مساحات عمل Microsoft.OperationalInsights
تعريف مورد Bicep
يمكن نشر نوع مورد مساحات العمل إلى:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
الملاحظات
للحصول على إرشادات حول نشر حلول المراقبة، راجع إنشاء موارد المراقبة باستخدام Bicep.
تنسيق المورد
لإنشاء مورد Microsoft.OperationalInsights/workspaces، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
قيم Property
مساحات عمل
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم المورد | سلسلة (مطلوبة) حد الحرف: 4-63 الأحرف الصالحة: الأبجدية الرقمية والواصلات. ابدأ وانتهى ”بالأبجدية الرقمية“. |
| الموقع | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوبة) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| etag | etag لمساحة العمل. | سلسلة |
| الهوية | هوية المورد. | الهوية |
| خصائص | خصائص مساحة العمل. | خصائص مساحة العمل |
الهوية
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع هوية الخدمة المدارة. | 'بلا' 'SystemAssigned' "UserAssigned" (مطلوب) |
| userAssignedIdentities | قائمة هويات المستخدم المقترنة بالمورد. ستكون المراجع الرئيسية لقاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | كائن |
خصائص مساحة العمل
| الاسم | الوصف | القيمة |
|---|---|---|
| defaultDataCollectionRuleResourceId | معرف المورد لقاعدة تجميع البيانات الافتراضية لاستخدامها لمساحة العمل هذه. التنسيق المتوقع هو - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | سلسلة |
| features | ميزات مساحة العمل. | ميزات مساحة العمل |
| forceCmkForQuery | يشير إلى ما إذا كان التخزين المدار من قبل العميل إلزاميا لإدارة الاستعلام. | Bool |
| publicNetworkAccessForIngestion | نوع الوصول إلى الشبكة للوصول إلى استيعاب Log Analytics. | "معطل" "ممكن" |
| publicNetworkAccessForQuery | نوع الوصول إلى الشبكة للوصول إلى استعلام Log Analytics. | "معطل" "ممكن" |
| retentionInDays | استبقاء بيانات مساحة العمل بالأيام. القيم المسموح بها هي لكل خطة تسعير. راجع وثائق مستويات التسعير للحصول على التفاصيل. | int |
| sku | SKU لمساحة العمل. | WorkspaceSku |
| workspaceCapping | الحد الأقصى اليومي لحجم الاستيعاب. | WorkspaceCapping |
ميزات مساحة العمل
| الاسم | الوصف | القيمة |
|---|---|---|
| clusterResourceId | معرف مورد نظام مجموعة LA المخصص المرتبط بمساحات العمل. | سلسلة |
| disableLocalAuth | تعطيل المصادقة المستندة إلى غير AAD. | Bool |
| enableDataExport | العلامة التي تشير إلى ما إذا كان يجب تصدير البيانات. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | العلامة التي تشير إلى الإذن الذي يجب استخدامه - المورد أو مساحة العمل أو كليهما. | Bool |
| ImmediatePurgeDataOn30Days | علامة توضح ما إذا كنا نريد إزالة البيانات بعد 30 يوما. | Bool |
WorkspaceSku
| الاسم | الوصف | القيمة |
|---|---|---|
| capacityReservationLevel | مستوى حجز القدرة الإنتاجية بالجيجابايت لمساحة العمل هذه، عند تحديد CapacityReservation sku. | int |
| الاسم | اسم SKU. | 'CapacityReservation' "مجاني" 'LACluster' 'PerGB2018' "PerNode" 'Premium' "مستقل" 'قياسي' (مطلوب) |
WorkspaceCapping
| الاسم | الوصف | القيمة |
|---|---|---|
| dailyQuotaGb | الحصة اليومية لمساحة العمل لاستيعابها. | int |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
توزيع Darktrace Autoscaling vSensors |
يسمح لك هذا القالب بنشر توزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors |
