Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
- Nejnovější
- 2025-07-01
- 2025-02-01
- 2023-09-01
- 10. 10. 2022
-
12. 12. 2021 ve verzi Preview - 2021-06-01
- 10. 10. 2020
-
2020-08-01 - 1. 3. 2020 ve verzi Preview
-
11. 11. 2015 ve verzi Preview
Poznámky
Pokyny k nasazení řešení monitorování najdete v tématu Vytvoření monitorovacích prostředků pomocí nástroje Bicep.
Definice prostředku Bicep
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.OperationalInsights/workspaces, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2025-07-01' = {
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
defaultDataCollectionRuleResourceId: 'string'
failover: {}
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
replication: {
enabled: bool
location: 'string'
}
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
Microsoft.OperationalInsights/workspaces
| Název | Popis | Hodnota |
|---|---|---|
| etag | Etag pracovního prostoru. | řetězec |
| identita | Identita prostředku. | Identita |
| poloha | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
| název | Název prostředku | řetězec Omezení: Minimální délka = 4 Maximální délka = 63 Model = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (povinné) |
| vlastnosti | Vlastnosti pracovního prostoru | workspaceProperties |
| štítky | Štítky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
Identita
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ identity spravované služby | None (Žádný) SystemAssigned UserAssigned (povinné) |
| uživatelem přiřazené identity | Seznam identit uživatelů přidružených k prostředku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Název | Popis | Hodnota |
|---|
TrackedResourceTags
| Název | Popis | Hodnota |
|---|
UserIdentityProperties
| Název | Popis | Hodnota |
|---|
Omezení pracovního prostoru
| Název | Popis | Hodnota |
|---|---|---|
| dailyQuotaGb | Denní kvóta pracovního prostoru pro příjem dat. | int (integer) |
Vlastnosti pracovního prostoru Failover
| Název | Popis | Hodnota |
|---|
Funkce pracovního prostoru
| Název | Popis | Hodnota |
|---|---|---|
| ID prostředku clusteru | Id prostředku vyhrazeného clusteru LA, který je propojený s pracovními prostory. | řetězec |
| disableLocalAuth | Zakažte ověřování založené na AAD. | Booleova hodnota |
| enableDataExport | Příznak označující, jestli se mají exportovat data | Booleova hodnota |
| enableLogAccessUsingOnlyResourcePermissions | Příznak označující, které oprávnění použít – prostředek nebo pracovní prostor nebo obojí | Booleova hodnota |
| immediatePurgeDataOn30Days | Příznak, který popisuje, jestli chceme data po 30 dnech odebrat. | Booleova hodnota |
Pracovní prostory
| Název | Popis | Hodnota |
|---|---|---|
| defaultDataCollectionRuleResourceId | ID prostředku výchozího pravidla shromažďování dat, které se má použít pro tento pracovní prostor. Očekávaný formát je – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | řetězec |
| předání služeb při selhání | vlastnosti převzetí služeb při selhání pracovního prostoru | WorkspaceFailoverProperties |
| funkce | Funkce pracovního prostoru | |
| forceCmkForQuery | Určuje, jestli je spravované úložiště zákazníka povinné pro správu dotazů. | Booleova hodnota |
| publicNetworkAccessForIngestion | Typ síťového přístupu pro přístup k příjmu dat Log Analytics. | Zakázáno Povoleno 'SecuredByPerimeter' |
| publicNetworkAccessForQuery | Typ síťového přístupu pro přístup k dotazu Log Analytics. | Zakázáno Povoleno 'SecuredByPerimeter' |
| replikace | vlastnosti replikace pracovního prostoru. | Pracovní prostorReplicationProperties |
| rettionInDays | Doba uchování dat pracovního prostoru v dnech. Povolené hodnoty jsou určeny podle cenového plánu. Podrobnosti najdete v dokumentaci k úrovním cen. | int (integer) |
| SKU (identifikátor zboží) | Skladová položka pracovního prostoru. | WorkspaceSku |
| pracovní prostor | Denní limit objemu pro příjem dat. | Omezení pracovního prostoru |
Pracovní prostorReplicationProperties
| Název | Popis | Hodnota |
|---|---|---|
| povoleno | Určuje, jestli je replikace povolená nebo ne. Pokud je hodnota true, konfigurace a data pracovního prostoru se replikují do zadaného umístění. Pokud je povolená replikace, musí být zadáno umístění. | Booleova hodnota |
| poloha | Umístění replikace. | řetězec |
Pracovní prostor
| Název | Popis | Hodnota |
|---|---|---|
| capacityReservationLevel | Úroveň rezervace kapacity v GB pro tento pracovní prostor, když je vybraná skladová položka CapacityReservation. | int (integer) |
| název | Název skladové položky. | 'Rezervace kapacity' "Zdarma" LaCluster PerGB2018 PerNode Premium "Samostatná" Standard (povinné) |
Příklady použití
Ukázky Bicep
Základní příklad nasazení pracovního prostoru Log Analytics (formálně Operational Insights).
