Sdílet prostřednictvím


Pracovní prostory Microsoft.OperationalInsights

Definice prostředku Bicep

Typ prostředku pracovních prostorů je možné nasadit do:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Poznámky

Pokyny k nasazení řešení monitorování najdete v tématu Vytváření prostředků monitorování pomocí bicepu.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.OperationalInsights/workspaces, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
 name: 'string'
 location: 'string'
 tags: {
  tagName1: 'tagValue1'
  tagName2: 'tagValue2'
 }
 etag: 'string'
 identity: {
  type: 'string'
  userAssignedIdentities: {}
 }
 properties: {
  defaultDataCollectionRuleResourceId: 'string'
  features: {
   clusterResourceId: 'string'
   disableLocalAuth: bool
   enableDataExport: bool
   enableLogAccessUsingOnlyResourcePermissions: bool
   immediatePurgeDataOn30Days: bool
  }
  forceCmkForQuery: bool
  publicNetworkAccessForIngestion: 'string'
  publicNetworkAccessForQuery: 'string'
  retentionInDays: int
  sku: {
   capacityReservationLevel: int
   name: 'string'
  }
  workspaceCapping: {
   dailyQuotaGb: int
  }
 }
}

Hodnoty vlastností

pracovní prostory

Název Description Hodnota
name Název prostředku string (povinné)

Limit počtu znaků: 4–63

Platné znaky:
Alfanumerické znaky a spojovníky.

Začátek a konec alfanumerickým znakem
location Geografické umístění, ve kterém se nachází prostředek string (povinné)
tags Značky prostředků. Slovník názvů značek a hodnot. Viz Značky v šablonách
Etag Značka etag pracovního prostoru. řetězec
identity Identita prostředku. Identita
properties Vlastnosti pracovního prostoru. WorkspaceVlastnosti

Identita

Název Description Hodnota
typ Typ identity spravované služby 'Žádný'
'SystemAssigned'
UserAssigned (povinné)
userAssignedIdentity Seznam identit uživatelů přidružených k prostředku. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. object

WorkspaceVlastnosti

Název Description Hodnota
defaultDataCollectionRuleResourceId ID prostředku výchozího pravidla shromažďování dat, které se má použít pro tento pracovní prostor. Očekávaný formát je - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. řetězec
funkce Funkce pracovního prostoru. Pracovní prostoryFunkce
forceCmkForQuery Určuje, jestli je úložiště spravované zákazníkem povinné pro správu dotazů. bool
publicNetworkAccessForIngestion Typ síťového přístupu pro přístup k příjmu dat v Log Analytics. Zakázáno
'Povoleno'
publicNetworkAccessForQuery Typ síťového přístupu pro přístup k dotazu Log Analytics. Zakázáno
'Povoleno'
retentionInDays Uchovávání dat pracovního prostoru ve dnech. Povolené hodnoty jsou pro cenový plán. Podrobnosti najdete v dokumentaci k cenám. int
Sku Skladová položka pracovního prostoru. WorkspaceSku
pracovní prostorCapping Denní limit objemu pro příjem dat. WorkspaceCapping

Pracovní prostoryFunkce

Název Description Hodnota
clusterResourceId Id prostředku vyhrazeného clusteru LA, který je propojený s pracovními prostory. řetězec
disableLocalAuth Zakažte ověřování jiného než AAD. bool
enableDataExport Příznak, který označuje, jestli se mají exportovat data. bool
enableLogAccessUsingOnlyResourcePermissions Příznak označující, které oprávnění se má použít – prostředek nebo pracovní prostor nebo obojí. bool
immediatePurgeDataOn30Days Příznak, který popisuje, jestli chceme data po 30 dnech odebrat. bool

WorkspaceSku

Název Description Hodnota
capacityReservationLevel Úroveň rezervace kapacity v GB pro tento pracovní prostor, když je vybraná sku CapacityReservation. int
name Název skladové položky. 'CapacityReservation'
"Zdarma"
LaCluster
PerGB2018
'PerNode'
'Premium'
'Standalone'
"Standard" (povinné)

WorkspaceCapping

Název Description Hodnota
dailyQuotaGb Denní kvóta pracovního prostoru pro příjem dat. int

Šablony pro rychlý start

Následující šablony rychlého startu nasadí tento typ prostředku.

