Microsoft.OperationalInsights-Arbeitsbereiche
Bicep-Ressourcendefinition
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Bemerkungen
Anleitungen zum Bereitstellen von Überwachungslösungen finden Sie unter Erstellen von Überwachungsressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.OperationalInsights/workspaces-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
{customized property}: any()
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Eigenschaftswerte
Arbeitsbereiche
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 4-63 Gültige Zeichen: Alphanumerische und Bindestriche. Beginnen und enden Sie mit alphanumerisch. |
| Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| Schilder | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| etag | Das Etag des Arbeitsbereichs. | Schnur |
| Identität | Die Identität der Ressource. | Identity |
| Eigenschaften | Arbeitsbereichseigenschaften. | WorkspaceProperties- |
Identität
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität. | 'None' 'SystemAssigned' "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserIdentityProperties |
UserIdentityProperties
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
WorkspaceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| defaultDataCollectionRuleResourceId | Die Ressourcen-ID der Standarddatensammlungsregel, die für diesen Arbeitsbereich verwendet werden soll. Das erwartete Format lautet : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | Schnur |
| Funktionen | Arbeitsbereichsfeatures. | WorkspaceFeatures- |
| forceCmkForQuery | Gibt an, ob der vom Kunden verwaltete Speicher für die Abfrageverwaltung obligatorisch ist. | Bool |
| publicNetworkAccessForIngestion | Der Netzwerkzugriffstyp für den Zugriff auf log Analytics-Erfassung. | "Deaktiviert" "Aktiviert" |
| publicNetworkAccessForQuery | Der Netzwerkzugriffstyp für den Zugriff auf log Analytics-Abfrage. | "Deaktiviert" "Aktiviert" |
| retentionInDays | Die Aufbewahrung von Arbeitsbereichsdaten in Tagen. Zulässige Werte sind pro Preisplan. Ausführliche Informationen finden Sie in der Dokumentation zu Preisniveaus. | Int |
| Sku | Die SKU des Arbeitsbereichs. | WorkspaceSku- |
| workspaceCapping | Die tägliche Volumengrenze für die Aufnahme. | WorkspaceCapping- |
WorkspaceFeatures
| Name | Beschreibung | Wert |
|---|---|---|
| clusterResourceId | Dedizierte LA-Clusterressourcen-ID, die mit den Arbeitsbereichen verknüpft ist. | Schnur |
| disableLocalAuth | Deaktivieren Sie nicht AAD-basierte Authentifizierung. | Bool |
| enableDataExport | Flag, das angibt, ob Daten exportiert werden sollen. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Flag, das angibt, welche Berechtigung verwendet werden soll – Ressource oder Arbeitsbereich oder beides. | Bool |
| immediatePurgeDataOn30Days | Kennzeichnen, das beschreibt, ob die Daten nach 30 Tagen entfernt werden sollen. | Bool |
| {angepasste Eigenschaft} | Für Bicep können Sie die any()-Funktion verwenden. |
WorkspaceSku
| Name | Beschreibung | Wert |
|---|---|---|
| capacityReservationLevel | Die Kapazitätsreservierungsebene in GB für diesen Arbeitsbereich, wenn capacityReservation sku ausgewählt ist. | Int |
| Name | Der Name der SKU. | 'CapacityReservation' "Kostenlos" "LACluster" "PerGB2018" "PerNode" "Premium" "Eigenständig" "Standard" (erforderlich) |
WorkspaceCapping
| Name | Beschreibung | Wert |
|---|---|---|
| dailyQuotaGb | Das tägliche Arbeitsbereichskontingent für die Aufnahme. | Int |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
Bereitstellen der automatischen Skalierung von Darktrace vSensors
|
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen. |
|
BrowserBox Azure Edition
|
Diese Vorlage stellt BrowserBox auf einem virtuellen Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereit. |
|
CI/CD mit Jenkins auf Azure Virtual Machine Scale Sets
|
Dies ist ein CI/CD-Beispiel mit Jenkins und Terraform auf Azure Virtual Machine Scale Sets |
|
Bereitstellen des Solace PubSub+-Nachrichtenbrokers auf azure Linux-VM(n)
|
