantId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
references = {
enrichmentData = {
storageBlobs = [
{
blobUrl = "string"
lookupType = "string"
name = "string"
resourceId = "string"
}
]
}
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
kind = "string"
})
}
Valores de propriedade
dataCollectionRules
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Insights/dataCollectionRules@2023-03-11" |
| Designação | O nome do recurso | string (obrigatório) |
| Localização | A geolocalização onde o recurso vive. | string (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | string (obrigatório) |
| Etiquetas | Tags de recursos. | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso. | "Linux" "Janelas" |
| identidade | Identidade de serviço gerenciado do recurso. | DataCollectionRuleResourceIdentity |
| propriedades | Propriedades do recurso. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| identity_ids | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | Matriz de IDs de identidade do usuário. |
UserAssignedIdentities
| Designação | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
DataCollectionRuleResourceProperties
| Designação | Descrição | Valor |
|---|---|---|
| agentSettings | Configurações do agente usadas para modificar o comportamento do agente em um determinado host | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | A ID do recurso do ponto de extremidade de coleta de dados com o qual esta regra pode ser usada. | string |
| Fluxos de dados | A especificação de fluxos de dados. | DataFlow[] |
| Fontes de dados | A especificação das fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra se destinar a ser usada por meio de chamadas diretas para o ponto de extremidade provisionado. |
DataCollectionRuleDataSources |
| Descrição | Descrição da regra de recolha de dados. | string |
| Destinos | A especificação de destinos. | DataCollectionRuleDestinos |
| Referências | Define todas as referências que podem ser usadas em outras seções do DCR | DataCollectionRuleReferences |
| streamDeclarações | Declaração dos fluxos aduaneiros utilizados nesta regra. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Designação | Descrição | Valor |
|---|---|---|
| registos | Todas as configurações aplicáveis ao agente de logs (AMA) | AgentSetting[] |
Configuração do agente
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da configuração. Deve fazer parte da lista de configurações suportadas |
"MaxDiskQuotaInMB" "UseTimeReceivedForForwardedEvents" |
| valor | O valor da configuração | string |
Fluxo de dados
| Designação | Descrição | Valor |
|---|---|---|
| builtInTransform | A transformação integrada para transformar dados de fluxo | string |
| captureOverflow | Sinalizador para ativar a coluna de estouro em destinos LA | Bool |
| Destinos | Lista de destinos para este fluxo de dados. | string[] |
| fluxo de saída | O fluxo de saída da transformação. Apenas necessário se a transformação alterar os dados para um fluxo diferente. | string |
| fluxos | Lista de fluxos para este fluxo de dados. | Matriz de cadeia de caracteres contendo qualquer uma das: "Evento da Microsoft" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | A consulta KQL para transformar dados de fluxo. | string |
DataCollectionRuleDataSources
| Designação | Descrição | Valor |
|---|---|---|
| dadosImportações | Especificações de fontes de dados pull based | DataSourcesSpecDataImports |
| Extensões | A lista de configurações de fonte de dados de extensão de VM do Azure. | ExtensionDataSource[] |
| iisLogs | A lista de logs do IIS configurações de origem. | IisLogsDataSource [] |
| arquivos de log | A lista de configurações de origem de arquivos de log. | LogFilesDataSource [] |
| contadores de desempenho | A lista de configurações de fonte de dados do contador de desempenho. | PerfCounterDataSource[] |
| plataformaTelemetria | A lista de configurações de telemetria de plataforma | PlatformTelemetryDataSource[] |
| prometheusForwarder | A lista de configurações de fonte de dados do encaminhador Prometheus. | PrometheusForwarderDataSource[] |
| syslog | A lista de configurações de fonte de dados Syslog. | SyslogDataSource[] |
| windowsEventLogs | A lista de configurações de fonte de dados do Log de Eventos do Windows. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | A lista de logs do Firewall do Windows nas configurações de origem. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Designação | Descrição | Valor |
