Microsoft.OperationalInsights/workspaces
Definición de recursos de Bicep
El tipo de recurso workspaces se puede implementar en:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Comentarios
Para obtener instrucciones sobre cómo implementar soluciones de supervisión, consulte Creación de recursos de supervisión mediante Bicep.
Formato de los recursos
Para crear un recurso Microsoft.OperationalInsights/workspaces, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Valores de propiedad
workspaces
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 4-63 Caracteres válidos: Caracteres alfanuméricos y guiones. Comience y termine con un carácter alfanumérico. |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| ETag | Etag del área de trabajo. | string |
| identidad | Identidad del recurso. | Identidad |
| properties | Propiedades del área de trabajo. | WorkspaceProperties |
Identidad
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de identidad de servicio administrada. | 'Ninguno' 'SystemAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentities | Lista de identidades de usuario asociadas al recurso. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | object |
WorkspaceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| defaultDataCollectionRuleResourceId | Identificador de recurso de la regla de recopilación de datos predeterminada que se va a usar para esta área de trabajo. El formato esperado es : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
| features | Características del área de trabajo. | WorkspaceFeatures |
| forceCmkForQuery | Indica si el almacenamiento administrado por el cliente es obligatorio para la administración de consultas. | bool |
| publicNetworkAccessForIngestion | Tipo de acceso de red para acceder a la ingesta de Log Analytics. | 'Deshabilitado' 'Habilitado' |
| publicNetworkAccessForQuery | Tipo de acceso de red para acceder a la consulta de Log Analytics. | 'Deshabilitado' 'Habilitado' |
| RetentionInDays | Retención de datos del área de trabajo en días. Los valores permitidos son por plan de precios. Consulte la documentación de planes de tarifa para obtener más información. | int |
| sku | SKU del área de trabajo. | WorkspaceSku |
| workspaceCapping | Límite diario del volumen para la ingesta. | WorkspaceCapping |
WorkspaceFeatures
| Nombre | Descripción | Valor |
|---|---|---|
| clusterResourceId | ResourceId de clúster de LA dedicado que está vinculado a las áreas de trabajo. | string |
| disableLocalAuth | Deshabilite la autenticación no basada en AAD. | bool |
| enableDataExport | Marca que indica si se deben exportar los datos. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Marca que indica qué permiso usar: recurso o área de trabajo o ambos. | bool |
| immediatePurgeDataOn30Days | Marca que describe si queremos quitar los datos después de 30 días. | bool |
WorkspaceSku
| Nombre | Descripción | Valor |
|---|---|---|
| capacityReservationLevel | Nivel de reserva de capacidad en GB para este área de trabajo, cuando se selecciona capacityReservation sku. | int |
| name | El nombre de la SKU. | 'CapacityReservation' 'Gratis' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Independiente' 'Standard' (obligatorio) |
WorkspaceCapping
| Nombre | Descripción | Valor |
|---|---|---|
| dailyQuotaGb | Cuota diaria del área de trabajo para la ingesta. | int |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Implementación del escalado automático de Darktrace vSensors |
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
| BrowserBox Azure Edition |
Esta plantilla implementa BrowserBox en una máquina virtual LVM de Azure Ubuntu Server 22.04 LTS, Debian 11 o RHEL 8.7. |
| CI/CD mediante Jenkins en Azure Virtual Machine Scale Sets |
Se trata de un ejemplo de CI/CD mediante Jenkins y Terraform en Azure Virtual Machine Scale Sets |
| Implementación del agente de mensajes de Solace PubSub+ en máquinas virtuales Linux de Azure |
Esta plantilla permite implementar un agente de mensajes independiente de Solace PubSub+ o un clúster de alta disponibilidad de tres nodos de agentes de mensajes de Solace PubSub+ en máquinas virtuales Linux de Azure. |
| Clúster de AKS con una puerta de enlace NAT y una Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y una Application Gateway para las conexiones entrantes. |
| Solución ASR de OMS |
Habilita la solución ASR (v2) en OMS |
| Solución de supervisión basada en Log Analytics para Azure Backup |
Solución de Copia de seguridad de Azure mediante Log Analytics |
| Solución de auditoría de seguridad de Active Directory de OMS |
Solución de auditoría de seguridad de Active Directory |
| Solución de automatización de OMS |
Azure Automation solución para OMS |
| OMS: solución de uso de recursos de Azure |
La solución aporta la seguridad de facturación sobre los recursos de Azure a OMS. El costo de los recursos se puede mostrar en diferentes monedas y configuración regional. |
| OMS: solución de inventario de máquinas virtuales de Azure |
Habilita la solución de inventario de máquinas virtuales de Azure en OMS. La solución recopila el inventario de máquinas virtuales de Azure junto con discos, componentes de red, reglas de NSG y extensiones en el área de trabajo de OMS. |
| Azure Network Security Group Analytics |
Análisis de grupos de seguridad de red de Azure con Azure Log Analytics (OMS) |
| Incorporación de una cuenta de almacenamiento existente a OMS |
Esta plantilla agrega una cuenta de almacenamiento a Log Analytics de OMS y selecciona varias tablas para la ingesta. |
| Solución oms: réplica de Hyper-V |