| إصدار BrowserBox Azure |
ينشر هذا القالب BrowserBox على Azure Ubuntu Server 22.04 LTS أو Debian 11 أو RHEL 8.7 LVM VM. |
| CI/CD باستخدام Jenkins على مجموعات مقياس الجهاز الظاهري Azure |
هذا نموذج CI/CD باستخدام Jenkins وTerraform على مجموعات مقياس الجهاز الظاهري Azure |
| نشر وسيط رسائل Solace PubSub+ على Azure Linux VM (أجهزة) |
يسمح لك هذا القالب بنشر وسيط رسائل Solace PubSub+ مستقل أو مجموعة قابلية وصول عالية من ثلاث عقد من وسطاء رسائل Solace PubSub+ على Azure Linux VM(s). |
| نظام مجموعة AKS مع بوابة NAT وبوابة تطبيق |
يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة التطبيق للاتصالات الواردة. |
| حل OMS ASR |
تمكين حل ASR (v2) في OMS |
| حل المراقبة المستند إلى Log Analytics ل Azure Backup |
حل النسخ الاحتياطي ل Azure باستخدام Log Analytics |
| حل تدقيق أمان OMS Active Directory |
حل تدقيق أمان Active Directory |
| حل OMS Automation |
حل Azure Automation ل OMS |
| OMS - حل استخدام موارد Azure |
الحل يجلب معلومات الفوترة حول موارد Azure إلى OMS. يمكن عرض تكلفة الموارد بعملة ولغة مختلفة. |
| OMS - Azure VM Inventory Solution |
تمكين Azure VM Inventory Solution في OMS. يجمع الحل مخزون Azure VM جنبا إلى جنب مع الأقراص ومكونات الشبكات وقواعد NSG والملحقات في مساحة عمل OMS. |
| تحليلات مجموعة أمان شبكة Azure |
Azure Network Security Group Analytics مع Azure Log Analytics (OMS) |
| إضافة حساب تخزين موجود إلى OMS |
يضيف هذا القالب حساب تخزين إلى OMS Log Analytics ويحدد جداول متعددة لاستيعابها. |
| حل OMS - Hyper-V Replica |
قالب لإنشاء حل OMS لمراقبة النسخة المتماثلة Hyper-V. |
| تسليم تطبيق OMS Kemp |
حل Kemp Application Delivery ل OMS |
| حل OMS SCOM ACS |
إضافة حل SCOM ACS المخصص إلى مساحة عمل OMS |
| حل ناقل خدمة OMS |
مراقبة مثيلات ناقل خدمة Azure |
| تحليلات OMS VMM |
يوفر طريقة عرض واحدة لحالة الوظائف عبر مثيلات VMM متعددة تساعدك على الحصول على نظرة ثاقبة حول أداء & الصحة لهذه الوظائف. |
| إنشاء نظام مجموعة AKS خاص |
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
| إنشاء نظام مجموعة AKS خاص مع منطقة DNS عامة |
يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS خاص مع منطقة DNS عامة. |
| حل إدارة S2D |
تمكين مراقبة مجموعات S2D باستخدام OMS. |
| إنشاء مثيل APIM ومراقبته |
ينشئ هذا القالب مثيلا لخدمة Azure API Management ومساحة عمل Log Analytics وينشئ مراقبة لخدمة APIM باستخدام Log Analytics |
| إنشاء تطبيق الحاوية والبيئة باستخدام السجل |
إنشاء بيئة تطبيق حاوية باستخدام تطبيق حاوية أساسي من Azure Container Registry. كما أنه ينشر مساحة عمل Log Analytics لتخزين السجلات. |
| إنشاء تطبيق حاوية مع بيئة تطبيق الحاوية |
إنشاء اثنين من بيئة تطبيق الحاوية باستخدام تطبيق حاوية أساسي. كما أنه ينشر مساحة عمل Log Analytics لتخزين السجلات. |
| إنشاء تطبيق حاوية داخل بيئة تطبيق الحاوية |
إنشاء بيئة تطبيق حاوية باستخدام تطبيق حاوية أساسي. كما أنه ينشر مساحة عمل Log Analytics لتخزين السجلات. |
| إنشاء تطبيق حاوية بقاعدة تحجيم HTTP محددة |
إنشاء بيئة تطبيق حاوية باستخدام تطبيق حاوية أساسي يتوسع استنادا إلى نسبة استخدام الشبكة HTTP. |
| إنشاء بيئة تطبيق حاوية خارجية باستخدام VNET |
إنشاء بيئة تطبيق حاوية خارجية باستخدام VNET. |
| إنشاء بيئة تطبيق حاوية داخلية باستخدام VNET |