|---|---|---|
| Hub de eventos | Definição da configuração do Hub de Eventos. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Designação | Descrição | Valor |
|---|---|---|
| Grupo de consumidores | Nome do grupo de consumidores do Hub de Eventos | string |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxo | O fluxo a ser coletado do EventHub | string |
ExtensionDataSource
| Designação | Descrição | Valor |
|---|---|---|
| nome_da_extensão | O nome da extensão VM. | string (obrigatório) |
| extensionSettings | As configurações de extensão. O formato é específico para uma extensão específica. | |
| inputDataSources | A lista de fontes de dados das quais essa extensão precisa de dados. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: "Evento da Microsoft" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| logDiretórios | Local do arquivo de caminhos absolutos | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Fluxos do IIS | string[] (obrigatório) |
| transformKql | A consulta KQL para transformar a fonte de dados. | string |
LogFilesDataSource
| Designação | Descrição | Valor |
|---|---|---|
| filePatterns | Padrões de arquivo onde os arquivos de log estão localizados | string[] (obrigatório) |
| Formato | O formato de dados dos arquivos de log | "Json" "texto" (obrigatório) |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| Configurações | As configurações específicas dos arquivos de log. | LogFilesDataSourceSettings |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para essa fonte de dados |
string[] (obrigatório) |
| transformKql | A consulta KQL para transformar a fonte de dados. | string |
LogFilesDataSourceSettings
| Designação | Descrição | Valor |
|---|---|---|
| Texto | Configurações de texto | LogFileSettingsText |
LogFileSettingsText
| Designação | Descrição | Valor |
|---|---|---|
| recordStartTimestampFormat | Um dos formatos de carimbo de data/hora suportados | "ISO 8601" "M/D/AAAA HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Seg DD, AAAA HH:MM:SS" "AAAA-MM-DD HH:MM:SS" "dd/MMM/aaaa:HH:mm:ss zzz" "ddMMyy HH:mm:ss" "yyMMdd HH:mm:ss" "aaaa-MM-ddTHH:mm:ssK" (obrigatório) |
PerfCounterDataSource
| Designação | Descrição | Valor |
|---|---|---|
| contaEspecificadores | Uma lista de nomes de especificadores dos contadores de desempenho que você deseja coletar. Use um curinga (*) para coletar um contador para todas as instâncias. Para obter uma lista de contadores de desempenho no Windows, execute o comando 'typeperf'. |
string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| amostragemFrequênciaInSegundos | O número de segundos entre contramedições consecutivas (amostras). | Int |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | A consulta KQL para transformar a fonte de dados. | string |
PlataformaTelemetriaDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos de telemetria da plataforma a serem coletados | string[] (obrigatório) |
PrometheusForwarderDataSource
PrometheusForwarderDataSourceLabelIncludeFilter
| Designação | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | string |
SyslogDataSource
| Designação | Descrição | Valor |
|---|---|---|
| facilityNomes | A lista de nomes de instalações. | Matriz de cadeia de caracteres contendo qualquer uma das: "*" "Alerta" "Auditoria" "Auth" "Authpriv" "relógio" "Cron" "Daemon" "ftp" "Kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "Local7" "LPR" "Correio" "marca" "Notícias" "Nopri" "NTP" "Syslog" "utilizador" "UUCP" |
| logNíveis | Os níveis de log a serem coletados. | Matriz de cadeia de caracteres contendo qualquer uma das: "*" "Alerta" "Crítica" "Depurar" "Emergência" "Erro" "Informações" "Aviso" "Atenção" |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: "Microsoft-Syslog" |
| transformKql | A consulta KQL para transformar a fonte de dados. | string |
WindowsEventLogDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: "Evento da Microsoft" "Microsoft-WindowsEvent" |
| transformKql | A consulta KQL para transformar a fonte de dados. | string |
| xPathQueries | Uma lista de consultas do Log de Eventos do Windows no formato XPATH. | string[] |
WindowsFirewallLogsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| profileFilter | Filtro de perfil de logs de firewall | Matriz de cadeia de caracteres contendo qualquer uma das: "Domínio" "Privado" "Público" |
| fluxos | O firewall registra fluxos | string[] (obrigatório) |
DataCollectionRuleDestinos