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource workspace 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: resourceName
location: location
properties: {
features: {
disableLocalAuth: false
enableLogAccessUsingOnlyResourcePermissions: true
}
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
retentionInDays: 30
sku: {
name: 'PerGB2018'
}
workspaceCapping: {
dailyQuotaGb: -1
}
}
}
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| Pracovní prostor Log Analytics | Modul prostředků AVM pro pracovní prostor služby Log Analytics |
Ukázky rychlého startu Azure
Následující šablony Azure pro rychlý start obsahují ukázky Bicep pro nasazení tohoto typu prostředku.
| Soubor Bicep | Popis |
|---|---|
| clusterU AKS se službou NAT Gateway a služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
| clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
| Application Gateway s interní službou API Management a webovou aplikací | Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
| Síť Azure AI Foundry je omezena | Tato sada šablon ukazuje, jak nastavit Azure AI Foundry se zakázaným privátním propojením a výstupním přenosem pomocí klíčů spravovaných Microsoftem pro šifrování a konfigurace identity spravované Microsoftem pro prostředek AI. |
| síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| aplikaci Funkcí Azure a funkci aktivovanou protokolem HTTP | Tento příklad nasadí aplikaci Funkcí Azure a vloženou funkci aktivovanou protokolem HTTP v šabloně. Nasadí také službu Key Vault a naplní tajný kód klíčem hostitele aplikace funkcí. |
| aplikace Funkcí Azure s centrem událostí a spravované identity | jeho šablona zřídí aplikaci Azure Functions v plánu Consumption linuxu spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště. |
| komplexní nastavení služby Azure Machine Learning | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Azure SQL Serveru s auditem napsaným do služby Log Analytics | Tato šablona umožňuje nasadit server Azure SQL s povoleným auditováním pro zápis protokolů auditu do Služby Log Analytics (pracovní prostor OMS). |
| Vytvoření aplikace funkcí v plánu Využití prostředí Flex | Hosting Využití prostředí Flex se doporučuje pro funkce, které vyžadují rychlé dynamické škálování (včetně nulových instancí), připojení spravovaných identit a integraci virtuální sítě. |
| vytvoření privátního clusteru AKS | Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
| vytvoření trezoru služby Recovery Services a povolení diagnostického | Tato šablona vytvoří trezor služby Recovery Services a povolí diagnostiku služby Azure Backup. Tím se také nasadí účet úložiště a pracovní prostor oms. |
| vytvoří kontejnerovou aplikaci a prostředí s registru. | Vytvořte prostředí Container App Environment se základní aplikací kontejneru ze služby Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
| Vytvoří kontejnerovou aplikaci s definovaným pravidlem škálování HTTP | Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací, která se škáluje na základě provozu HTTP. |
| vytvoří kontejnerovou aplikaci v prostředí Container App Environment | Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
| vytvoří aplikaci mikroslužeb Dapr pomocí služby Container Apps | Vytvořte aplikaci mikroslužeb Dapr pomocí Container Apps. |
| vytvoří aplikaci Dapr pub-sub servicebus pomocí služby Container Apps | Vytvořte aplikaci Dapr pub-sub servicebus pomocí Container Apps. |
| vytvoří dvě kontejnerové aplikace s prostředím Container App Environment | Vytvořte dvě prostředí Container App Environment se základní aplikací kontejnerů. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
| Vytvoří externí prostředí kontejnerové aplikace s virtuální sítě. | Vytvoří externí prostředí Container App s virtuální sítí. |
| Vytvoří interní prostředí Container App s virtuální sítě | Vytvoří interní prostředí Container App s virtuální sítí. |
| nasazení jednoduché aplikace mikroslužby Azure Spring Apps | Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure. |