إنشاء بيئة تطبيق حاوية داخلية باستخدام VNET. |
| نشر تطبيق خدمة مصغرة بسيط في Azure Spring Apps |
ينشر هذا القالب تطبيق خدمة مصغرة بسيطة في Azure Spring Apps لتشغيله على Azure. |
| إنشاء حساب Azure Automation |
يوفر هذا القالب مثالا على كيفية إنشاء حساب Azure Automation وربطه بمساحة عمل Azure Monitor Log Analytics جديدة أو موجودة. |
| Front Door Premium مع WAF ومجموعات القواعد المدارة من Microsoft |
ينشئ هذا القالب Front Door Premium بما في ذلك جدار حماية تطبيق الويب مع مجموعات قواعد الحماية الافتراضية وحماية الروبوت التي تديرها Microsoft. |
| Front Door Standard/Premium مع WAF والقاعدة المخصصة |
ينشئ هذا القالب Front Door Standard/Premium بما في ذلك جدار حماية تطبيق الويب مع قاعدة مخصصة. |
| الاتصال بمساحة اسم مراكز الأحداث عبر نقطة النهاية الخاصة |
يوضح هذا النموذج كيفية استخدام تكوين شبكة ظاهرية ومنطقة DNS خاصة للوصول إلى مساحة اسم مراكز الأحداث عبر نقطة نهاية خاصة. |
| نشر Application Insight وإنشاء تنبيه فيه |
يسمح لك هذا القالب بنشر Application Insight وإنشاء تنبيه فيه |
| مساحة عمل Log Analytics مع الحلول ومصادر البيانات |
نشر مساحة عمل Log Analytics مع حلول ومصادر بيانات محددة |
| مساحة عمل Log Analytics مع VM Insights و Container Insights |
نشر مساحة عمل Log Analytics باستخدام VM Insights وحلول Container Insights والتشخيصات. |
| الاتصال Key Vault عبر نقطة نهاية خاصة |
يوضح هذا النموذج كيفية استخدام تكوين شبكة ظاهرية ومنطقة DNS خاصة للوصول إلى Key Vault عبر نقطة النهاية الخاصة. |
| إعداد آمن شامل للتعلم الآلي من Azure |
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، ومجموعة الحوسبة، ومثيل الحساب، ومجموعة AKS الخاصة المرفقة. |
| نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق |
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل Key Vault |
| استخدام Azure Firewall كوكيل DNS في مخطط Hub & Spoke |
توضح هذه العينة كيفية توزيع مخطط محوري في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة اتصال مركزية بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية. |
| إنشاء Azure Front Door أمام Azure API Management |
يوضح هذا النموذج كيفية استخدام Azure Front Door كموازن تحميل عمومي أمام Azure API Management. |
| الهدف والنهج لتوجيه Azure Virtual WAN |
يوفر هذا القالب Azure Virtual WAN مع مركزين مع تمكين هدف التوجيه وميزة النهج. |
| تمكين Microsoft Sentinel |
تمكين Microsoft Sentinel، وهو حل قابل للتطوير، أصلي على السحابة، وإدارة أحداث معلومات الأمان (SIEM) والاستجابة التلقائية لتنسيق الأمان (SOAR). |
| إنشاء مخزن خدمات الاسترداد وتمكين التشخيص |
ينشئ هذا القالب مخزن خدمات الاسترداد ويمكن التشخيصات ل Azure Backup. يؤدي هذا أيضا إلى نشر حساب التخزين ومساحة عمل oms. |
| الاتصال بمساحة اسم ناقل خدمة Microsoft Azure عبر نقطة النهاية الخاصة |
يوضح هذا النموذج كيفية استخدام تكوين شبكة ظاهرية ومنطقة DNS خاصة للوصول إلى مساحة اسم ناقل خدمة Microsoft Azure عبر نقطة نهاية خاصة. |
| Azure SQL Server مع التدقيق المكتوب إلى Log Analytics |
يسمح لك هذا القالب بنشر خادم Azure SQL مع تمكين التدقيق لكتابة سجلات التدقيق إلى Log Analytics (مساحة عمل OMS) |
| إنشاء SQL MI مع إرسال السجلات والمقاييس المكونة |
يسمح لك هذا القالب بتوزيع SQL MI والموارد الإضافية المستخدمة لتخزين السجلات والمقاييس (مساحة العمل التشخيصية، وحساب التخزين، ومركز الأحداث). |