Template (Šablona) Description
Nasazení vsensorů s automatickým škálováním darktrace

Nasazení do Azure
Tato šablona umožňuje nasadit automatické škálování nasazení vSensorů Darktrace.
BrowserBox Azure Edition

Nasazení do Azure
Tato šablona nasadí BrowserBox na virtuální počítač Azure Ubuntu Server 22.04 LTS, Debian 11 nebo RHEL 8.7 LVM.
CI/CD s využitím Jenkinse v Azure Virtual Machine Scale Sets

Nasazení do Azure
Toto je ukázka CI/CD s využitím Jenkinse a Terraformu v Azure Virtual Machine Scale Sets
Nasazení zprostředkovatele zpráv Solace PubSub+ na virtuální počítače Azure s Linuxem

Nasazení do Azure
Tato šablona umožňuje nasadit na virtuální počítače Azure s Linuxem buď samostatného zprostředkovatele zpráv Solace PubSub+, nebo cluster s vysokou dostupností se třemi uzly se zprostředkovateli zpráv Solace PubSub+.
Cluster AKS se službou NAT Gateway a Application Gateway

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení.
Řešení OMS ASR

Nasazení do Azure
Povolí řešení ASR (v2) v OMS.
Řešení monitorování založené na Log Analytics pro Azure Backup

Nasazení do Azure
Řešení zálohování Azure s využitím Log Analytics
Řešení auditu zabezpečení služby Active Directory pro OMS

Nasazení do Azure
Řešení auditu zabezpečení služby Active Directory
Řešení OMS Automation

Nasazení do Azure
Azure Automation řešení pro OMS
OMS – Řešení využití prostředků Azure

Nasazení do Azure
Řešení přináší do OMS nepříjemnosti ohledně fakturace prostředků Azure. Náklady na prostředky se dají zobrazit v jiné měně a národním prostředí.
OMS – Řešení inventáře virtuálních počítačů Azure

Nasazení do Azure
Povolí řešení inventáře virtuálních počítačů Azure v OMS. Řešení shromažďuje inventář virtuálních počítačů Azure spolu s disky, síťovými komponentami, pravidly skupiny zabezpečení sítě a rozšířeními do pracovního prostoru OMS.
Analýza skupin zabezpečení sítě Azure

Nasazení do Azure
Analýza skupin zabezpečení sítě Azure s využitím Azure Log Analytics (OMS)
Přidání existujícího účtu úložiště do OMS

Nasazení do Azure
Tato šablona přidá účet úložiště do OMS Log Analytics a vybere více tabulek pro příjem dat.
Řešení OMS – Replika technologie Hyper-V

Nasazení do Azure
Šablona pro vytvoření řešení OMS pro monitorování repliky Hyper-V
Doručování aplikací OMS Kemp

Nasazení do Azure
Řešení Kemp Application Delivery pro OMS
Řešení OMS SCOM ACS

Nasazení do Azure
Přidá vlastní řešení SCOM ACS do pracovního prostoru OMS.
Řešení OMS Service Bus

Nasazení do Azure
Monitorování Azure Service Bus instancí
Analýza OMS VMM

Nasazení do Azure
Poskytuje jediné zobrazení stavu úloh napříč několika instancemi VMM, které vám pomůže získat přehled o stavu & výkonu těchto úloh.
Vytvoření privátního clusteru AKS

Nasazení do Azure
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
Vytvoření privátního clusteru AKS s veřejnou zónou DNS

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS.
Řešení správy S2D

Nasazení do Azure
Umožňuje monitorování clusterů S2D pomocí OMS.
Vytvoření a monitorování API Management instance

Nasazení do Azure
Tato šablona vytvoří instanci služby Azure API Management a pracovního prostoru služby Log Analytics a nastaví monitorování služby API Management pomocí Log Analytics.
Vytvoří aplikaci kontejneru a prostředí pomocí registru.

Nasazení do Azure
Vytvořte prostředí aplikace kontejneru se základní aplikací kontejneru z Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů.
Vytvoří dvě aplikace kontejneru s prostředím aplikace kontejneru.

Nasazení do Azure
Vytvořte prostředí dvou aplikací kontejneru se základní aplikací kontejneru. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů.
Vytvoří aplikaci kontejneru v prostředí aplikace kontejneru.