| nasazení plánu Azure Functions Premium s podporou az | Tato šablona umožňuje nasadit plán Azure Functions Premium s podporou zón dostupnosti, včetně účtu úložiště s povolenými zónami dostupnosti. |
| nasazení plánu Azure Functions Premium s integrací virtuální sítě | Tato šablona umožňuje nasadit plán Azure Functions Premium s místní integrací virtuální sítě do nově vytvořené virtuální sítě. |
| Nasazení Application Insights a vytvoření upozornění v něm | Tato šablona umožňuje nasadit Application Insight a vytvořit v ní upozornění. |
| Nasazení služby Secure AI Foundry se spravovanou virtuální sítí | Tato šablona vytvoří zabezpečené prostředí Azure AI Foundry s robustními omezeními zabezpečení sítě a identity. |
| Povolení služby Microsoft Sentinel | Povolte Microsoft Sentinel, škálovatelné, nativní cloudové řešení, správu událostí zabezpečení (SIEM) a řešení pro orchestraci zabezpečení (SOAR). |
| Front Door Premium s WAF a sadami pravidel spravovaných Microsoftem | Tato šablona vytvoří Front Door Premium, včetně firewallu webových aplikací s výchozími sadami pravidel ochrany robotů spravovaných Microsoftem. |
| Front Door Standard/Premium s WAF a vlastním pravidlem | Tato šablona vytvoří Front Door Standard/Premium, včetně firewallu webových aplikací s vlastním pravidlem. |
| pracovním prostoru služby Log Analytics s řešeními a zdroji dat | Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat. |
| pracovním prostoru služby Log Analytics s využitím přehledů virtuálních počítačů, služby Container Insights | Nasadí pracovní prostor služby Log Analytics s využitím přehledů virtuálních počítačů, řešení Container Insights a diagnostiky. |
| použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové | Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
| Web App w/ Application Insights odesílající do služby Log Analytics | Tato šablona pomůže podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview bude při vytváření služby Application Inisghts vyžadováno ID pracovního prostoru verze 2020.Tato šablona nasadí plán služby App Service, App Service, Application Insights, pracovní prostor služby Log Analytics a připojí ho dohromady. |
Definice prostředku šablony ARM
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.OperationalInsights/workspaces, přidejte do šablony následující JSON.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2025-07-01",
"name": "string",
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"failover": {
},
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"replication": {
"enabled": "bool",
"location": "string"
},
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
Microsoft.OperationalInsights/workspaces
| Název | Popis | Hodnota |
|---|---|---|
| Verze rozhraní apiVersion | Verze rozhraní API | '2025-07-01' |
| etag | Etag pracovního prostoru. | řetězec |
| identita | Identita prostředku. | Identita |
| poloha | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
| název | Název prostředku | řetězec Omezení: Minimální délka = 4 Maximální délka = 63 Model = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (povinné) |
| vlastnosti | Vlastnosti pracovního prostoru | workspaceProperties |
| štítky | Štítky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.OperationalInsights/workspaces |
Identita
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ identity spravované služby | None (Žádný) SystemAssigned UserAssigned (povinné) |
| uživatelem přiřazené identity | Seznam identit uživatelů přidružených k prostředku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Název | Popis | Hodnota |
|---|
TrackedResourceTags
| Název | Popis | Hodnota |
|---|
UserIdentityProperties
| Název | Popis | Hodnota |
|---|
Omezení pracovního prostoru
| Název | Popis | Hodnota |
|---|---|---|
| dailyQuotaGb | Denní kvóta pracovního prostoru pro příjem dat. | int (integer) |
Vlastnosti pracovního prostoru Failover
| Název | Popis | Hodnota |
|---|
Funkce pracovního prostoru
| Název | Popis | Hodnota |
|---|---|---|
| ID prostředku clusteru | Id prostředku vyhrazeného clusteru LA, který je propojený s pracovními prostory. | řetězec |