Mit dieser Vorlage können Sie entweder einen eigenständigen Solace PubSub+-Nachrichtenbroker oder einen drei knoten hohen Verfügbarkeitscluster von Solace PubSub+ Nachrichtenbrokern auf Azure Linux-VM(n) bereitstellen. |
|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
|
OMS ASR-Lösung
|
Aktiviert die ASR-Lösung (v2) in OMS |
|
Log Analytics-basierte Überwachungslösung für Azure Backup
|
Azure-Sicherungslösung mit Log Analytics |
|
OMS Active Directory-Sicherheitsüberwachungslösung
|
Active Directory-Sicherheitsüberwachungslösung |
|
OMS-Automatisierungslösung
|
Azure Automation-Lösung für OMS |
|
OMS – Azure Resource Usage Solution
|
Lösung bringt abrechnungsinfortmation über Azure Resources in OMS. Die Kosten für Ressourcen können in unterschiedlicher Währung und gebietsschema angezeigt werden. |
|
OMS – Azure VM Inventory Solution
|
Aktiviert die Azure VM Inventory Solution in OMS. Die Lösung sammelt den Azure-VM-Bestand zusammen mit Datenträgern, Netzwerkkomponenten, NSG-Regeln und Erweiterungen im OMS-Arbeitsbereich. |
|
Azure Network Security Group Analytics
|
Azure Network Security Group Analytics mit Azure Log Analytics (OMS) |
|
Hinzufügen eines vorhandenen Speicherkontos zu OMS-
|
Diese Vorlage fügt ein Speicherkonto zu OMS Log Analytics hinzu und wählt mehrere Tabellen für die Aufnahme aus. |
|
OMS-Lösung – Hyper-V Replikat-
|
Eine Vorlage zum Erstellen einer OMS-Lösung zum Überwachen Hyper-V Replikats. |
|
OMS Kemp Application Delivery
|
Kemp Application Delivery-Lösung für OMS |
|
OMS SCOM ACS Solution
|
Fügt die benutzerdefinierte SCOM ACS-Lösung zu einem OMS-Arbeitsbereich hinzu. |
|
OMS-Servicebuslösung
|
Überwacht Azure Service Bus-Instanzen |
|
OMS VMM Analytics-
|
Bietet eine einzelne Ansicht des Auftragsstatus über mehrere VMM-Instanzen hinweg, die Ihnen helfen, Einblicke in die Integrität & Leistung dieser Aufträge zu erhalten. |
|
Erstellen eines privaten AKS-Cluster-
|
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
|
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone
|
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
|
S2D-Verwaltungslösung
|
Ermöglicht die Überwachung von S2D-Clustern mit OMS. |
|
Erstellen und Überwachen der API-Verwaltungsinstanz
|
Diese Vorlage erstellt eine Instanz des Azure API-Verwaltungsdiensts und des Log Analytics-Arbeitsbereichs und richtet die Überwachung für Ihren API-Verwaltungsdienst mit Log Analytics ein. |
|
Erstellt eine Container-App und -Umgebung mit Registrierungs-
|
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
|
Erstellt eine zwei Container-App mit einer Container-App-Umgebung
|
Erstellen Sie eine zwei Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
|
Erstellt eine Container-App in einer Container-App-Umgebung
|
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
|
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel
|
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird. |
|
Erstellt eine externe Container-App-Umgebung mit einem VNET-
|
Erstellt eine externe Container-App-Umgebung mit einem VNET. |
|
Erstellt eine interne Container-App-Umgebung mit einem VNET-
|
Erstellt eine interne Container-App-Umgebung mit einem VNET. |
|
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung
|
Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann. |
|
Erstellen eines Azure Automation-Kontos
|
Diese Vorlage enthält ein Beispiel für das Erstellen eines Azure Automation-Kontos und verknüpft es mit einem neuen oder vorhandenen Azure Monitor Log Analytics-Arbeitsbereich. |
|
Front Door Premium mit WAF- und von Microsoft verwalteten Regelsätzen
|
Diese Vorlage erstellt eine Front Door Premium einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Bot-Schutzregelsätzen. |
|
Front Door Standard/Premium mit WAF und benutzerdefinierter Regel
|
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel. |
|
Herstellen einer Verbindung mit einem Event Hubs-Namespace über private Endpunkte
|
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf einen Event Hubs-Namespace zuzugreifen. |
|
