Microsoft.OperationalInsights-Arbeitsbereiche 2023-09-01
Bicep-Ressourcendefinition
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Bemerkungen
Anleitungen zum Bereitstellen von Überwachungslösungen finden Sie unter Erstellen von Überwachungsressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.OperationalInsights/workspaces-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
{customized property}: any()
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Eigenschaftswerte
Arbeitsbereiche
Name | Beschreibung | Wert |
---|---|---|
Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 4-63 Gültige Zeichen: Alphanumerische und Bindestriche. Beginnen und enden Sie mit alphanumerisch. |
Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
Schilder | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
etag | Das Etag des Arbeitsbereichs. | Schnur |
Identität | Die Identität der Ressource. | Identity |
Eigenschaften | Arbeitsbereichseigenschaften. | WorkspaceProperties- |
Identität
Name | Beschreibung | Wert |
---|---|---|
Art | Typ der verwalteten Dienstidentität. | 'None' 'SystemAssigned' "UserAssigned" (erforderlich) |
userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | UserIdentityProperties |
UserIdentityProperties
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
WorkspaceProperties
Name | Beschreibung | Wert |
---|---|---|
defaultDataCollectionRuleResourceId | Die Ressourcen-ID der Standarddatensammlungsregel, die für diesen Arbeitsbereich verwendet werden soll. Das erwartete Format lautet : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | Schnur |
Funktionen | Arbeitsbereichsfeatures. | WorkspaceFeatures- |
forceCmkForQuery | Gibt an, ob der vom Kunden verwaltete Speicher für die Abfrageverwaltung obligatorisch ist. | Bool |
publicNetworkAccessForIngestion | Der Netzwerkzugriffstyp für den Zugriff auf log Analytics-Erfassung. | "Deaktiviert" "Aktiviert" |
publicNetworkAccessForQuery | Der Netzwerkzugriffstyp für den Zugriff auf log Analytics-Abfrage. | "Deaktiviert" "Aktiviert" |
retentionInDays | Die Aufbewahrung von Arbeitsbereichsdaten in Tagen. Zulässige Werte sind pro Preisplan. Ausführliche Informationen finden Sie in der Dokumentation zu Preisniveaus. | Int |
Sku | Die SKU des Arbeitsbereichs. | WorkspaceSku- |
workspaceCapping | Die tägliche Volumengrenze für die Aufnahme. | WorkspaceCapping- |
WorkspaceFeatures
Name | Beschreibung | Wert |
---|---|---|
clusterResourceId | Dedizierte LA-Clusterressourcen-ID, die mit den Arbeitsbereichen verknüpft ist. | Schnur |
disableLocalAuth | Deaktivieren Sie nicht AAD-basierte Authentifizierung. | Bool |
enableDataExport | Flag, das angibt, ob Daten exportiert werden sollen. | Bool |
enableLogAccessUsingOnlyResourcePermissions | Flag, das angibt, welche Berechtigung verwendet werden soll – Ressource oder Arbeitsbereich oder beides. | Bool |
immediatePurgeDataOn30Days | Kennzeichnen, das beschreibt, ob die Daten nach 30 Tagen entfernt werden sollen. | Bool |
{angepasste Eigenschaft} | Für Bicep können Sie die any()-Funktion verwenden. |
WorkspaceSku
Name | Beschreibung | Wert |
---|---|---|
capacityReservationLevel | Die Kapazitätsreservierungsebene in GB für diesen Arbeitsbereich, wenn capacityReservation sku ausgewählt ist. | Int |
Name | Der Name der SKU. | 'CapacityReservation' "Kostenlos" "LACluster" "PerGB2018" "PerNode" "Premium" "Eigenständig" "Standard" (erforderlich) |
WorkspaceCapping
Name | Beschreibung | Wert |
---|---|---|
dailyQuotaGb | Das tägliche Arbeitsbereichskontingent für die Aufnahme. | Int |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
Bereitstellen der automatischen Skalierung von Darktrace vSensors |
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen. |
BrowserBox Azure Edition |
Diese Vorlage stellt BrowserBox auf einem virtuellen Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereit. |
CI/CD mit Jenkins auf Azure Virtual Machine Scale Sets |