| disableLocalAuth | Zakažte ověřování založené na AAD. | Booleova hodnota |
| enableDataExport | Příznak označující, jestli se mají exportovat data | Booleova hodnota |
| enableLogAccessUsingOnlyResourcePermissions | Příznak označující, které oprávnění použít – prostředek nebo pracovní prostor nebo obojí | Booleova hodnota |
| immediatePurgeDataOn30Days | Příznak, který popisuje, jestli chceme data po 30 dnech odebrat. | Booleova hodnota |
Pracovní prostory
| Název | Popis | Hodnota |
|---|---|---|
| defaultDataCollectionRuleResourceId | ID prostředku výchozího pravidla shromažďování dat, které se má použít pro tento pracovní prostor. Očekávaný formát je – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | řetězec |
| předání služeb při selhání | vlastnosti převzetí služeb při selhání pracovního prostoru | WorkspaceFailoverProperties |
| funkce | Funkce pracovního prostoru | |
| forceCmkForQuery | Určuje, jestli je spravované úložiště zákazníka povinné pro správu dotazů. | Booleova hodnota |
| publicNetworkAccessForIngestion | Typ síťového přístupu pro přístup k příjmu dat Log Analytics. | Zakázáno Povoleno 'SecuredByPerimeter' |
| publicNetworkAccessForQuery | Typ síťového přístupu pro přístup k dotazu Log Analytics. | Zakázáno Povoleno 'SecuredByPerimeter' |
| replikace | vlastnosti replikace pracovního prostoru. | Pracovní prostorReplicationProperties |
| rettionInDays | Doba uchování dat pracovního prostoru v dnech. Povolené hodnoty jsou určeny podle cenového plánu. Podrobnosti najdete v dokumentaci k úrovním cen. | int (integer) |
| SKU (identifikátor zboží) | Skladová položka pracovního prostoru. | WorkspaceSku |
| pracovní prostor | Denní limit objemu pro příjem dat. | Omezení pracovního prostoru |
Pracovní prostorReplicationProperties
| Název | Popis | Hodnota |
|---|---|---|
| povoleno | Určuje, jestli je replikace povolená nebo ne. Pokud je hodnota true, konfigurace a data pracovního prostoru se replikují do zadaného umístění. Pokud je povolená replikace, musí být zadáno umístění. | Booleova hodnota |
| poloha | Umístění replikace. | řetězec |
Pracovní prostor
| Název | Popis | Hodnota |
|---|---|---|
| capacityReservationLevel | Úroveň rezervace kapacity v GB pro tento pracovní prostor, když je vybraná skladová položka CapacityReservation. | int (integer) |
| název | Název skladové položky. | 'Rezervace kapacity' "Zdarma" LaCluster PerGB2018 PerNode Premium "Samostatná" Standard (povinné) |
Příklady použití
Šablony Azure pro rychlý start
Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.
| Šablona | Popis |
|---|---|
Přidání existujícího účtu úložiště do OMS
|
Tato šablona přidá do OMS Log Analytics účet úložiště a vybere několik tabulek pro příjem dat. |
|
clusterU AKS se službou NAT Gateway a služby Application Gateway
|
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway
|
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
|
Application Gateway s interní službou API Management a webovou aplikací
|
Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
|
Síť Azure AI Foundry je omezena
|
Tato sada šablon ukazuje, jak nastavit Azure AI Foundry se zakázaným privátním propojením a výstupním přenosem pomocí klíčů spravovaných Microsoftem pro šifrování a konfigurace identity spravované Microsoftem pro prostředek AI. |
|
síť Azure AI Studio s omezeným přístupem
|
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
aplikaci Funkcí Azure a funkci aktivovanou protokolem HTTP
|
Tento příklad nasadí aplikaci Funkcí Azure a vloženou funkci aktivovanou protokolem HTTP v šabloně. Nasadí také službu Key Vault a naplní tajný kód klíčem hostitele aplikace funkcí. |
|
aplikace Funkcí Azure s centrem událostí a spravované identity
|
jeho šablona zřídí aplikaci Azure Functions v plánu Consumption linuxu spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště. |
|
komplexní nastavení služby Azure Machine Learning
|
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
Analýza skupin zabezpečení sítě Azure
|
Analýza skupin zabezpečení sítě Azure s využitím Azure Log Analytics (OMS) |