| الاتصال بحساب تخزين من جهاز ظاهري عبر نقطة نهاية خاصة |
يوضح هذا النموذج كيفية استخدام الاتصال بشبكة ظاهرية للوصول إلى حساب تخزين كائن ثنائي كبير الحجم عبر نقطة نهاية خاصة. |
| الاتصال بمشاركة ملف Azure عبر نقطة نهاية خاصة |
يوضح هذا النموذج كيفية استخدام تكوين شبكة ظاهرية ومنطقة DNS خاصة للوصول إلى Azure File Share عبر نقطة نهاية خاصة. |
| Azure Function App مع Event Hub والهوية المدارة |
يوفر قالبه تطبيق Azure Function على خطة استهلاك Linux، جنبا إلى جنب مع Event Hub وAzure Storage وApplication Insights. تطبيق الوظائف قادر على استخدام الهوية المدارة للاتصال بمركز الأحداث وحساب التخزين |
| توزيع خطة Azure Function Premium الممكنة من AZ |
يسمح لك هذا القالب بنشر خطة Azure Function Premium مع دعم مناطق التوفر، بما في ذلك حساب تخزين ممكن لمناطق التوفر. |
| توزيع خطة Azure Function Premium مع تكامل vnet |
يسمح لك هذا القالب بتوزيع خطة Azure Function Premium مع تمكين تكامل الشبكة الظاهرية الإقليمية إلى شبكة ظاهرية تم إنشاؤها حديثا. |
| بوابة التطبيق مع إدارة واجهة برمجة التطبيقات الداخلية وتطبيق الويب |
توجيه حركة مرور الإنترنت إلى مثيل APIM للشبكة الظاهرية (الوضع الداخلي) الذي يقوم بخدمات واجهة برمجة تطبيقات الويب المستضافة في Azure Web App. |
| Web App w/ Application Insights المرسلة إلى Log Analytics |
سيساعد هذا القالب في دعم إصدارات واجهة برمجة التطبيقات الجديدة من microsoft.insights/components. بدءا من 2020-02-02-preview WorkspaceID سيكون مطلوبا عند إنشاء Application Inisghts.سيقوم هذا القالب بتوزيع خطة خدمة التطبيقات وخدمة التطبيقات وApp Insights ومساحة عمل Log Analytics وربطها معا. |
| مراقبة Azure Web App |
مراقبة Azure Web Apps باستخدام Azure Log Analytics (OMS) |
تعريف مورد قالب ARM
يمكن نشر نوع مورد مساحات العمل إلى:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
الملاحظات
للحصول على إرشادات حول نشر حلول المراقبة، راجع إنشاء موارد المراقبة باستخدام Bicep.
تنسيق المورد
لإنشاء مورد Microsoft.OperationalInsights/workspaces، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
قيم Property
مساحات عمل
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | 'Microsoft.OperationalInsights/workspaces' |
| apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2022-10-01' |
| الاسم | اسم المورد | سلسلة (مطلوبة) حد الحرف: 4-63 الأحرف الصالحة: الأبجدية الرقمية والواصلات. ابدأ وانتهى ”بالأبجدية الرقمية“. |
| الموقع | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوبة) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| etag | etag لمساحة العمل. | سلسلة |
| الهوية | هوية المورد. | الهوية |
| خصائص | خصائص مساحة العمل. | خصائص مساحة العمل |
الهوية
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع هوية الخدمة المدارة. | 'بلا' 'SystemAssigned' "UserAssigned" (مطلوب) |
| userAssignedIdentities | قائمة هويات المستخدم المقترنة بالمورد. ستكون المراجع الرئيسية لقاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | كائن |
خصائص مساحة العمل
| الاسم | الوصف | القيمة |
|---|---|---|
| defaultDataCollectionRuleResourceId | معرف المورد لقاعدة تجميع البيانات الافتراضية لاستخدامها لمساحة العمل هذه. التنسيق المتوقع هو - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | سلسلة |
| features | ميزات مساحة العمل. | ميزات مساحة العمل |