Dies ist ein CI/CD-Beispiel mit Jenkins und Terraform auf Azure Virtual Machine Scale Sets |
Bereitstellen des Solace PubSub+-Nachrichtenbrokers auf azure Linux-VM(n) |
Mit dieser Vorlage können Sie entweder einen eigenständigen Solace PubSub+-Nachrichtenbroker oder einen drei knoten hohen Verfügbarkeitscluster von Solace PubSub+ Nachrichtenbrokern auf Azure Linux-VM(n) bereitstellen. |
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
OMS ASR-Lösung |
Aktiviert die ASR-Lösung (v2) in OMS |
Log Analytics-basierte Überwachungslösung für Azure Backup |
Azure-Sicherungslösung mit Log Analytics |
OMS Active Directory-Sicherheitsüberwachungslösung |
Active Directory-Sicherheitsüberwachungslösung |
OMS-Automatisierungslösung |
Azure Automation-Lösung für OMS |
OMS – Azure Resource Usage Solution |
Lösung bringt abrechnungsinfortmation über Azure Resources in OMS. Die Kosten für Ressourcen können in unterschiedlicher Währung und gebietsschema angezeigt werden. |
OMS – Azure VM Inventory Solution |
Aktiviert die Azure VM Inventory Solution in OMS. Die Lösung sammelt den Azure-VM-Bestand zusammen mit Datenträgern, Netzwerkkomponenten, NSG-Regeln und Erweiterungen im OMS-Arbeitsbereich. |
Azure Network Security Group Analytics |
Azure Network Security Group Analytics mit Azure Log Analytics (OMS) |
Hinzufügen eines vorhandenen Speicherkontos zu OMS- |
Diese Vorlage fügt ein Speicherkonto zu OMS Log Analytics hinzu und wählt mehrere Tabellen für die Aufnahme aus. |
OMS-Lösung – Hyper-V Replikat- |
Eine Vorlage zum Erstellen einer OMS-Lösung zum Überwachen Hyper-V Replikats. |
OMS Kemp Application Delivery |
Kemp Application Delivery-Lösung für OMS |
OMS SCOM ACS Solution |
Fügt die benutzerdefinierte SCOM ACS-Lösung zu einem OMS-Arbeitsbereich hinzu. |
OMS-Servicebuslösung |
Überwacht Azure Service Bus-Instanzen |
OMS VMM Analytics- |
Bietet eine einzelne Ansicht des Auftragsstatus über mehrere VMM-Instanzen hinweg, die Ihnen helfen, Einblicke in die Integrität & Leistung dieser Aufträge zu erhalten. |
Erstellen eines privaten AKS-Cluster- |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
S2D-Verwaltungslösung |
Ermöglicht die Überwachung von S2D-Clustern mit OMS. |
Erstellen und Überwachen der API-Verwaltungsinstanz |
Diese Vorlage erstellt eine Instanz des Azure API-Verwaltungsdiensts und des Log Analytics-Arbeitsbereichs und richtet die Überwachung für Ihren API-Verwaltungsdienst mit Log Analytics ein. |
Erstellt eine Container-App und -Umgebung mit Registrierungs- |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine zwei Container-App mit einer Container-App-Umgebung |
Erstellen Sie eine zwei Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Container-App in einer Container-App-Umgebung |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird. |
Erstellt eine externe Container-App-Umgebung mit einem VNET- |
Erstellt eine externe Container-App-Umgebung mit einem VNET. |
Erstellt eine interne Container-App-Umgebung mit einem VNET- |
Erstellt eine interne Container-App-Umgebung mit einem VNET. |
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann. |
Erstellen eines Azure Automation-Kontos |
Diese Vorlage enthält ein Beispiel für das Erstellen eines Azure Automation-Kontos und verknüpft es mit einem neuen oder vorhandenen Azure Monitor Log Analytics-Arbeitsbereich. |
Front Door Premium mit WAF- und von Microsoft verwalteten Regelsätzen |
Diese Vorlage erstellt eine Front Door Premium einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Bot-Schutzregelsätzen. |
Front Door Standard/Premium mit WAF und benutzerdefinierter Regel |
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel. |
Herstellen einer Verbindung mit einem Event Hubs-Namespace über private Endpunkte |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf einen Event Hubs-Namespace zuzugreifen. |