Bereitstellen von Application Insight und Erstellen einer Benachrichtigung darin
|
Mit dieser Vorlage können Sie Application Insight bereitstellen und Benachrichtigungen erstellen. |
|
Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen
|
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit. |
|
Log Analytics-Arbeitsbereich mit VM Insights, Container Insights
|
Stellt einen Log Analytics-Arbeitsbereich mit VM Insights, Container Insights-Lösungen und Diagnosen bereit. |
|
Herstellen einer Verbindung mit einem Key Vault über private Endpunkte
|
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone für den Zugriff auf Key Vault über einen privaten Endpunkt verwenden. |
|
Von Azure Machine Learning end-to-End-Setup
|
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
|
AKS-Cluster mit dem Application Gateway Ingress Controller-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
|
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie
|
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
|
Erstellen von Azure Front Door vor der Azure API Management-
|
In diesem Beispiel wird die Verwendung von Azure Front Door als globaler Lastenausgleich vor der Azure-API-Verwaltung veranschaulicht. |
|
Microsoft Sentinel- aktivieren
|
Aktivieren Sie Microsoft Sentinel, eine skalierbare, cloudeigene, Sicherheitsinformationsereignisverwaltungslösung (SIEM) und automatisierte Reaktionslösung (SOAR). |
|
Erstellen von Recovery Services Vault und Aktivieren von Diagnose-
|
Diese Vorlage erstellt einen Recovery Services Vault und ermöglicht die Diagnose für Azure Backup. Dadurch werden auch Speicherkonto und Oms-Arbeitsbereich bereitgestellt. |
|
Herstellen einer Verbindung mit einem Service Bus-Namespace über einen privaten Endpunkt
|
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf einen Service Bus-Namespace zuzugreifen. |
|
Azure SQL Server mit Überwachung in Log Analytics
|
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben. |
|
Erstellen von SQL MI mit konfigurierter Übermittlung von Protokollen und Metriken
|
Mit dieser Vorlage können Sie SQL MI und zusätzliche Ressourcen bereitstellen, die zum Speichern von Protokollen und Metriken (Diagnosearbeitsbereich, Speicherkonto, Event Hub) verwendet werden. |
|
Herstellen einer Verbindung mit einem Speicherkonto von einem virtuellen Computer über einen privaten Endpunkt
|
In diesem Beispiel wird gezeigt, wie Sie eine Verbindung mit einem virtuellen Netzwerk verwenden, um über einen privaten Endpunkt auf ein BLOB-Speicherkonto zuzugreifen. |
|
Herstellen einer Verbindung mit einer Azure-Dateifreigabe über einen privaten Endpunkt
|
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf eine Azure-Dateifreigabe zuzugreifen. |
|
Azure Function App mit Event Hub und verwalteter Identität
|
Seine Vorlage stellt eine Azure Function-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen. |
|
Azure Function-App und eine http-ausgelöste Funktion
|
In diesem Beispiel wird eine Azure Function-App und eine HTTP-ausgelöste Funktion inline in der Vorlage bereitgestellt. Außerdem wird ein Schlüsseltresor bereitgestellt und ein Geheimschlüssel mit dem Hostschlüssel der Funktions-App aufgefüllt. |
|
Bereitstellen eines AZ-aktivierten Azure Function Premium-Plans
|
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit Unterstützung für Verfügbarkeitszonen bereitstellen, einschließlich eines Aktivierten Speicherkontos für Verfügbarkeitszonen. |
|
Bereitstellen eines Azure Function Premium-Plans mit vnet-Integration
|
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit aktivierter regionaler Integration des virtuellen Netzwerks in ein neu erstelltes virtuelles Netzwerk bereitstellen. |
|
Anwendungsgateway mit interner API-Verwaltung und Web App-
|
Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet. |
|
Web App mit Application Insights, die an Log Analytics-
|
Diese Vorlage soll die neuen API-Versionen von "microsoft.insights/components" unterstützen. Ab 2020-02-02-preview WorkspaceID ist beim Erstellen von Anwendungsinschriften erforderlich. Diese Vorlage stellt den App Service Plan, App Service, Application Insights, Log Analytics Workspace bereit und verbindet alles zusammen. |