|
Azure SQL Serveru s auditem napsaným do služby Log Analytics
|
Tato šablona umožňuje nasadit server Azure SQL s povoleným auditováním pro zápis protokolů auditu do Služby Log Analytics (pracovní prostor OMS). |
|
Monitorování webových aplikací Azure
|
Monitorování Azure Web Apps pomocí Azure Log Analytics (OMS) |
|
BrowserBox Azure Edition
|
Tato šablona nasadí BrowserBox na virtuální počítač s Ubuntu Serverem 22.04 LTS, Debianem 11 nebo RHEL 8.7 LVM. |
|
CI/CD s využitím Jenkinse ve škálovacích sadách virtuálních počítačů Azure
|
Toto je ukázka CI/CD s využitím Jenkinse a Terraformu ve službě Azure Virtual Machine Scale Sets. |
|
Připojení k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu
|
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu. |
|
připojení ke službě Key Vault prostřednictvím privátního koncového bodu
|
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke službě Key Vault prostřednictvím privátního koncového bodu. |
|
Připojení k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu
|
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu. |
|
připojení k účtu úložiště z virtuálního počítače prostřednictvím privátního koncového bodu
|
Tato ukázka ukazuje, jak použít připojení virtuální sítě pro přístup k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
|
připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu
|
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
|
Vytvoření aplikace funkcí v plánu Využití prostředí Flex
|
Hosting Využití prostředí Flex se doporučuje pro funkce, které vyžadují rychlé dynamické škálování (včetně nulových instancí), připojení spravovaných identit a integraci virtuální sítě. |
|
vytvoření privátního clusteru AKS
|
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
|
vytvoření privátního clusteru AKS s veřejnou zónou DNS
|
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
|
vytvoření a monitorování instance služby API Management
|
Tato šablona vytvoří instanci služby Azure API Management a pracovního prostoru služby Log Analytics a nastaví monitorování pro vaši službu API Management pomocí Log Analytics. |
|
vytvoření účtu Azure Automation
|
Tato šablona poskytuje příklad vytvoření účtu Azure Automation a jeho propojení s novým nebo existujícím pracovním prostorem služby Azure Monitor Log Analytics. |
|
vytvoření služby Azure Front Door před službou Azure API Management
|
Tato ukázka ukazuje, jak používat Azure Front Door jako globální nástroj pro vyrovnávání zatížení před službou Azure API Management. |
|
vytvoření trezoru služby Recovery Services a povolení diagnostického
|
Tato šablona vytvoří trezor služby Recovery Services a povolí diagnostiku služby Azure Backup. Tím se také nasadí účet úložiště a pracovní prostor oms. |
|
Vytvoření SQL MI s nakonfigurovaným odesíláním protokolů a metrik
|
Tato šablona umožňuje nasadit SQL MI a další prostředky používané k ukládání protokolů a metrik (diagnostický pracovní prostor, účet úložiště, centrum událostí). |
|
vytvoří kontejnerovou aplikaci a prostředí s registru.
|
Vytvořte prostředí Container App Environment se základní aplikací kontejneru ze služby Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
|
Vytvoří kontejnerovou aplikaci s definovaným pravidlem škálování HTTP
|
Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací, která se škáluje na základě provozu HTTP. |
|
vytvoří kontejnerovou aplikaci v prostředí Container App Environment
|
Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
|
vytvoří aplikaci mikroslužeb Dapr pomocí služby Container Apps
|
Vytvořte aplikaci mikroslužeb Dapr pomocí Container Apps. |
|
vytvoří aplikaci Dapr pub-sub servicebus pomocí služby Container Apps
|
Vytvořte aplikaci Dapr pub-sub servicebus pomocí Container Apps. |
|
vytvoří dvě kontejnerové aplikace s prostředím Container App Environment
|
Vytvořte dvě prostředí Container App Environment se základní aplikací kontejnerů. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
|
Vytvoří externí prostředí kontejnerové aplikace s virtuální sítě.