Nasazení do Azure
Vytvořte prostředí aplikace kontejneru pomocí základní aplikace kontejneru. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů.
Vytvoří aplikaci kontejneru s definovaným pravidlem škálování HTTP.

Nasazení do Azure
Vytvořte prostředí aplikace kontejneru se základní aplikací kontejneru, která se škáluje na základě provozu HTTP.
Vytvoří externí prostředí aplikace kontejneru s virtuální sítí.

Nasazení do Azure
Vytvoří externí prostředí aplikace kontejneru s virtuální sítí.
Vytvoří interní prostředí aplikace kontejneru s virtuální sítí.

Nasazení do Azure
Vytvoří interní prostředí aplikace kontejneru s virtuální sítí.
Nasazení jednoduché aplikace mikroslužeb Azure Spring Apps

Nasazení do Azure
Tato šablona nasadí jednoduchou aplikaci mikroslužeb Azure Spring Apps pro spuštění v Azure.
Vytvoření účtu Azure Automation

Nasazení do Azure
Tato šablona poskytuje příklad vytvoření účtu Azure Automation a propojení s novým nebo existujícím pracovním prostorem služby Azure Monitor Log Analytics.
Front Door Premium s WAF a sadami pravidel spravovaných Microsoftem

Nasazení do Azure
Tato šablona vytvoří Front Door Premium včetně brány firewall webových aplikací s výchozím nastavením ochrany robota spravovanými Microsoftem a sadami pravidel ochrany robota.
Front Door Standard/Premium s WAF a vlastním pravidlem

Nasazení do Azure
Tato šablona vytvoří Front Door Standard/Premium včetně brány firewall webových aplikací s vlastním pravidlem.
Připojení k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a zóny privátního DNS přistupovat k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu.
Nasazení Application Insightu a vytvoření upozornění v něm

Nasazení do Azure
Tato šablona umožňuje nasadit Application Insight a vytvořit v ní výstrahu.
Pracovní prostor služby Log Analytics s řešeními a zdroji dat

Nasazení do Azure
Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat.
Pracovní prostor služby Log Analytics s přehledy virtuálních počítačů a přehledy kontejnerů

Nasazení do Azure
Nasadí pracovní prostor služby Log Analytics s využitím přehledů virtuálních počítačů, řešení Container Insights a diagnostiky.
Připojení k Key Vault přes privátní koncový bod

Nasazení do Azure
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat k Key Vault prostřednictvím privátního koncového bodu.
Kompletní zabezpečené nastavení služby Azure Machine Learning

Nasazení do Azure
Tato sada šablon Bicep ukazuje, jak nastavit Službu Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault
Použití Azure Firewall jako proxy serveru DNS v topologii hubu & Paprsky

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.
Vytvoření služby Azure Front Door před Azure API Management

Nasazení do Azure
Tato ukázka ukazuje, jak používat Službu Azure Front Door jako globální nástroj pro vyrovnávání zatížení před Azure API Management.
Záměr a zásady směrování Azure Virtual WAN

Nasazení do Azure
Tato šablona zřídí Virtual WAN Azure se dvěma rozbočovači s povolenou funkcí Záměr směrování a Zásady.
Povolení služby Microsoft Sentinel

Nasazení do Azure
Povolte Microsoft Sentinel, škálovatelné řešení SIEM (Security Information Event Management) a soAR (Security Orchestraation Automated Response) nativní pro cloud.
Vytvoření trezoru služby Recovery Services a povolení diagnostiky

Nasazení do Azure
Tato šablona vytvoří trezor služby Recovery Services a umožňuje diagnostiku pro Azure Backup. Tím se také nasadí účet úložiště a pracovní prostor OMS.
Připojení k oboru názvů služby Service Bus přes privátní koncový bod

Nasazení do Azure
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a zóny privátního DNS přistupovat k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu.
Azure SQL Server s auditováním zapsaným do Log Analytics

Nasazení do Azure
Tato šablona umožňuje nasadit server Azure SQL s povoleným auditováním pro zápis protokolů auditu do Služby Log Analytics (pracovní prostor OMS).
Vytvoření SQL MI s nakonfigurovaným odesíláním protokolů a metrik