| forceCmkForQuery | يشير إلى ما إذا كان التخزين المدار من قبل العميل إلزاميا لإدارة الاستعلام. | Bool |
| publicNetworkAccessForIngestion | نوع الوصول إلى الشبكة للوصول إلى استيعاب Log Analytics. | "معطل" "ممكن" |
| publicNetworkAccessForQuery | نوع الوصول إلى الشبكة للوصول إلى استعلام Log Analytics. | "معطل" "ممكن" |
| retentionInDays | استبقاء بيانات مساحة العمل بالأيام. القيم المسموح بها هي لكل خطة تسعير. راجع وثائق مستويات التسعير للحصول على التفاصيل. | int |
| sku | SKU لمساحة العمل. | WorkspaceSku |
| workspaceCapping | الحد الأقصى اليومي لوحدة التخزين لاستيعابه. | WorkspaceCapping |
WorkspaceFeatures
| الاسم | الوصف | القيمة |
|---|---|---|
| clusterResourceId | معرف موارد نظام مجموعة LA المخصص المرتبط بمساحات العمل. | سلسلة |
| disableLocalAuth | تعطيل المصادقة غير المستندة إلى AAD. | Bool |
| enableDataExport | العلامة التي تشير إلى ما إذا كان يجب تصدير البيانات. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | العلامة التي تشير إلى الإذن الذي يجب استخدامه - المورد أو مساحة العمل أو كليهما. | Bool |
| فوريPurgeDataOn30Days | العلامة التي تصف ما إذا كنا نريد إزالة البيانات بعد 30 يوما. | Bool |
WorkspaceSku
| الاسم | الوصف | القيمة |
|---|---|---|
| capacityReservationLevel | مستوى حجز القدرة الإنتاجية بالجيجابايت لمساحة العمل هذه، عند تحديد CapacityReservation sku. | int |
| الاسم | اسم SKU. | 'CapacityReservation' 'مجاني' 'LACluster' 'PerGB2018' "PerNode" 'Premium' "مستقل" 'قياسي' (مطلوب) |
WorkspaceCapping
| الاسم | الوصف | القيمة |
|---|---|---|
| dailyQuotaGb | الحصة اليومية لمساحة العمل لاستيعابها. | int |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
| توزيع أدوات vSensors للتحجيم التلقائي ل Darktrace |
يسمح لك هذا القالب بتوزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors |
| إصدار BrowserBox Azure |
ينشر هذا القالب BrowserBox على Azure Ubuntu Server 22.04 LTS أو Debian 11 أو RHEL 8.7 LVM VM. |
| CI/CD باستخدام Jenkins على مجموعات مقياس جهاز Azure الظاهري |
هذا نموذج CI/CD باستخدام Jenkins وTerraform على مجموعات مقياس الجهاز الظاهري Azure |
| نشر وسيط رسائل Solace PubSub+ على جهاز (أجهزة) Azure Linux الظاهرية |
يسمح لك هذا القالب بنشر وسيط رسائل Solace PubSub+ مستقل أو مجموعة قابلية وصول عالية من ثلاث عقد من وسطاء رسائل Solace PubSub+ على Azure Linux VM(s). |
| نظام مجموعة AKS مع بوابة NAT وبوابة تطبيق |
يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة التطبيق للاتصالات الواردة. |
| حل OMS ASR |
تمكين حل ASR (v2) في OMS |
| حل المراقبة المستند إلى Log Analytics ل Azure Backup |
حل النسخ الاحتياطي ل Azure باستخدام Log Analytics |
| حل تدقيق أمان OMS Active Directory |
حل تدقيق أمان Active Directory |
| حل OMS Automation |
حل Azure Automation ل OMS |
| OMS - حل استخدام موارد Azure |
يوفر الحل معلومات الفوترة حول موارد Azure في OMS. يمكن عرض تكلفة الموارد بعملة ولغة مختلفة. |
| OMS - حل مخزون جهاز Azure الظاهري |
تمكين Azure VM Inventory Solution في OMS. يجمع الحل مخزون Azure VM جنبا إلى جنب مع الأقراص ومكونات الشبكات وقواعد وملحقات NSG في مساحة عمل OMS. |
| تحليلات مجموعة أمان شبكة Azure |
Azure Network Security Group Analytics مع Azure Log Analytics (OMS) |
| إضافة حساب تخزين موجود إلى OMS |