Plantilla para crear una solución de OMS para supervisar la réplica de Hyper-V. |
| Entrega de aplicaciones kemp de OMS |
Solución Kemp Application Delivery para OMS |
| Solución de ACS de SCOM de OMS |
Agrega la solución personalizada de ACS de SCOM a un área de trabajo de OMS. |
| Solución de Service Bus de OMS |
Supervisa instancias de Azure Service Bus |
| Análisis de VMM de OMS |
Proporciona una vista única del estado de los trabajos en varias instancias de VMM que le ayuda a obtener información sobre el estado & rendimiento de estos trabajos. |
| Creación de un clúster de AKS privado |
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
| Creación de un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
| Solución de administración de S2D |
Habilita la supervisión de clústeres S2D con OMS. |
| Creación y supervisión de API Management instancia |
Esta plantilla crea una instancia del servicio Azure API Management y el área de trabajo de Log Analytics y configura la supervisión del servicio de API Management con Log Analytics. |
| Crea una aplicación de contenedor y un entorno con el Registro |
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica a partir de una Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación contenedora con un entorno de aplicación contenedora |
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación contenedora dentro de un entorno de aplicación contenedora |
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación contenedora con una regla de escalado HTTP definida |
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica que se escale en función del tráfico HTTP. |
| Crea un entorno de aplicación de contenedor externo con una red virtual |
Crea un entorno de aplicación de contenedor externo con una red virtual. |
| Crea un entorno de aplicación de contenedor interno con una red virtual |
Crea un entorno de aplicación de contenedor interno con una red virtual. |
| Implementación de una aplicación sencilla de microservicios de Azure Spring Apps |
Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure. |
| Creación de una cuenta de Azure Automation |
Esta plantilla proporciona un ejemplo de cómo crear una cuenta de Azure Automation y vincularla a un área de trabajo de Log Analytics de Azure Monitor nueva o existente. |
| Front Door Premium con WAF y conjuntos de reglas administrados por Microsoft |
Esta plantilla crea una instancia de Front Door Premium, incluido un firewall de aplicaciones web con los conjuntos de reglas de protección de bots y predeterminados administrados por Microsoft. |
| Front Door Estándar/Premium con WAF y regla personalizada |
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla personalizada. |
| Conexión a un espacio de nombres de Event Hubs a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Event Hubs a través de un punto de conexión privado. |
| Implementación de Application Insight y creación de alertas en ella |
Esta plantilla le permite implementar Application Insight y crear alertas en ella. |
| Área de trabajo de Log Analytics con soluciones y orígenes de datos |
Implementa un área de trabajo de Log Analytics con soluciones y orígenes de datos especificados |
| Área de trabajo de Log Analytics con VM Insights, Container Insights |
Implementa un área de trabajo de Log Analytics con VM Insights, soluciones y diagnósticos de Container Insights. |
| Conexión a un Key Vault a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a Key Vault a través de un punto de conexión privado. |
| Configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway controlador de entrada, Azure Container Registry, Log Analytics y Key Vault |
| Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual de concentrador a través del emparejamiento de redes virtuales. |
| Creación de Azure Front Door delante de Azure API Management |
En este ejemplo se muestra cómo usar Azure Front Door como equilibrador de carga global delante de Azure API Management. |
| Intención y directivas de enrutamiento de Azure Virtual WAN |
Esta plantilla aprovisiona una Virtual WAN de Azure con dos centros con la característica De intención y directivas de enrutamiento habilitada. |
| Habilitación de Microsoft Sentinel |
Habilite Microsoft Sentinel, una solución de administración de eventos de información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR) escalable y nativa de la nube. |
| Creación de un almacén de Recovery Services y habilitación de diagnósticos |
Esta plantilla crea un almacén de Recovery Services y habilita los diagnósticos para Azure Backup. Esto también implementa la cuenta de almacenamiento y el área de trabajo oms. |
| Conexión a un espacio de nombres de Service Bus mediante un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Service Bus a través de un punto de conexión privado. |
| Azure SQL Server con auditoría escrita en Log Analytics |
Esta plantilla permite implementar un servidor de Azure SQL con auditoría habilitada para escribir registros de auditoría en Log Analytics (área de trabajo de OMS). |
| Creación de una instancia administrada de SQL con el envío configurado de registros y métricas |
Esta plantilla permite implementar SQL MI y recursos adicionales que se usan para almacenar registros y métricas (área de trabajo de diagnóstico, cuenta de almacenamiento, centro de eventos). |
| Conexión a una cuenta de almacenamiento desde una máquina virtual mediante un punto de conexión privado |
En este ejemplo se muestra cómo usar la conexión de una red virtual para acceder a una cuenta de Blob Storage a través de un punto de conexión privado. |