Nasazení do Azure
Tato šablona umožňuje nasadit SQL MI a další prostředky používané k ukládání protokolů a metrik (pracovní prostor diagnostiky, účet úložiště, centrum událostí).
Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod

Nasazení do Azure
Tato ukázka ukazuje, jak pomocí připojení virtuální sítě přistupovat k účtu úložiště objektů blob prostřednictvím privátního koncového bodu.
Připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu.
Aplikace funkcí Azure s centrem událostí a spravovanou identitou

Nasazení do Azure
jeho šablona zřídí aplikaci Azure Functions v plánu Linux Consumption spolu s centrem událostí, Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště.
Nasazení plánu Azure Functions Premium s podporou az

Nasazení do Azure
Tato šablona umožňuje nasadit plán Azure Functions Premium s podporou zón dostupnosti, včetně účtu úložiště s povolenými zónami dostupnosti.
Nasazení plánu Azure Functions Premium s integrací virtuální sítě

Nasazení do Azure
Tato šablona umožňuje nasadit plán Azure Functions Premium s povolenou regionální integrací virtuální sítě do nově vytvořené virtuální sítě.
Application Gateway s interními API Management a webovou aplikací

Nasazení do Azure
Application Gateway směrování internetového provozu do virtuální sítě (v interním režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure.
Webová aplikace s odesíláním Application Insights do Log Analytics

Nasazení do Azure
Tato šablona bude pomáhat podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview se bude při vytváření rozhraní Application Inisghts vyžadovat ID pracovního prostoru. Tato šablona nasadí App Service Plán, App Service, Application Insights a pracovní prostor služby Log Analytics a připojí je všechno dohromady.
Monitorování webových aplikací Azure

Nasazení do Azure
Monitorování azure Web Apps s využitím Azure Log Analytics (OMS)

Definice prostředku šablony ARM

Typ prostředku pracovních prostorů je možné nasadit do:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Poznámky

Pokyny k nasazení řešení monitorování najdete v tématu Vytvoření monitorovacích prostředků pomocí Bicep.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.OperationalInsights/workspaces, přidejte do šablony následující kód JSON.

{
 "type": "Microsoft.OperationalInsights/workspaces",
 "apiVersion": "2022-10-01",
 "name": "string",
 "location": "string",
 "tags": {
  "tagName1": "tagValue1",
  "tagName2": "tagValue2"
 },
 "etag": "string",
 "identity": {
  "type": "string",
  "userAssignedIdentities": {}
 },
 "properties": {
  "defaultDataCollectionRuleResourceId": "string",
  "features": {
   "clusterResourceId": "string",
   "disableLocalAuth": "bool",
   "enableDataExport": "bool",
   "enableLogAccessUsingOnlyResourcePermissions": "bool",
   "immediatePurgeDataOn30Days": "bool"
  },
  "forceCmkForQuery": "bool",
  "publicNetworkAccessForIngestion": "string",
  "publicNetworkAccessForQuery": "string",
  "retentionInDays": "int",
  "sku": {
   "capacityReservationLevel": "int",
   "name": "string"
  },
  "workspaceCapping": {
   "dailyQuotaGb": "int"
  }
 }
}

Hodnoty vlastností

pracovní prostory

Název Description Hodnota
typ Typ prostředku Microsoft.OperationalInsights/workspaces
apiVersion Verze rozhraní API prostředku '2022-10-01'
name Název prostředku string (povinné)

Omezení počtu znaků: 4–63

Platné znaky:
Alfanumerické znaky a pomlčky.

Začátek a konec alfanumerickými znaky
location Geografické umístění, kde se prostředek nachází string (povinné)
tags Značky prostředků. Slovník názvů a hodnot značek. Zobrazit značky v šablonách
Etag Značka etag pracovního prostoru řetězec
identity Identita prostředku. Identita
properties Vlastnosti pracovního prostoru. Vlastnosti pracovního prostoru

Identita

Název Description Hodnota
typ Typ identity spravované služby 'Žádný'
'SystemAssigned'
UserAssigned (povinné)
userAssignedIdentity Seznam identit uživatelů přidružených k prostředku. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu//subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. object