Bereitstellen von Application Insight und Erstellen einer Benachrichtigung darin |
Mit dieser Vorlage können Sie Application Insight bereitstellen und Benachrichtigungen erstellen. |
Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen |
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit. |
Log Analytics-Arbeitsbereich mit VM Insights, Container Insights |
Stellt einen Log Analytics-Arbeitsbereich mit VM Insights, Container Insights-Lösungen und Diagnosen bereit. |
Herstellen einer Verbindung mit einem Key Vault über private Endpunkte |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone für den Zugriff auf Key Vault über einen privaten Endpunkt verwenden. |
Von Azure Machine Learning end-to-End-Setup |
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
AKS-Cluster mit dem Application Gateway Ingress Controller- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie |
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
Erstellen von Azure Front Door vor der Azure API Management- |
In diesem Beispiel wird die Verwendung von Azure Front Door als globaler Lastenausgleich vor der Azure-API-Verwaltung veranschaulicht. |
Microsoft Sentinel- aktivieren |
Aktivieren Sie Microsoft Sentinel, eine skalierbare, cloudeigene, Sicherheitsinformationsereignisverwaltungslösung (SIEM) und automatisierte Reaktionslösung (SOAR). |
Erstellen von Recovery Services Vault und Aktivieren von Diagnose- |
Diese Vorlage erstellt einen Recovery Services Vault und ermöglicht die Diagnose für Azure Backup. Dadurch werden auch Speicherkonto und Oms-Arbeitsbereich bereitgestellt. |
Herstellen einer Verbindung mit einem Service Bus-Namespace über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf einen Service Bus-Namespace zuzugreifen. |
Azure SQL Server mit Überwachung in Log Analytics |
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben. |
Erstellen von SQL MI mit konfigurierter Übermittlung von Protokollen und Metriken |
Mit dieser Vorlage können Sie SQL MI und zusätzliche Ressourcen bereitstellen, die zum Speichern von Protokollen und Metriken (Diagnosearbeitsbereich, Speicherkonto, Event Hub) verwendet werden. |
Herstellen einer Verbindung mit einem Speicherkonto von einem virtuellen Computer über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie eine Verbindung mit einem virtuellen Netzwerk verwenden, um über einen privaten Endpunkt auf ein BLOB-Speicherkonto zuzugreifen. |
Herstellen einer Verbindung mit einer Azure-Dateifreigabe über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf eine Azure-Dateifreigabe zuzugreifen. |
Azure Function App mit Event Hub und verwalteter Identität |
Seine Vorlage stellt eine Azure Function-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen. |
Azure Function-App und eine http-ausgelöste Funktion |
In diesem Beispiel wird eine Azure Function-App und eine HTTP-ausgelöste Funktion inline in der Vorlage bereitgestellt. Außerdem wird ein Schlüsseltresor bereitgestellt und ein Geheimschlüssel mit dem Hostschlüssel der Funktions-App aufgefüllt. |
Bereitstellen eines AZ-aktivierten Azure Function Premium-Plans |
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit Unterstützung für Verfügbarkeitszonen bereitstellen, einschließlich eines Aktivierten Speicherkontos für Verfügbarkeitszonen. |
Bereitstellen eines Azure Function Premium-Plans mit vnet-Integration |
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit aktivierter regionaler Integration des virtuellen Netzwerks in ein neu erstelltes virtuelles Netzwerk bereitstellen. |
Anwendungsgateway mit interner API-Verwaltung und Web App- |
Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet. |
Web App mit Application Insights, die an Log Analytics- |
Diese Vorlage soll die neuen API-Versionen von "microsoft.insights/components" unterstützen. Ab 2020-02-02-preview WorkspaceID ist beim Erstellen von Anwendungsinschriften erforderlich. Diese Vorlage stellt den App Service Plan, App Service, Application Insights, Log Analytics Workspace bereit und verbindet alles zusammen. |