|
Azure Web App Monitoring
|
Azure Web Apps Monitoring with Azure Log Analytics (OMS) |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Bemerkungen
Anleitungen zum Bereitstellen von Überwachungslösungen finden Sie unter Erstellen von Überwachungsressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.OperationalInsights/workspaces-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool",
"{customized property}": {}
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Eigenschaftswerte
Arbeitsbereiche
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Ressourcentyp | "Microsoft.OperationalInsights/workspaces" |
| apiVersion | Die Ressourcen-API-Version | '2023-09-01' |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 4-63 Gültige Zeichen: Alphanumerische und Bindestriche. Beginnen und enden Sie mit alphanumerisch. |
| Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| Schilder | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| etag | Das Etag des Arbeitsbereichs. | Schnur |
| Identität | Die Identität der Ressource. | Identity |
| Eigenschaften | Arbeitsbereichseigenschaften. | WorkspaceProperties- |
Identität
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität. | 'None' 'SystemAssigned' "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserIdentityProperties |
UserIdentityProperties
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
WorkspaceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| defaultDataCollectionRuleResourceId | Die Ressourcen-ID der Standarddatensammlungsregel, die für diesen Arbeitsbereich verwendet werden soll. Das erwartete Format lautet : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | Schnur |
| Funktionen | Arbeitsbereichsfeatures. | WorkspaceFeatures- |
| forceCmkForQuery | Gibt an, ob der vom Kunden verwaltete Speicher für die Abfrageverwaltung obligatorisch ist. | Bool |
| publicNetworkAccessForIngestion | Der Netzwerkzugriffstyp für den Zugriff auf log Analytics-Erfassung. | "Deaktiviert" "Aktiviert" |
| publicNetworkAccessForQuery | Der Netzwerkzugriffstyp für den Zugriff auf log Analytics-Abfrage. | "Deaktiviert" "Aktiviert" |
| retentionInDays | Die Aufbewahrung von Arbeitsbereichsdaten in Tagen. Zulässige Werte sind pro Preisplan. Ausführliche Informationen finden Sie in der Dokumentation zu Preisniveaus. | Int |
| Sku | Die SKU des Arbeitsbereichs. | WorkspaceSku- |
| workspaceCapping | Die tägliche Volumengrenze für die Aufnahme. | WorkspaceCapping- |
WorkspaceFeatures
| Name | Beschreibung | Wert |
|---|---|---|
| clusterResourceId | Dedizierte LA-Clusterressourcen-ID, die mit den Arbeitsbereichen verknüpft ist. | Schnur |
| disableLocalAuth | Deaktivieren Sie nicht AAD-basierte Authentifizierung. | Bool |
| enableDataExport | Flag, das angibt, ob Daten exportiert werden sollen. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Flag, das angibt, welche Berechtigung verwendet werden soll – Ressource oder Arbeitsbereich oder beides. | Bool |
| immediatePurgeDataOn30Days | Kennzeichnen, das beschreibt, ob die Daten nach 30 Tagen entfernt werden sollen. | Bool |
| {angepasste Eigenschaft} |
WorkspaceSku
| Name | Beschreibung | Wert |
|---|---|---|
| capacityReservationLevel | Die Kapazitätsreservierungsebene in GB für diesen Arbeitsbereich, wenn capacityReservation sku ausgewählt ist. | Int |
| Name | Der Name der SKU. | 'CapacityReservation' "Kostenlos" "LACluster" "PerGB2018" "PerNode" "Premium" "Eigenständig" "Standard" (erforderlich) |
WorkspaceCapping
| Name | Beschreibung | Wert |
|---|---|---|
| dailyQuotaGb | Das tägliche Arbeitsbereichskontingent für die Aufnahme. | Int |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
|
Bereitstellen der automatischen Skalierung von Darktrace vSensors
|
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen. |
|
BrowserBox Azure Edition
|
Diese Vorlage stellt BrowserBox auf einem virtuellen Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereit. |