Vlastnosti pracovního prostoru

Název Description Hodnota
defaultDataCollectionRuleResourceId ID prostředku výchozího pravidla shromažďování dat, které se má pro tento pracovní prostor použít. Očekávaný formát je - /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. řetězec
funkce Funkce pracovního prostoru. Funkce pracovního prostoru
forceCmkForQuery Určuje, jestli je úložiště spravované zákazníkem povinné pro správu dotazů. bool
publicNetworkAccessForIngestion Typ síťového přístupu pro přístup k příjmu dat v Log Analytics. Zakázáno
Povoleno
publicNetworkAccessForQuery Typ síťového přístupu pro přístup k dotazu Log Analytics. Zakázáno
Povoleno
retentionInDays Uchovávání dat pracovního prostoru ve dnech. Povolené hodnoty jsou pro cenový plán. Podrobnosti najdete v dokumentaci k cenám. int
Sku Skladová položka pracovního prostoru. WorkspaceSku
pracovní prostorCapping Denní limit objemu pro příjem dat. WorkspaceCapping

Pracovní prostoryFunkce

Název Description Hodnota
clusterResourceId Id prostředku vyhrazeného clusteru LA, který je propojený s pracovními prostory. řetězec
disableLocalAuth Zakažte ověřování jiného než AAD. bool
enableDataExport Příznak, který označuje, jestli se mají exportovat data. bool
enableLogAccessUsingOnlyResourcePermissions Příznak označující, které oprávnění se má použít – prostředek nebo pracovní prostor nebo obojí. bool
immediatePurgeDataOn30Days Příznak, který popisuje, jestli chceme data po 30 dnech odebrat. bool

WorkspaceSku

Název Description Hodnota
capacityReservationLevel Úroveň rezervace kapacity v GB pro tento pracovní prostor, když je vybraná sku CapacityReservation. int
name Název skladové položky. 'CapacityReservation'
"Zdarma"
LaCluster
PerGB2018
'PerNode'
'Premium'
'Standalone'
"Standard" (povinné)

WorkspaceCapping

Název Description Hodnota
dailyQuotaGb Denní kvóta pracovního prostoru pro příjem dat. int

Šablony pro rychlý start

Následující šablony rychlého startu nasadí tento typ prostředku.

Template (Šablona) Description
Nasazení vsensorů s automatickým škálováním darktrace

Nasazení do Azure
Tato šablona umožňuje nasadit automatické škálování nasazení vSensorů Darktrace.
BrowserBox Azure Edition

Nasazení do Azure
Tato šablona nasadí BrowserBox na virtuální počítač Azure Ubuntu Server 22.04 LTS, Debian 11 nebo RHEL 8.7 LVM.
CI/CD s využitím Jenkinse v Azure Virtual Machine Scale Sets

Nasazení do Azure
Toto je ukázka CI/CD s využitím Jenkinse a Terraformu v Azure Virtual Machine Scale Sets
Nasazení zprostředkovatele zpráv Solace PubSub+ na virtuální počítače Azure s Linuxem

Nasazení do Azure
Tato šablona umožňuje nasadit na virtuální počítače Azure s Linuxem buď samostatného zprostředkovatele zpráv Solace PubSub+, nebo cluster s vysokou dostupností se třemi uzly se zprostředkovateli zpráv Solace PubSub+.
Cluster AKS se službou NAT Gateway a Application Gateway

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení.
Řešení OMS ASR

Nasazení do Azure
Povolí řešení ASR (v2) v OMS.
Řešení monitorování založené na Log Analytics pro Azure Backup

Nasazení do Azure
Řešení zálohování Azure s využitím Log Analytics
Řešení auditu zabezpečení služby Active Directory pro OMS

Nasazení do Azure
Řešení auditu zabezpečení služby Active Directory
Řešení OMS Automation

Nasazení do Azure
Azure Automation řešení pro OMS
OMS – Řešení využití prostředků Azure

Nasazení do Azure
Řešení přináší do OMS nepříjemnosti ohledně fakturace prostředků Azure. Náklady na prostředky se dají zobrazit v jiné měně a národním prostředí.
OMS – Řešení inventáře virtuálních počítačů Azure