يضيف هذا القالب حساب تخزين إلى OMS Log Analytics ويحدد جداول متعددة لاستيعابها. |
| حل OMS - النسخة المتماثلة Hyper-V |
قالب لإنشاء حل OMS لمراقبة النسخة المتماثلة Hyper-V. |
| تسليم تطبيق OMS Kemp |
حل تسليم تطبيق Kemp ل OMS |
| حل OMS SCOM ACS |
إضافة حل SCOM ACS المخصص إلى مساحة عمل OMS |
| حل ناقل خدمة OMS |
مراقبة مثيلات ناقل خدمة Azure |
| تحليلات OMS VMM |
يوفر طريقة عرض واحدة لحالة الوظائف عبر مثيلات VMM متعددة تساعدك على الحصول على نظرة ثاقبة حول أداء & الصحة لهذه الوظائف. |
| إنشاء نظام مجموعة AKS خاص |
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
| إنشاء نظام مجموعة AKS خاص مع منطقة DNS عامة |
يوضح هذا النموذج كيفية توزيع مجموعة AKS خاصة مع منطقة DNS عامة. |
| حل إدارة S2D |
تمكين مراقبة مجموعات S2D باستخدام OMS. |
| إنشاء مثيل APIM ومراقبته |
ينشئ هذا القالب مثيلا لخدمة Azure API Management ومساحة عمل Log Analytics وإعداد المراقبة لخدمة APIM باستخدام Log Analytics |
| إنشاء تطبيق الحاوية والبيئة باستخدام السجل |
إنشاء Container App Environment باستخدام تطبيق حاوية أساسي من Azure Container Registry. كما أنه ينشر مساحة عمل Log Analytics لتخزين السجلات. |
| إنشاء تطبيق حاوية مع بيئة تطبيق الحاوية |
إنشاء اثنين من Container App Environment باستخدام تطبيق حاوية أساسي. كما أنه ينشر مساحة عمل Log Analytics لتخزين السجلات. |
| إنشاء تطبيق حاوية داخل بيئة تطبيق الحاوية |
إنشاء بيئة تطبيق الحاوية باستخدام تطبيق حاوية أساسي. كما أنه ينشر مساحة عمل Log Analytics لتخزين السجلات. |
| إنشاء تطبيق حاوية بقاعدة تحجيم HTTP محددة |
إنشاء Container App Environment باستخدام تطبيق حاوية أساسي يتوسع استنادا إلى نسبة استخدام الشبكة HTTP. |
| إنشاء بيئة تطبيق حاوية خارجية باستخدام VNET |
إنشاء بيئة تطبيق حاوية خارجية باستخدام VNET. |
| إنشاء بيئة تطبيق حاوية داخلية باستخدام VNET |
إنشاء بيئة تطبيق حاوية داخلية باستخدام VNET. |
| توزيع تطبيق خدمة مصغرة بسيط في Azure Spring Apps |
يوزع هذا القالب تطبيق خدمة مصغرة بسيطة في Azure Spring Apps لتشغيله على Azure. |
| إنشاء حساب Azure Automation |
يوفر هذا القالب مثالا على كيفية إنشاء حساب Azure Automation وربطه بمساحة عمل Azure Monitor Log Analytics جديدة أو موجودة. |
| Front Door Premium مع WAF ومجموعات القواعد التي تديرها Microsoft |
ينشئ هذا القالب Front Door Premium بما في ذلك جدار حماية تطبيق الويب مع مجموعات قواعد حماية الروبوت والإعدادات الافتراضية التي تديرها Microsoft. |
| Front Door Standard/Premium مع WAF والقاعدة المخصصة |
ينشئ هذا القالب Front Door Standard/Premium بما في ذلك جدار حماية تطبيق الويب مع قاعدة مخصصة. |
| الاتصال بمساحة اسم مراكز الأحداث عبر نقطة نهاية خاصة |
يوضح هذا النموذج كيفية استخدام تكوين شبكة ظاهرية ومنطقة DNS خاصة للوصول إلى مساحة اسم مراكز الأحداث عبر نقطة نهاية خاصة. |
| نشر Application Insight وإنشاء تنبيه فيه |
يسمح لك هذا القالب بنشر Application Insight وإنشاء تنبيه فيه |
| مساحة عمل Log Analytics مع الحلول ومصادر البيانات |
نشر مساحة عمل Log Analytics مع حلول ومصادر بيانات محددة |
| مساحة عمل Log Analytics مع VM Insights و Container Insights |
نشر مساحة عمل Log Analytics باستخدام VM Insights وحلول Container Insights والتشخيصات. |
| الاتصال Key Vault عبر نقطة نهاية خاصة |
يوضح هذا النموذج كيفية استخدام تكوين شبكة ظاهرية ومنطقة DNS خاصة للوصول إلى Key Vault عبر نقطة النهاية الخاصة. |