| Designação | Descrição | Valor |
|---|---|---|
| azureDataExplorer | Lista de destinos do Azure Data Explorer. | AdxDestination[] |
| azureMonitorMetrics | Destino do Azure Monitor Metrics. | DestinationsSpecAzureMonitorMetrics |
| Centros de eventos | Lista de destinos dos Hubs de Eventos. | EventHubDestination [] |
| eventHubsDirect | Lista de destinos diretos dos Hubs de Eventos. | EventHubDirectDestination [] |
| logAnalytics | Lista de destinos do Log Analytics. | LogAnalyticsDestination[] |
| microsoftFabric | Lista de destinos do Microsoft Fabric. | MicrosoftFabricDestination [] |
| monitoramentoContas | Lista de destinos da conta de monitoramento. | MonitoringAccountDestination[] |
| storageContas | Lista de destinos de contas de armazenamento. | StorageBlobDestination[] |
| storageBlobsDirect | Lista de destinos do Blob de Armazenamento Direto. Para ser usado apenas para enviar dados diretamente para armazenar do agente. | StorageBlobDestination[] |
| storageTablesDirect | Lista de destinos diretos da tabela de armazenamento. | StorageTableDestination [] |
AdxDestino
| Designação | Descrição | Valor |
|---|---|---|
| Nome do banco de dados | O nome do banco de dados ao qual os dados serão ingeridos. | string |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| resourceId | A ID do recurso ARM do recurso Adx. | string |
DestinosSpecAzureMonitorMetrics
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
EventHubDestination
| Designação | Descrição | Valor |
|---|---|---|
| eventHubResourceId | A ID do recurso do hub de eventos. | string |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
EventHubDirectDestination
| Designação | Descrição | Valor |
|---|---|---|
| eventHubResourceId | A ID do recurso do hub de eventos. | string |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
LogAnalyticsDestino
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| workspaceResourceId | O ID do recurso do espaço de trabalho do Log Analytics. | string |
MicrosoftFabricDestination
| Designação | Descrição | Valor |
|---|---|---|
| artifactId | A id do artefato do recurso Microsoft Fabric. | string |
| Nome do banco de dados | O nome do banco de dados ao qual os dados serão ingeridos. | string |
| ingestãoUri | O uri de ingestão do recurso Microsoft Fabric. | string |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| inquilinoId | A id do locatário do recurso Microsoft Fabric. | string |
MonitoramentoAccountDestination
| Designação | Descrição | Valor |
|---|---|---|
| accountResourceId | O ID do recurso da conta de monitoramento. | string |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
StorageBlobDestino
| Designação | Descrição | Valor |
|---|---|---|
| containerName | O nome do contêiner do Blob de Armazenamento. | string |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| storageAccountResourceId | O ID do recurso da conta de armazenamento. | string |
StorageTableDestination
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| storageAccountResourceId | O ID do recurso da conta de armazenamento. | string |
| nome_da_tabela | O nome da tabela de armazenamento. | string |
DataCollectionRuleReferences
| Designação | Descrição | Valor |
|---|---|---|
| enriquecimentoDados | Todas as fontes de dados de enriquecimento referenciadas em fluxos de dados | ReferencesSpecEnrichmentData |
ReferênciasSpecEnrichmentData
| Designação | Descrição | Valor |
|---|---|---|
| blobs de armazenamento | Todos os blobs de armazenamento usados como fontes de dados de enriquecimento | StorageBlob[] |
Blob de armazenamento
| Designação | Descrição | Valor |
|---|---|---|
| blobUrl | URL do blob de armazenamento | string |
| lookupType | O tipo de pesquisa a ser executada no blob | "Cidr" "Cordel" |
| Designação | O nome da fonte de dados de enriquecimento usada como um alias ao fazer referência a essa fonte de dados em fluxos de dados | string |
| resourceId | ID do recurso da conta de armazenamento que hospeda o blob | string |
DataCollectionRuleStreamDeclarations
| Designação | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | StreamDeclaration |
StreamDeclaration
| Designação | Descrição | Valor |
|---|---|---|
| colunas | Lista de colunas usadas pelos dados neste fluxo. | ColumnDefinition[] |
ColumnDefinition
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da coluna. | string |
| tipo | O tipo de dados da coluna. | "Booleano" "Data/hora" "dinâmico" "Int" "longo" "Real" "Corda" |