Azure Web App Monitoring |
Azure Web Apps Monitoring with Azure Log Analytics (OMS) |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Bemerkungen
Anleitungen zum Bereitstellen von Überwachungslösungen finden Sie unter Erstellen von Überwachungsressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.OperationalInsights/workspaces-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool",
"{customized property}": {}
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Eigenschaftswerte
Arbeitsbereiche
Name | Beschreibung | Wert |
---|---|---|
Art | Der Ressourcentyp | "Microsoft.OperationalInsights/workspaces" |
apiVersion | Die Ressourcen-API-Version | '2023-09-01' |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 4-63 Gültige Zeichen: Alphanumerische und Bindestriche. Beginnen und enden Sie mit alphanumerisch. |
Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
Schilder | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
etag | Das Etag des Arbeitsbereichs. | Schnur |
Identität | Die Identität der Ressource. | Identity |
Eigenschaften | Arbeitsbereichseigenschaften. | WorkspaceProperties- |
Identität
Name | Beschreibung | Wert |
---|---|---|
Art | Typ der verwalteten Dienstidentität. | 'None' 'SystemAssigned' "UserAssigned" (erforderlich) |
userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | UserIdentityProperties |
UserIdentityProperties
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
WorkspaceProperties
Name | Beschreibung | Wert |
---|---|---|
defaultDataCollectionRuleResourceId | Die Ressourcen-ID der Standarddatensammlungsregel, die für diesen Arbeitsbereich verwendet werden soll. Das erwartete Format lautet : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | Schnur |
Funktionen | Arbeitsbereichsfeatures. | WorkspaceFeatures- |
forceCmkForQuery | Gibt an, ob der vom Kunden verwaltete Speicher für die Abfrageverwaltung obligatorisch ist. | Bool |
publicNetworkAccessForIngestion | Der Netzwerkzugriffstyp für den Zugriff auf log Analytics-Erfassung. | "Deaktiviert" "Aktiviert" |
publicNetworkAccessForQuery | Der Netzwerkzugriffstyp für den Zugriff auf log Analytics-Abfrage. | "Deaktiviert" "Aktiviert" |
retentionInDays | Die Aufbewahrung von Arbeitsbereichsdaten in Tagen. Zulässige Werte sind pro Preisplan. Ausführliche Informationen finden Sie in der Dokumentation zu Preisniveaus. | Int |
Sku | Die SKU des Arbeitsbereichs. | WorkspaceSku- |
workspaceCapping | Die tägliche Volumengrenze für die Aufnahme. | WorkspaceCapping- |
WorkspaceFeatures
Name | Beschreibung | Wert |
---|---|---|
clusterResourceId | Dedizierte LA-Clusterressourcen-ID, die mit den Arbeitsbereichen verknüpft ist. | Schnur |
disableLocalAuth | Deaktivieren Sie nicht AAD-basierte Authentifizierung. | Bool |
enableDataExport | Flag, das angibt, ob Daten exportiert werden sollen. | Bool |
enableLogAccessUsingOnlyResourcePermissions | Flag, das angibt, welche Berechtigung verwendet werden soll – Ressource oder Arbeitsbereich oder beides. | Bool |
immediatePurgeDataOn30Days | Kennzeichnen, das beschreibt, ob die Daten nach 30 Tagen entfernt werden sollen. | Bool |
{angepasste Eigenschaft} |
WorkspaceSku
Name | Beschreibung | Wert |
---|---|---|
capacityReservationLevel | Die Kapazitätsreservierungsebene in GB für diesen Arbeitsbereich, wenn capacityReservation sku ausgewählt ist. | Int |
Name | Der Name der SKU. | 'CapacityReservation' "Kostenlos" "LACluster" "PerGB2018" "PerNode" "Premium" "Eigenständig" "Standard" (erforderlich) |
WorkspaceCapping
Name | Beschreibung | Wert |
---|---|---|
dailyQuotaGb | Das tägliche Arbeitsbereichskontingent für die Aufnahme. | Int |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
Bereitstellen der automatischen Skalierung von Darktrace vSensors |
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen. |