Nasazení do Azure
Povolí řešení inventáře virtuálních počítačů Azure v OMS. Řešení shromažďuje inventář virtuálních počítačů Azure spolu s disky, síťovými komponentami, pravidly skupiny zabezpečení sítě a rozšířeními do pracovního prostoru OMS.
Analýza skupin zabezpečení sítě Azure

Nasazení do Azure
Analýza skupin zabezpečení sítě Azure s využitím Azure Log Analytics (OMS)
Přidání existujícího účtu úložiště do OMS

Nasazení do Azure
Tato šablona přidá účet úložiště do OMS Log Analytics a vybere více tabulek pro příjem dat.
Řešení OMS – Replika technologie Hyper-V

Nasazení do Azure
Šablona pro vytvoření řešení OMS pro monitorování repliky Hyper-V
Doručování aplikací OMS Kemp

Nasazení do Azure
Řešení Kemp Application Delivery pro OMS
Řešení OMS SCOM ACS

Nasazení do Azure
Přidá vlastní řešení SCOM ACS do pracovního prostoru OMS.
Řešení OMS Service Bus

Nasazení do Azure
Monitoruje Azure Service Bus instance.
OMS VMM Analytics

Nasazení do Azure
Poskytuje jediné zobrazení stavu úloh napříč několika instancemi VMM, které vám pomůže získat přehled o stavu & výkonu těchto úloh.
Vytvoření privátního clusteru AKS

Nasazení do Azure
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
Vytvoření privátního clusteru AKS s veřejnou zónou DNS

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS.
Řešení pro správu S2D

Nasazení do Azure
Umožňuje monitorování S2D clusterů pomocí OMS.
Vytvoření a monitorování API Management instance

Nasazení do Azure
Tato šablona vytvoří instanci služby Azure API Management a pracovního prostoru služby Log Analytics a nastaví monitorování služby API Management pomocí Log Analytics.
Vytvoří aplikaci kontejneru a prostředí pomocí registru.

Nasazení do Azure
Vytvořte prostředí aplikací kontejneru se základní aplikací kontejneru ze Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics k ukládání protokolů.
Vytvoří dvě aplikace kontejneru s prostředím aplikací kontejneru.

Nasazení do Azure
Vytvořte prostředí dvou aplikací kontejneru se základní aplikací kontejneru. Nasadí také pracovní prostor služby Log Analytics k ukládání protokolů.
Vytvoří aplikaci kontejneru v prostředí aplikací kontejneru.

Nasazení do Azure
Vytvořte prostředí aplikací kontejneru se základní aplikací kontejneru. Nasadí také pracovní prostor služby Log Analytics k ukládání protokolů.
Vytvoří aplikaci kontejneru s definovaným pravidlem škálování HTTP.

Nasazení do Azure
Vytvořte prostředí aplikací kontejneru se základní aplikací kontejneru, která se škáluje na základě provozu HTTP.
Vytvoří externí prostředí aplikací kontejneru s virtuální sítí.

Nasazení do Azure
Vytvoří externí prostředí aplikací kontejneru s virtuální sítí.
Vytvoří interní prostředí aplikací kontejneru s virtuální sítí.

Nasazení do Azure
Vytvoří interní prostředí aplikací kontejneru s virtuální sítí.
Nasazení jednoduché aplikace mikroslužby Azure Spring Apps

Nasazení do Azure
Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure.
Vytvoření účtu Azure Automation

Nasazení do Azure
Tato šablona poskytuje příklad vytvoření účtu Azure Automation a jeho propojení s novým nebo existujícím pracovním prostorem služby Log Analytics služby Azure Monitor.
Front Door Premium s WAF a sadami pravidel spravovanými Microsoftem

Nasazení do Azure
Tato šablona vytvoří Front Door Premium, včetně firewallu webových aplikací s výchozími sadami pravidel ochrany robotů spravovaných Microsoftem.
Front Door Standard/Premium s WAF a vlastním pravidlem

Nasazení do Azure
Tato šablona vytvoří Front Door Standard/Premium, včetně brány firewall webových aplikací s vlastním pravidlem.
Připojení k oboru názvů služby Event Hubs přes privátní koncový bod

Nasazení do Azure
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu.
Nasazení Application Insight a vytvoření upozornění v ní