|
CI/CD mit Jenkins auf Azure Virtual Machine Scale Sets
|
Dies ist ein CI/CD-Beispiel mit Jenkins und Terraform auf Azure Virtual Machine Scale Sets |
|
Bereitstellen des Solace PubSub+-Nachrichtenbrokers auf azure Linux-VM(n)
|
Mit dieser Vorlage können Sie entweder einen eigenständigen Solace PubSub+-Nachrichtenbroker oder einen drei knoten hohen Verfügbarkeitscluster von Solace PubSub+ Nachrichtenbrokern auf Azure Linux-VM(n) bereitstellen. |
|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
|
OMS ASR-Lösung
|
Aktiviert die ASR-Lösung (v2) in OMS |
|
Log Analytics-basierte Überwachungslösung für Azure Backup
|
Azure-Sicherungslösung mit Log Analytics |
|
OMS Active Directory-Sicherheitsüberwachungslösung
|
Active Directory-Sicherheitsüberwachungslösung |
|
OMS-Automatisierungslösung
|
Azure Automation-Lösung für OMS |
|
OMS – Azure Resource Usage Solution
|
Lösung bringt abrechnungsinfortmation über Azure Resources in OMS. Die Kosten für Ressourcen können in unterschiedlicher Währung und gebietsschema angezeigt werden. |
|
OMS – Azure VM Inventory Solution
|
Aktiviert die Azure VM Inventory Solution in OMS. Die Lösung sammelt den Azure-VM-Bestand zusammen mit Datenträgern, Netzwerkkomponenten, NSG-Regeln und Erweiterungen im OMS-Arbeitsbereich. |
|
Azure Network Security Group Analytics
|
Azure Network Security Group Analytics mit Azure Log Analytics (OMS) |
|
Hinzufügen eines vorhandenen Speicherkontos zu OMS-
|
Diese Vorlage fügt ein Speicherkonto zu OMS Log Analytics hinzu und wählt mehrere Tabellen für die Aufnahme aus. |
|
OMS-Lösung – Hyper-V Replikat-
|
Eine Vorlage zum Erstellen einer OMS-Lösung zum Überwachen Hyper-V Replikats. |
|
OMS Kemp Application Delivery
|
Kemp Application Delivery-Lösung für OMS |
|
OMS SCOM ACS Solution
|
Fügt die benutzerdefinierte SCOM ACS-Lösung zu einem OMS-Arbeitsbereich hinzu. |
|
OMS-Servicebuslösung
|
Überwacht Azure Service Bus-Instanzen |
|
OMS VMM Analytics-
|
Bietet eine einzelne Ansicht des Auftragsstatus über mehrere VMM-Instanzen hinweg, die Ihnen helfen, Einblicke in die Integrität & Leistung dieser Aufträge zu erhalten. |
|
Erstellen eines privaten AKS-Cluster-
|
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
|
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone
|
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
|
S2D-Verwaltungslösung
|
Ermöglicht die Überwachung von S2D-Clustern mit OMS. |
|
Erstellen und Überwachen der API-Verwaltungsinstanz
|
Diese Vorlage erstellt eine Instanz des Azure API-Verwaltungsdiensts und des Log Analytics-Arbeitsbereichs und richtet die Überwachung für Ihren API-Verwaltungsdienst mit Log Analytics ein. |
|
Erstellt eine Container-App und -Umgebung mit Registrierungs-
|
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
|
Erstellt eine zwei Container-App mit einer Container-App-Umgebung
|
Erstellen Sie eine zwei Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
|
Erstellt eine Container-App in einer Container-App-Umgebung
|
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
|
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel
|
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird. |
|
Erstellt eine externe Container-App-Umgebung mit einem VNET-
|
Erstellt eine externe Container-App-Umgebung mit einem VNET. |
|
Erstellt eine interne Container-App-Umgebung mit einem VNET-
|
Erstellt eine interne Container-App-Umgebung mit einem VNET. |
|
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung
|
Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann. |
|
Erstellen eines Azure Automation-Kontos
|
Diese Vorlage enthält ein Beispiel für das Erstellen eines Azure Automation-Kontos und verknüpft es mit einem neuen oder vorhandenen Azure Monitor Log Analytics-Arbeitsbereich. |
|
Front Door Premium mit WAF- und von Microsoft verwalteten Regelsätzen
|
Diese Vorlage erstellt eine Front Door Premium einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Bot-Schutzregelsätzen. |
|
Front Door Standard/Premium mit WAF und benutzerdefinierter Regel