BrowserBox Azure Edition |
Diese Vorlage stellt BrowserBox auf einem virtuellen Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereit. |
CI/CD mit Jenkins auf Azure Virtual Machine Scale Sets |
Dies ist ein CI/CD-Beispiel mit Jenkins und Terraform auf Azure Virtual Machine Scale Sets |
Bereitstellen des Solace PubSub+-Nachrichtenbrokers auf azure Linux-VM(n) |
Mit dieser Vorlage können Sie entweder einen eigenständigen Solace PubSub+-Nachrichtenbroker oder einen drei knoten hohen Verfügbarkeitscluster von Solace PubSub+ Nachrichtenbrokern auf Azure Linux-VM(n) bereitstellen. |
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
OMS ASR-Lösung |
Aktiviert die ASR-Lösung (v2) in OMS |
Log Analytics-basierte Überwachungslösung für Azure Backup |
Azure-Sicherungslösung mit Log Analytics |
OMS Active Directory-Sicherheitsüberwachungslösung |
Active Directory-Sicherheitsüberwachungslösung |
OMS-Automatisierungslösung |
Azure Automation-Lösung für OMS |
OMS – Azure Resource Usage Solution |
Lösung bringt abrechnungsinfortmation über Azure Resources in OMS. Die Kosten für Ressourcen können in unterschiedlicher Währung und gebietsschema angezeigt werden. |
OMS – Azure VM Inventory Solution |
Aktiviert die Azure VM Inventory Solution in OMS. Die Lösung sammelt den Azure-VM-Bestand zusammen mit Datenträgern, Netzwerkkomponenten, NSG-Regeln und Erweiterungen im OMS-Arbeitsbereich. |
Azure Network Security Group Analytics |
Azure Network Security Group Analytics mit Azure Log Analytics (OMS) |
Hinzufügen eines vorhandenen Speicherkontos zu OMS- |
Diese Vorlage fügt ein Speicherkonto zu OMS Log Analytics hinzu und wählt mehrere Tabellen für die Aufnahme aus. |
OMS-Lösung – Hyper-V Replikat- |
Eine Vorlage zum Erstellen einer OMS-Lösung zum Überwachen Hyper-V Replikats. |
OMS Kemp Application Delivery |
Kemp Application Delivery-Lösung für OMS |
OMS SCOM ACS Solution |
Fügt die benutzerdefinierte SCOM ACS-Lösung zu einem OMS-Arbeitsbereich hinzu. |
OMS-Servicebuslösung |
Überwacht Azure Service Bus-Instanzen |
OMS VMM Analytics- |
Bietet eine einzelne Ansicht des Auftragsstatus über mehrere VMM-Instanzen hinweg, die Ihnen helfen, Einblicke in die Integrität & Leistung dieser Aufträge zu erhalten. |
Erstellen eines privaten AKS-Cluster- |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
S2D-Verwaltungslösung |
Ermöglicht die Überwachung von S2D-Clustern mit OMS. |
Erstellen und Überwachen der API-Verwaltungsinstanz |
Diese Vorlage erstellt eine Instanz des Azure API-Verwaltungsdiensts und des Log Analytics-Arbeitsbereichs und richtet die Überwachung für Ihren API-Verwaltungsdienst mit Log Analytics ein. |
Erstellt eine Container-App und -Umgebung mit Registrierungs- |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine zwei Container-App mit einer Container-App-Umgebung |
Erstellen Sie eine zwei Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Container-App in einer Container-App-Umgebung |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird. |
Erstellt eine externe Container-App-Umgebung mit einem VNET- |
Erstellt eine externe Container-App-Umgebung mit einem VNET. |
Erstellt eine interne Container-App-Umgebung mit einem VNET- |
Erstellt eine interne Container-App-Umgebung mit einem VNET. |
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann. |
Erstellen eines Azure Automation-Kontos |
Diese Vorlage enthält ein Beispiel für das Erstellen eines Azure Automation-Kontos und verknüpft es mit einem neuen oder vorhandenen Azure Monitor Log Analytics-Arbeitsbereich. |
Front Door Premium mit WAF- und von Microsoft verwalteten Regelsätzen |
Diese Vorlage erstellt eine Front Door Premium einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Bot-Schutzregelsätzen. |
Front Door Standard/Premium mit WAF und benutzerdefinierter Regel |
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel. |