|
Vytvoří externí prostředí Container App s virtuální sítí. |
|
Vytvoří interní prostředí Container App s virtuální sítě
|
Vytvoří interní prostředí Container App s virtuální sítí. |
|
nasazení jednoduché aplikace mikroslužby Azure Spring Apps
|
Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure. |
|
nasazení plánu Azure Functions Premium s podporou az
|
Tato šablona umožňuje nasadit plán Azure Functions Premium s podporou zón dostupnosti, včetně účtu úložiště s povolenými zónami dostupnosti. |
|
nasazení plánu Azure Functions Premium s integrací virtuální sítě
|
Tato šablona umožňuje nasadit plán Azure Functions Premium s místní integrací virtuální sítě do nově vytvořené virtuální sítě. |
|
Nasazení Application Insights a vytvoření upozornění v něm
|
Tato šablona umožňuje nasadit Application Insight a vytvořit v ní upozornění. |
|
nasazení automatického škálování tmavých tras vSensors
|
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors. |
|
Nasazení služby Secure AI Foundry se spravovanou virtuální sítí
|
Tato šablona vytvoří zabezpečené prostředí Azure AI Foundry s robustními omezeními zabezpečení sítě a identity. |
|
nasazení zprostředkovatele zpráv PubSub+ na virtuální počítače Azure s Linuxem
|
Tato šablona umožňuje nasadit do virtuálních počítačů Azure s Linuxem samostatný zprostředkovatel zpráv Solace PubSub+ nebo tří uzlů cluster s vysokou dostupností zprostředkovatelů zpráv Solace PubSub+. |
|
Povolení služby Microsoft Sentinel
|
Povolte Microsoft Sentinel, škálovatelné, nativní cloudové řešení, správu událostí zabezpečení (SIEM) a řešení pro orchestraci zabezpečení (SOAR). |
|
Front Door Premium s WAF a sadami pravidel spravovaných Microsoftem
|
Tato šablona vytvoří Front Door Premium, včetně firewallu webových aplikací s výchozími sadami pravidel ochrany robotů spravovaných Microsoftem. |
|
Front Door Standard/Premium s WAF a vlastním pravidlem
|
Tato šablona vytvoří Front Door Standard/Premium, včetně firewallu webových aplikací s vlastním pravidlem. |
|
Řešení monitorování založené na Log Analytics pro Azure Backup
|
Řešení zálohování Azure s využitím Log Analytics |
|
pracovním prostoru služby Log Analytics s řešeními a zdroji dat
|
Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat. |
|
pracovním prostoru služby Log Analytics s využitím přehledů virtuálních počítačů, služby Container Insights
|
Nasadí pracovní prostor služby Log Analytics s využitím přehledů virtuálních počítačů, řešení Container Insights a diagnostiky. |
|
OMS – řešení využití prostředků Azure
|
Řešení přináší fakturaci prostředků Azure do OMS. Náklady na zdroje se dají zobrazit v různých měnách a národním prostředí. |
|
OMS – Řešení inventáře virtuálních počítačů Azure
|
Umožňuje řešení inventáře virtuálních počítačů Azure v OMS. Řešení shromažďuje inventář virtuálních počítačů Azure spolu s disky, síťovými komponentami, pravidly NSG a rozšířeními do pracovního prostoru OMS. |
|
Řešení auditu zabezpečení OMS Active Directory
|
Řešení auditu zabezpečení služby Active Directory |
| řešení OMS ASR
|
Povolí řešení ASR (v2) v OMS. |
|
Řešení automatizace OMS
|
Řešení Azure Automation pro OMS |
|
Dodání aplikace OMS Kemp
|
Kemp Application Delivery řešení pro OMS |
|
Řešení OMS SCOM ACS
|
Přidá vlastní řešení SCOM ACS do pracovního prostoru OMS. |
|
řešení OMS Service Bus
|
Monitorování instancí služby Azure Service Bus |
|
řešení OMS – repliky Hyper-V
|
Šablona pro vytvoření řešení OMS pro monitorování Hyper-V repliky |
|
analytické OMS VMM
|
Poskytuje jediné zobrazení stavu úloh ve více instancích VMM, které vám pomůžou získat přehled o stavu & výkonu těchto úloh. |
|
Řešení pro správu S2D
|
Umožňuje monitorování clusterů S2D pomocí OMS. |
|
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové
|
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
|
Web App w/ Application Insights odesílající do služby Log Analytics
|
Tato šablona pomůže podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview bude při vytváření služby Application Inisghts vyžadováno ID pracovního prostoru verze 2020.Tato šablona nasadí plán služby App Service, App Service, Application Insights, pracovní prostor služby Log Analytics a připojí ho dohromady. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.OperationalInsights/workspaces, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2025-07-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