| إعداد آمن شامل للتعلم الآلي من Microsoft Azure |
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل ومجموعة الحوسبة ومثيل الحساب ومجموعة AKS الخاصة المرفقة. |
| نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق |
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل Key Vault |
| استخدام Azure Firewall كوكيل DNS في مخطط Hub & Spoke |
توضح هذه العينة كيفية توزيع طوبولوجيا محورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر تناظر الشبكة الظاهرية. |
| إنشاء Azure Front Door أمام إدارة واجهة برمجة تطبيقات Azure |
يوضح هذا النموذج كيفية استخدام Azure Front Door كموازن تحميل عمومي أمام Azure API Management. |
| الهدف والنهج لتوجيه Azure Virtual WAN |
يوفر هذا القالب Azure Virtual WAN مع مركزين مع تمكين هدف التوجيه وميزة النهج. |
| تمكين Microsoft Sentinel |
تمكين Microsoft Sentinel، وهو حل قابل للتطوير، أصلي على السحابة، وإدارة أحداث معلومات الأمان (SIEM) والاستجابة التلقائية لتنسيق الأمان (SOAR). |
| إنشاء مخزن خدمات الاسترداد وتمكين التشخيص |
ينشئ هذا القالب مخزن خدمات الاسترداد ويمكن التشخيصات ل Azure Backup. يؤدي هذا أيضا إلى نشر حساب التخزين ومساحة عمل oms. |
| الاتصال بمساحة اسم ناقل خدمة Microsoft Azure عبر نقطة نهاية خاصة |
يوضح هذا النموذج كيفية استخدام تكوين شبكة ظاهرية ومنطقة DNS خاصة للوصول إلى مساحة اسم ناقل خدمة Microsoft Azure عبر نقطة النهاية الخاصة. |
| Azure SQL Server مع التدقيق المكتوب إلى Log Analytics |
يسمح لك هذا القالب بنشر خادم Azure SQL مع تمكين التدقيق لكتابة سجلات التدقيق إلى Log Analytics (مساحة عمل OMS) |
| إنشاء SQL MI مع إرسال مكون للسجلات والمقاييس |
يسمح لك هذا القالب بتوزيع SQL MI والموارد الإضافية المستخدمة لتخزين السجلات والمقاييس (مساحة العمل التشخيصية وحساب التخزين ومركز الأحداث). |
| الاتصال بحساب تخزين من جهاز ظاهري عبر نقطة نهاية خاصة |
يوضح هذا النموذج كيفية استخدام الاتصال بشبكة ظاهرية للوصول إلى حساب تخزين كائن ثنائي كبير الحجم عبر نقطة نهاية خاصة. |
| الاتصال بمشاركة ملف Azure عبر نقطة نهاية خاصة |
يوضح هذا النموذج كيفية استخدام تكوين شبكة ظاهرية ومنطقة DNS خاصة للوصول إلى Azure File Share عبر نقطة نهاية خاصة. |
| Azure Function App مع Event Hub والهوية المدارة |
يوفر قالبه تطبيق Azure Function على خطة استهلاك Linux، جنبا إلى جنب مع Event Hub وAzure Storage وApplication Insights. تطبيق الوظائف قادر على استخدام الهوية المدارة للاتصال بمركز الأحداث وحساب التخزين |
| نشر خطة Azure Function Premium الممكنة من AZ |
يسمح لك هذا القالب بنشر خطة Azure Function Premium مع دعم مناطق التوفر، بما في ذلك حساب تخزين ممكن لمناطق التوفر. |
| توزيع خطة Azure Function Premium مع تكامل vnet |
يسمح لك هذا القالب بنشر خطة Azure Function Premium مع تمكين تكامل الشبكة الظاهرية الإقليمية إلى شبكة ظاهرية تم إنشاؤها حديثا. |
| بوابة التطبيق مع إدارة واجهة برمجة التطبيقات الداخلية وتطبيق الويب |
توجيه حركة مرور الإنترنت لبوابة التطبيق إلى مثيل APIM للشبكة الظاهرية (الوضع الداخلي) الذي خدمات واجهة برمجة تطبيقات الويب المستضافة في Azure Web App. |
| Web App w/ Application Insights المرسلة إلى Log Analytics |
سيساعد هذا القالب في دعم إصدارات واجهة برمجة التطبيقات الجديدة من microsoft.insights/components. بدءا من 2020-02-02-preview WorkspaceID سيكون مطلوبا عند إنشاء Application Inisghts.سيقوم هذا القالب بتوزيع خطة خدمة التطبيقات وخدمة التطبيقات وApp Insights ومساحة عمل Log Analytics وربطها معا. |