Nasazení do Azure
Tato šablona umožňuje nasadit Application Insight a vytvořit v ní upozornění.
Pracovní prostor služby Log Analytics s řešeními a zdroji dat

Nasazení do Azure
Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat.
Pracovní prostor služby Log Analytics s přehledy virtuálních počítačů a přehledy kontejnerů

Nasazení do Azure
Nasadí pracovní prostor služby Log Analytics s využitím přehledů virtuálních počítačů, řešení Container Insights a diagnostiky.
Připojení k Key Vault přes privátní koncový bod

Nasazení do Azure
Tato ukázka ukazuje, jak nakonfigurovat virtuální síť a privátní zónu DNS pro přístup k Key Vault přes privátní koncový bod.
Kompletní zabezpečené nastavení služby Azure Machine Learning

Nasazení do Azure
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault
Použití Azure Firewall jako proxy serveru DNS v topologii Hub & Spoke

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.
Vytvoření služby Azure Front Door před azure API Management

Nasazení do Azure
Tato ukázka ukazuje použití služby Azure Front Door jako globálního nástroje pro vyrovnávání zatížení před azure API Management.
Záměr a zásady směrování Azure Virtual WAN

Nasazení do Azure
Tato šablona zřídí Virtual WAN Azure se dvěma centry s povolenou funkcí Záměr směrování a Zásady.
Povolení služby Microsoft Sentinel

Nasazení do Azure
Povolte Microsoft Sentinel, škálovatelné řešení pro správu událostí informací o zabezpečení (SIEM) nativní pro cloud a orchestraci zabezpečení (SOAR).
Vytvoření trezoru služby Recovery Services a povolení diagnostiky

Nasazení do Azure
Tato šablona vytvoří trezor služby Recovery Services a umožní diagnostiku pro Azure Backup. Tím se také nasadí účet úložiště a pracovní prostor OMS.
Připojení k oboru názvů služby Service Bus přes privátní koncový bod

Nasazení do Azure
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a zóny privátního DNS přistupovat k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu.
Azure SQL Server s auditováním zapsaným do Log Analytics

Nasazení do Azure
Tato šablona umožňuje nasadit Azure SQL server s povoleným auditováním pro zápis protokolů auditu do Služby Log Analytics (pracovní prostor OMS).
Vytvoření spravované instance SQL s nakonfigurovaným odesíláním protokolů a metrik

Nasazení do Azure
Tato šablona umožňuje nasadit spravovanou instanci SQL a další prostředky používané k ukládání protokolů a metrik (pracovní prostor diagnostiky, účet úložiště, centrum událostí).
Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod

Nasazení do Azure
Tato ukázka ukazuje, jak použít připojení virtuální sítě pro přístup k účtu úložiště objektů blob prostřednictvím privátního koncového bodu.
Připojení ke sdílené složce Azure přes privátní koncový bod

Nasazení do Azure
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu.
Aplikace funkcí Azure s centrem událostí a spravovanou identitou

Nasazení do Azure
jeho šablona zřídí aplikaci Funkcí Azure v plánu Consumption pro Linux spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí se může pomocí spravované identity připojit k centru událostí a účtu úložiště.
Nasazení plánu Azure Functions Premium s podporou az

Nasazení do Azure
Tato šablona umožňuje nasadit plán Azure Functions Premium s podporou zón dostupnosti, včetně účtu úložiště s povolenými zónami dostupnosti.
Nasazení plánu Azure Functions Premium s integrací virtuální sítě

Nasazení do Azure
Tato šablona umožňuje nasadit plán Azure Functions Premium s povolenou regionální integrací virtuální sítě do nově vytvořené virtuální sítě.
Application Gateway s interními API Management a webovou aplikací

Nasazení do Azure
Application Gateway směrování internetového provozu do virtuální sítě (v interním režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure.
Webová aplikace s odesíláním Application Insights do Log Analytics

Nasazení do Azure
Tato šablona bude pomáhat podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview se bude při vytváření rozhraní Application Inisghts vyžadovat ID pracovního prostoru. Tato šablona nasadí App Service Plán, App Service, Application Insights a pracovní prostor služby Log Analytics a připojí je všechno dohromady.
Monitorování webových aplikací Azure

Nasazení do Azure
Monitorování azure Web Apps s využitím Azure Log Analytics (OMS)