defaultDataCollectionRuleResourceId = "string"
failover = {
}
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
replication = {
enabled = bool
location = "string"
}
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
}
}
Hodnoty vlastností
Microsoft.OperationalInsights/workspaces
| Název | Popis | Hodnota |
|---|---|---|
| etag | Etag pracovního prostoru. | řetězec |
| identita | Identita prostředku. | Identita |
| poloha | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
| název | Název prostředku | řetězec Omezení: Minimální délka = 4 Maximální délka = 63 Model = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (povinné) |
| vlastnosti | Vlastnosti pracovního prostoru | workspaceProperties |
| štítky | Štítky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | "Microsoft.OperationalInsights/workspaces@2025-07-01" |
Identita
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ identity spravované služby | None (Žádný) SystemAssigned UserAssigned (povinné) |
| uživatelem přiřazené identity | Seznam identit uživatelů přidružených k prostředku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Název | Popis | Hodnota |
|---|
TrackedResourceTags
| Název | Popis | Hodnota |
|---|
UserIdentityProperties
| Název | Popis | Hodnota |
|---|
Omezení pracovního prostoru
| Název | Popis | Hodnota |
|---|---|---|
| dailyQuotaGb | Denní kvóta pracovního prostoru pro příjem dat. | int (integer) |
Vlastnosti pracovního prostoru Failover
| Název | Popis | Hodnota |
|---|
Funkce pracovního prostoru
| Název | Popis | Hodnota |
|---|---|---|
| ID prostředku clusteru | Id prostředku vyhrazeného clusteru LA, který je propojený s pracovními prostory. | řetězec |
| disableLocalAuth | Zakažte ověřování založené na AAD. | Booleova hodnota |
| enableDataExport | Příznak označující, jestli se mají exportovat data | Booleova hodnota |
| enableLogAccessUsingOnlyResourcePermissions | Příznak označující, které oprávnění použít – prostředek nebo pracovní prostor nebo obojí | Booleova hodnota |
| immediatePurgeDataOn30Days | Příznak, který popisuje, jestli chceme data po 30 dnech odebrat. | Booleova hodnota |
Pracovní prostory
| Název | Popis | Hodnota |
|---|---|---|
| defaultDataCollectionRuleResourceId | ID prostředku výchozího pravidla shromažďování dat, které se má použít pro tento pracovní prostor. Očekávaný formát je – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | řetězec |
| předání služeb při selhání | vlastnosti převzetí služeb při selhání pracovního prostoru | WorkspaceFailoverProperties |
| funkce | Funkce pracovního prostoru | |
| forceCmkForQuery | Určuje, jestli je spravované úložiště zákazníka povinné pro správu dotazů. | Booleova hodnota |
| publicNetworkAccessForIngestion | Typ síťového přístupu pro přístup k příjmu dat Log Analytics. | Zakázáno Povoleno 'SecuredByPerimeter' |
| publicNetworkAccessForQuery | Typ síťového přístupu pro přístup k dotazu Log Analytics. | Zakázáno Povoleno 'SecuredByPerimeter' |
| replikace | vlastnosti replikace pracovního prostoru. | Pracovní prostorReplicationProperties |
| rettionInDays | Doba uchování dat pracovního prostoru v dnech. Povolené hodnoty jsou určeny podle cenového plánu. Podrobnosti najdete v dokumentaci k úrovním cen. | int (integer) |
| SKU (identifikátor zboží) | Skladová položka pracovního prostoru. | WorkspaceSku |
| pracovní prostor | Denní limit objemu pro příjem dat. | Omezení pracovního prostoru |
Pracovní prostorReplicationProperties
| Název | Popis | Hodnota |
|---|---|---|
| povoleno | Určuje, jestli je replikace povolená nebo ne. Pokud je hodnota true, konfigurace a data pracovního prostoru se replikují do zadaného umístění. Pokud je povolená replikace, musí být zadáno umístění. | Booleova hodnota |
| poloha | Umístění replikace. | řetězec |
Pracovní prostor
| Název | Popis | Hodnota |
|---|---|---|
| capacityReservationLevel | Úroveň rezervace kapacity v GB pro tento pracovní prostor, když je vybraná skladová položka CapacityReservation. | int (integer) |
| název | Název skladové položky. | 'Rezervace kapacity' "Zdarma" LaCluster PerGB2018 PerNode Premium "Samostatná" Standard (povinné) |
Příklady použití
Ukázky Terraformu
Základní příklad nasazení pracovního prostoru Log Analytics (formálně Operational Insights).
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| Pracovní prostor služby Log Analytics | Modul prostředků AVM pro pracovní prostor služby Log Analytics |