| مراقبة Azure Web App |
مراقبة Azure Web Apps باستخدام Azure Log Analytics (OMS) |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد مساحات العمل إلى:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.OperationalInsights/workspaces، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
قيم Property
مساحات عمل
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
| الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 4-63 أحرف صالحة: الأبجدية الرقمية والواصلات. ابدأ وانتهى ”بالأبجدية الرقمية“. |
| الموقع | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوب) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. |
| etag | etag لمساحة العمل. | سلسلة |
| الهوية | هوية المورد. | الهوية |
| خصائص | خصائص مساحة العمل. | خصائص مساحة العمل |
الهوية
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع هوية الخدمة المدارة. | "SystemAssigned" "UserAssigned" (مطلوب) |
| identity_ids | قائمة هويات المستخدم المقترنة بالمورد. ستكون المراجع الرئيسية لقاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | صفيف معرفات هوية المستخدم. |
خصائص مساحة العمل
| الاسم | الوصف | القيمة |
|---|---|---|
| defaultDataCollectionRuleResourceId | معرف المورد لقاعدة تجميع البيانات الافتراضية لاستخدامها لمساحة العمل هذه. التنسيق المتوقع هو - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | سلسلة |
| features | ميزات مساحة العمل. | WorkspaceFeatures |
| forceCmkForQuery | يشير إلى ما إذا كان التخزين المدار من قبل العميل إلزاميا لإدارة الاستعلام. | Bool |
| publicNetworkAccessForIngestion | نوع الوصول إلى الشبكة للوصول إلى استيعاب Log Analytics. | "معطل" "ممكن" |
| publicNetworkAccessForQuery | نوع الوصول إلى الشبكة للوصول إلى استعلام Log Analytics. | "معطل" "ممكن" |
| retentionInDays | استبقاء بيانات مساحة العمل بالأيام. القيم المسموح بها هي لكل خطة تسعير. راجع وثائق مستويات التسعير للحصول على التفاصيل. | int |
| sku | SKU لمساحة العمل. | WorkspaceSku |
| workspaceCapping | الحد الأقصى اليومي لحجم الاستيعاب. | WorkspaceCapping |
ميزات مساحة العمل
| الاسم | الوصف | القيمة |
|---|---|---|
| clusterResourceId | معرف مورد نظام مجموعة LA المخصص المرتبط بمساحات العمل. | سلسلة |
| disableLocalAuth | تعطيل المصادقة المستندة إلى غير AAD. | Bool |
| enableDataExport | العلامة التي تشير إلى ما إذا كان يجب تصدير البيانات. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | العلامة التي تشير إلى الإذن الذي يجب استخدامه - المورد أو مساحة العمل أو كليهما. | Bool |
| ImmediatePurgeDataOn30Days | علامة توضح ما إذا كنا نريد إزالة البيانات بعد 30 يوما. | Bool |
WorkspaceSku
| الاسم | الوصف | القيمة |
|---|---|---|
| capacityReservationLevel | مستوى حجز القدرة الإنتاجية بالجيجابايت لمساحة العمل هذه، عند تحديد CapacityReservation sku. | int |
| الاسم | اسم SKU. | "CapacityReservation" "مجاني" "LACluster" "PerGB2018" "PerNode" "Premium" "مستقل" "قياسي" (مطلوب) |
WorkspaceCapping
| الاسم | الوصف | القيمة |
|---|---|---|
| dailyQuotaGb | الحصة اليومية لمساحة العمل لاستيعابها. | int |
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