|
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel. |
|
Herstellen einer Verbindung mit einem Event Hubs-Namespace über private Endpunkte
|
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf einen Event Hubs-Namespace zuzugreifen. |
|
Bereitstellen von Application Insight und Erstellen einer Benachrichtigung darin
|
Mit dieser Vorlage können Sie Application Insight bereitstellen und Benachrichtigungen erstellen. |
|
Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen
|
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit. |
|
Log Analytics-Arbeitsbereich mit VM Insights, Container Insights
|
Stellt einen Log Analytics-Arbeitsbereich mit VM Insights, Container Insights-Lösungen und Diagnosen bereit. |
|
Herstellen einer Verbindung mit einem Key Vault über private Endpunkte
|
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone für den Zugriff auf Key Vault über einen privaten Endpunkt verwenden. |
|
Von Azure Machine Learning end-to-End-Setup
|
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
|
AKS-Cluster mit dem Application Gateway Ingress Controller-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
|
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie
|
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
|
Erstellen von Azure Front Door vor der Azure API Management-
|
In diesem Beispiel wird die Verwendung von Azure Front Door als globaler Lastenausgleich vor der Azure-API-Verwaltung veranschaulicht. |
|
Microsoft Sentinel- aktivieren
|
Aktivieren Sie Microsoft Sentinel, eine skalierbare, cloudeigene, Sicherheitsinformationsereignisverwaltungslösung (SIEM) und automatisierte Reaktionslösung (SOAR). |
|
Erstellen von Recovery Services Vault und Aktivieren von Diagnose-
|
Diese Vorlage erstellt einen Recovery Services Vault und ermöglicht die Diagnose für Azure Backup. Dadurch werden auch Speicherkonto und Oms-Arbeitsbereich bereitgestellt. |
|
Herstellen einer Verbindung mit einem Service Bus-Namespace über einen privaten Endpunkt
|
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf einen Service Bus-Namespace zuzugreifen. |
|
Azure SQL Server mit Überwachung in Log Analytics
|
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben. |
|
Erstellen von SQL MI mit konfigurierter Übermittlung von Protokollen und Metriken
|
Mit dieser Vorlage können Sie SQL MI und zusätzliche Ressourcen bereitstellen, die zum Speichern von Protokollen und Metriken (Diagnosearbeitsbereich, Speicherkonto, Event Hub) verwendet werden. |
|
Herstellen einer Verbindung mit einem Speicherkonto von einem virtuellen Computer über einen privaten Endpunkt
|
In diesem Beispiel wird gezeigt, wie Sie eine Verbindung mit einem virtuellen Netzwerk verwenden, um über einen privaten Endpunkt auf ein BLOB-Speicherkonto zuzugreifen. |
|
Herstellen einer Verbindung mit einer Azure-Dateifreigabe über einen privaten Endpunkt
|
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf eine Azure-Dateifreigabe zuzugreifen. |
|
Azure Function App mit Event Hub und verwalteter Identität
|
Seine Vorlage stellt eine Azure Function-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen. |
|
Azure Function-App und eine http-ausgelöste Funktion
|
In diesem Beispiel wird eine Azure Function-App und eine HTTP-ausgelöste Funktion inline in der Vorlage bereitgestellt. Außerdem wird ein Schlüsseltresor bereitgestellt und ein Geheimschlüssel mit dem Hostschlüssel der Funktions-App aufgefüllt. |
|
Bereitstellen eines AZ-aktivierten Azure Function Premium-Plans
|
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit Unterstützung für Verfügbarkeitszonen bereitstellen, einschließlich eines Aktivierten Speicherkontos für Verfügbarkeitszonen. |
|
Bereitstellen eines Azure Function Premium-Plans mit vnet-Integration
|
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit aktivierter regionaler Integration des virtuellen Netzwerks in ein neu erstelltes virtuelles Netzwerk bereitstellen. |
|
Anwendungsgateway mit interner API-Verwaltung und Web App-
|
Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet. |
|
Web App mit Application Insights, die an Log Analytics-
|
Diese Vorlage soll die neuen API-Versionen von "microsoft.insights/components" unterstützen. Ab 2020-02-02-preview WorkspaceID ist beim Erstellen von Anwendungsinschriften erforderlich. Diese Vorlage stellt den App Service Plan, App Service, Application Insights, Log Analytics Workspace bereit und verbindet alles zusammen. |
|
Azure Web App Monitoring
|
Azure Web Apps Monitoring with Azure Log Analytics (OMS) |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppe
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.OperationalInsights/workspaces-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Eigenschaftswerte
Arbeitsbereiche
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Ressourcentyp | "Microsoft.OperationalInsights/workspaces@2023-09-01" |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 4-63 Gültige Zeichen: Alphanumerische und Bindestriche. Beginnen und enden Sie mit alphanumerisch. |
| Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie die ID dieser Ressourcengruppe, um sie in einer Ressourcengruppe bereitzustellen. | Zeichenfolge (erforderlich) |
| Schilder | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
| etag | Das Etag des Arbeitsbereichs. | Schnur |
| Identität | Die Identität der Ressource. | Identity |
| Eigenschaften | Arbeitsbereichseigenschaften. | WorkspaceProperties- |
Identität
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität. | "SystemAssigned" "UserAssigned" (erforderlich) |
| identity_ids | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Array von Benutzeridentitäts-IDs. |
IdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserIdentityProperties |
UserIdentityProperties
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
WorkspaceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| defaultDataCollectionRuleResourceId | Die Ressourcen-ID der Standarddatensammlungsregel, die für diesen Arbeitsbereich verwendet werden soll. Das erwartete Format lautet : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | Schnur |
| Funktionen | Arbeitsbereichsfeatures. | WorkspaceFeatures- |
| forceCmkForQuery | Gibt an, ob der vom Kunden verwaltete Speicher für die Abfrageverwaltung obligatorisch ist. | Bool |
| publicNetworkAccessForIngestion | Der Netzwerkzugriffstyp für den Zugriff auf log Analytics-Erfassung. | "Deaktiviert" "Aktiviert" |
| publicNetworkAccessForQuery | Der Netzwerkzugriffstyp für den Zugriff auf log Analytics-Abfrage. | "Deaktiviert" "Aktiviert" |
| retentionInDays | Die Aufbewahrung von Arbeitsbereichsdaten in Tagen. Zulässige Werte sind pro Preisplan. Ausführliche Informationen finden Sie in der Dokumentation zu Preisniveaus. | Int |
| Sku | Die SKU des Arbeitsbereichs. | WorkspaceSku- |
| workspaceCapping | Die tägliche Volumengrenze für die Aufnahme. | WorkspaceCapping- |
WorkspaceFeatures
| Name | Beschreibung | Wert |
|---|---|---|
| clusterResourceId | Dedizierte LA-Clusterressourcen-ID, die mit den Arbeitsbereichen verknüpft ist. | Schnur |
| disableLocalAuth | Deaktivieren Sie nicht AAD-basierte Authentifizierung. | Bool |
| enableDataExport | Flag, das angibt, ob Daten exportiert werden sollen. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Flag, das angibt, welche Berechtigung verwendet werden soll – Ressource oder Arbeitsbereich oder beides. | Bool |
| immediatePurgeDataOn30Days | Kennzeichnen, das beschreibt, ob die Daten nach 30 Tagen entfernt werden sollen. | Bool |
| {angepasste Eigenschaft} |
WorkspaceSku
| Name | Beschreibung | Wert |
|---|---|---|
| capacityReservationLevel | Die Kapazitätsreservierungsebene in GB für diesen Arbeitsbereich, wenn capacityReservation sku ausgewählt ist. | Int |
| Name | Der Name der SKU. | "CapacityReservation" "Kostenlos" "LACluster" "PerGB2018" "PerNode" "Premium" "Eigenständig" "Standard" (erforderlich) |
WorkspaceCapping
| Name | Beschreibung | Wert |
|---|---|---|
| dailyQuotaGb | Das tägliche Arbeitsbereichskontingent für die Aufnahme. | Int |