Herstellen einer Verbindung mit einem Event Hubs-Namespace über private Endpunkte |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf einen Event Hubs-Namespace zuzugreifen. |
Bereitstellen von Application Insight und Erstellen einer Benachrichtigung darin |
Mit dieser Vorlage können Sie Application Insight bereitstellen und Benachrichtigungen erstellen. |
Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen |
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit. |
Log Analytics-Arbeitsbereich mit VM Insights, Container Insights |
Stellt einen Log Analytics-Arbeitsbereich mit VM Insights, Container Insights-Lösungen und Diagnosen bereit. |
Herstellen einer Verbindung mit einem Key Vault über private Endpunkte |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone für den Zugriff auf Key Vault über einen privaten Endpunkt verwenden. |
Von Azure Machine Learning end-to-End-Setup |
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
AKS-Cluster mit dem Application Gateway Ingress Controller- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie |
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
Erstellen von Azure Front Door vor der Azure API Management- |
In diesem Beispiel wird die Verwendung von Azure Front Door als globaler Lastenausgleich vor der Azure-API-Verwaltung veranschaulicht. |
Microsoft Sentinel- aktivieren |
Aktivieren Sie Microsoft Sentinel, eine skalierbare, cloudeigene, Sicherheitsinformationsereignisverwaltungslösung (SIEM) und automatisierte Reaktionslösung (SOAR). |
Erstellen von Recovery Services Vault und Aktivieren von Diagnose- |
Diese Vorlage erstellt einen Recovery Services Vault und ermöglicht die Diagnose für Azure Backup. Dadurch werden auch Speicherkonto und Oms-Arbeitsbereich bereitgestellt. |
Herstellen einer Verbindung mit einem Service Bus-Namespace über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf einen Service Bus-Namespace zuzugreifen. |
Azure SQL Server mit Überwachung in Log Analytics |
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben. |
Erstellen von SQL MI mit konfigurierter Übermittlung von Protokollen und Metriken |
Mit dieser Vorlage können Sie SQL MI und zusätzliche Ressourcen bereitstellen, die zum Speichern von Protokollen und Metriken (Diagnosearbeitsbereich, Speicherkonto, Event Hub) verwendet werden. |
Herstellen einer Verbindung mit einem Speicherkonto von einem virtuellen Computer über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie eine Verbindung mit einem virtuellen Netzwerk verwenden, um über einen privaten Endpunkt auf ein BLOB-Speicherkonto zuzugreifen. |
Herstellen einer Verbindung mit einer Azure-Dateifreigabe über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf eine Azure-Dateifreigabe zuzugreifen. |
Azure Function App mit Event Hub und verwalteter Identität |
Seine Vorlage stellt eine Azure Function-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen. |
Azure Function-App und eine http-ausgelöste Funktion |
In diesem Beispiel wird eine Azure Function-App und eine HTTP-ausgelöste Funktion inline in der Vorlage bereitgestellt. Außerdem wird ein Schlüsseltresor bereitgestellt und ein Geheimschlüssel mit dem Hostschlüssel der Funktions-App aufgefüllt. |
Bereitstellen eines AZ-aktivierten Azure Function Premium-Plans |
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit Unterstützung für Verfügbarkeitszonen bereitstellen, einschließlich eines Aktivierten Speicherkontos für Verfügbarkeitszonen. |
Bereitstellen eines Azure Function Premium-Plans mit vnet-Integration |
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit aktivierter regionaler Integration des virtuellen Netzwerks in ein neu erstelltes virtuelles Netzwerk bereitstellen. |
Anwendungsgateway mit interner API-Verwaltung und Web App- |
Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet. |
Web App mit Application Insights, die an Log Analytics- |