Definice prostředku Terraform (poskytovatel AzAPI)

Typ prostředku pracovních prostorů je možné nasadit do:

 • Skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.OperationalInsights/workspaces, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
 type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
 name = "string"
 location = "string"
 parent_id = "string"
 tags = {
  tagName1 = "tagValue1"
  tagName2 = "tagValue2"
 }
 identity {
  type = "string"
  identity_ids = []
 }
 body = jsonencode({
  properties = {
   defaultDataCollectionRuleResourceId = "string"
   features = {
    clusterResourceId = "string"
    disableLocalAuth = bool
    enableDataExport = bool
    enableLogAccessUsingOnlyResourcePermissions = bool
    immediatePurgeDataOn30Days = bool
   }
   forceCmkForQuery = bool
   publicNetworkAccessForIngestion = "string"
   publicNetworkAccessForQuery = "string"
   retentionInDays = int
   sku = {
    capacityReservationLevel = int
    name = "string"
   }
   workspaceCapping = {
    dailyQuotaGb = int
   }
  }
  etag = "string"
 })
}

Hodnoty vlastností

pracovní prostory

Název Description Hodnota
typ Typ prostředku Microsoft.OperationalInsights/workspaces@2022-10-01
name Název prostředku string (povinné)

Omezení počtu znaků: 4–63

Platné znaky:
Alfanumerické znaky a pomlčky.

Začátek a konec alfanumerickými znaky
location Geografické umístění, kde se prostředek nachází string (povinné)
parent_id K nasazení do skupiny prostředků použijte ID této skupiny prostředků. string (povinné)
tags Značky prostředků. Slovník názvů a hodnot značek.
Etag Značka etag pracovního prostoru řetězec
identity Identita prostředku. Identita
properties Vlastnosti pracovního prostoru. Vlastnosti pracovního prostoru

Identita

Název Description Hodnota
typ Typ identity spravované služby "SystemAssigned"
"UserAssigned" (povinné)
identity_ids Seznam identit uživatelů přidružených k prostředku. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu//subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Pole ID identit uživatelů

Vlastnosti pracovního prostoru

Název Description Hodnota
defaultDataCollectionRuleResourceId ID prostředku výchozího pravidla shromažďování dat, které se má pro tento pracovní prostor použít. Očekávaný formát je - /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. řetězec
funkce Funkce pracovního prostoru. Funkce pracovního prostoru
forceCmkForQuery Určuje, jestli je úložiště spravované zákazníkem povinné pro správu dotazů. bool
publicNetworkAccessForIngestion Typ síťového přístupu pro přístup k příjmu dat v Log Analytics. "Zakázáno"
"Povoleno"
publicNetworkAccessForQuery Typ síťového přístupu pro přístup k dotazu Log Analytics. "Zakázáno"
"Povoleno"
retentionInDays Uchovávání dat pracovního prostoru ve dnech. Povolené hodnoty jsou pro cenový plán. Podrobnosti najdete v dokumentaci k cenám. int
Sku Skladová položka pracovního prostoru. WorkspaceSku
workspaceCapping Denní limit objemu pro příjem dat. WorkspaceCapping

Funkce pracovního prostoru

Název Description Hodnota
id prostředku clusteru Id prostředku vyhrazeného clusteru LA, který je propojený s pracovními prostory. řetězec
disableLocalAuth Zakažte ověřování jiného než AAD. bool
enableDataExport Příznak, který označuje, jestli se mají data exportovat. bool
enableLogAccessUsingOnlyResourcePermissions Příznak označující, které oprávnění se má použít – prostředek, pracovní prostor nebo obojí bool
immediatePurgeDataOn30Days Příznak, který popisuje, jestli chceme data po 30 dnech odebrat. bool

WorkspaceSku

Název Description Hodnota
capacityReservationLevel Úroveň rezervace kapacity v GB pro tento pracovní prostor, pokud je vybraná skladová položka CapacityReservation. int
name Název skladové položky. "CapacityReservation"
"Zdarma"
"LACluster"
"PerGB2018"
PerNode
"Premium"
"Standalone"
"Standard" (povinné)

WorkspaceCapping

Název Description Hodnota
dailyQuotaGb Denní kvóta pracovního prostoru pro příjem dat. int