Diese Vorlage soll die neuen API-Versionen von "microsoft.insights/components" unterstützen. Ab 2020-02-02-preview WorkspaceID ist beim Erstellen von Anwendungsinschriften erforderlich. Diese Vorlage stellt den App Service Plan, App Service, Application Insights, Log Analytics Workspace bereit und verbindet alles zusammen. |
Azure Web App Monitoring |
Azure Web Apps Monitoring with Azure Log Analytics (OMS) |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppe
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.OperationalInsights/workspaces-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Eigenschaftswerte
Arbeitsbereiche
Name | Beschreibung | Wert |
---|---|---|
Art | Der Ressourcentyp | "Microsoft.OperationalInsights/workspaces@2023-09-01" |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 4-63 Gültige Zeichen: Alphanumerische und Bindestriche. Beginnen und enden Sie mit alphanumerisch. |
Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
parent_id | Verwenden Sie die ID dieser Ressourcengruppe, um sie in einer Ressourcengruppe bereitzustellen. | Zeichenfolge (erforderlich) |
Schilder | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
etag | Das Etag des Arbeitsbereichs. | Schnur |
Identität | Die Identität der Ressource. | Identity |
Eigenschaften | Arbeitsbereichseigenschaften. | WorkspaceProperties- |
Identität
Name | Beschreibung | Wert |
---|---|---|
Art | Typ der verwalteten Dienstidentität. | "SystemAssigned" "UserAssigned" (erforderlich) |
identity_ids | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Array von Benutzeridentitäts-IDs. |
IdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | UserIdentityProperties |
UserIdentityProperties
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
WorkspaceProperties
Name | Beschreibung | Wert |
---|---|---|
defaultDataCollectionRuleResourceId | Die Ressourcen-ID der Standarddatensammlungsregel, die für diesen Arbeitsbereich verwendet werden soll. Das erwartete Format lautet : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | Schnur |
Funktionen | Arbeitsbereichsfeatures. | WorkspaceFeatures- |
forceCmkForQuery | Gibt an, ob der vom Kunden verwaltete Speicher für die Abfrageverwaltung obligatorisch ist. | Bool |
publicNetworkAccessForIngestion | Der Netzwerkzugriffstyp für den Zugriff auf log Analytics-Erfassung. | "Deaktiviert" "Aktiviert" |
publicNetworkAccessForQuery | Der Netzwerkzugriffstyp für den Zugriff auf log Analytics-Abfrage. | "Deaktiviert" "Aktiviert" |
retentionInDays | Die Aufbewahrung von Arbeitsbereichsdaten in Tagen. Zulässige Werte sind pro Preisplan. Ausführliche Informationen finden Sie in der Dokumentation zu Preisniveaus. | Int |
Sku | Die SKU des Arbeitsbereichs. | WorkspaceSku- |
workspaceCapping | Die tägliche Volumengrenze für die Aufnahme. | WorkspaceCapping- |
WorkspaceFeatures
Name | Beschreibung | Wert |
---|---|---|
clusterResourceId | Dedizierte LA-Clusterressourcen-ID, die mit den Arbeitsbereichen verknüpft ist. | Schnur |
disableLocalAuth | Deaktivieren Sie nicht AAD-basierte Authentifizierung. | Bool |
enableDataExport | Flag, das angibt, ob Daten exportiert werden sollen. | Bool |
enableLogAccessUsingOnlyResourcePermissions | Flag, das angibt, welche Berechtigung verwendet werden soll – Ressource oder Arbeitsbereich oder beides. | Bool |
immediatePurgeDataOn30Days | Kennzeichnen, das beschreibt, ob die Daten nach 30 Tagen entfernt werden sollen. | Bool |
{angepasste Eigenschaft} |
WorkspaceSku
Name | Beschreibung | Wert |
---|---|---|
capacityReservationLevel | Die Kapazitätsreservierungsebene in GB für diesen Arbeitsbereich, wenn capacityReservation sku ausgewählt ist. | Int |
Name | Der Name der SKU. | "CapacityReservation" "Kostenlos" "LACluster" "PerGB2018" "PerNode" "Premium" "Eigenständig" "Standard" (erforderlich) |
WorkspaceCapping
Name | Beschreibung | Wert |
---|---|---|
dailyQuotaGb | Das tägliche Arbeitsbereichskontingent für die Aufnahme. | Int |