| Conexión a un recurso compartido de archivos de Azure a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un recurso compartido de archivos de Azure a través de un punto de conexión privado. |
| Aplicación de funciones de Azure con centro de eventos e identidad administrada |
su plantilla aprovisiona una aplicación de funciones de Azure en un plan de consumo de Linux, junto con un centro de eventos, Azure Storage y Application Insights. La aplicación de funciones puede usar la identidad administrada para conectarse al centro de eventos y a la cuenta de almacenamiento. |
| Implementación de un plan de Azure Functions Premium habilitado para AZ |
Esta plantilla le permite implementar un plan de Azure Functions Premium con compatibilidad con zonas de disponibilidad, incluida una cuenta de almacenamiento habilitada para zonas de disponibilidad. |
| Implementación de un plan de Azure Functions Premium con integración con red virtual |
Esta plantilla permite implementar un plan de Azure Functions Premium con la integración de red virtual regional habilitada en una red virtual recién creada. |
| Application Gateway con API Management internos y aplicación web |
Application Gateway enrutar el tráfico de Internet a una red virtual (modo interno) API Management instancia que atiende una API web hospedada en una aplicación web de Azure. |
| Aplicación web con Application Insights que se envía a Log Analytics |
Esta plantilla le ayudará a admitir las nuevas versiones de API de microsoft.insights/components. A partir de 2020-02-02-preview WorkspaceID será necesario al crear Application Inisghts. Esta plantilla implementará el plan de App Service, App Service, Application Insights, área de trabajo de Log Analytics y enlazará todo junto. |
| Supervisión de aplicaciones web de Azure |
Supervisión de Azure Web Apps con Azure Log Analytics (OMS) |
Definición de recursos de plantilla de ARM
El tipo de recurso workspaces se puede implementar en:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Comentarios
Para obtener instrucciones sobre cómo implementar soluciones de supervisión, consulte Creación de recursos de supervisión mediante Bicep.
Formato de los recursos
Para crear un recurso Microsoft.OperationalInsights/workspaces, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Valores de propiedad
workspaces
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.OperationalInsights/workspaces" |
| apiVersion | La versión de la API de recursos | '2022-10-01' |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 4-63 Caracteres válidos: Caracteres alfanuméricos y guiones. Comience y termine con un carácter alfanumérico. |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| ETag | Etiqueta etag del área de trabajo. | string |
| identidad | Identidad del recurso. | Identidad |
| properties | Propiedades del área de trabajo. | WorkspaceProperties |
Identidad
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de identidad de servicio administrada. | 'Ninguno' 'SystemAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentities | Lista de identidades de usuario asociadas al recurso. Las referencias de clave de diccionario de identidades de usuario serán identificadores de recurso de ARM con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | object |
WorkspaceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| defaultDataCollectionRuleResourceId | Identificador de recurso de la regla de recopilación de datos predeterminada que se va a usar para esta área de trabajo. El formato esperado es : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
| features | Características del área de trabajo. | WorkspaceFeatures |
| forceCmkForQuery | Indica si el almacenamiento administrado por el cliente es obligatorio para la administración de consultas. | bool |
| publicNetworkAccessForIngestion | Tipo de acceso de red para acceder a la ingesta de Log Analytics. | 'Deshabilitado' 'Habilitado' |
| publicNetworkAccessForQuery | Tipo de acceso de red para acceder a la consulta de Log Analytics. | 'Deshabilitado' 'Habilitado' |
| RetentionInDays | Retención de datos del área de trabajo en días. Los valores permitidos son por plan de precios. Consulte la documentación de planes de tarifa para obtener más información. | int |
| sku | SKU del área de trabajo. | WorkspaceSku |
| workspaceCapping | Límite de volumen diario para la ingesta. | WorkspaceCapping |
WorkspaceFeatures
| Nombre | Descripción | Valor |
|---|---|---|
| clusterResourceId | ResourceId de clúster de LA dedicado que está vinculado a las áreas de trabajo. | string |
| disableLocalAuth | Deshabilite la autenticación no basada en AAD. | bool |
| enableDataExport | Marca que indica si se deben exportar los datos. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Marca que indica qué permiso usar: recurso o área de trabajo o ambos. | bool |
| immediatePurgeDataOn30Days | Marca que describe si queremos quitar los datos después de 30 días. | bool |
WorkspaceSku
| Nombre | Descripción | Valor |
|---|---|---|
| capacityReservationLevel | Nivel de reserva de capacidad en GB para esta área de trabajo, cuando se selecciona capacityReservation sku. | int |
| name | El nombre de la SKU. | "CapacityReservation" 'Gratis' 'LACluster' 'PerGB2018' 'PerNode' "Premium" 'Independiente' 'Estándar' (obligatorio) |
WorkspaceCapping
| Nombre | Descripción | Valor |
|---|---|---|
| dailyQuotaGb | Cuota diaria del área de trabajo para la ingesta. | int |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| Implementación del escalado automático de Darktrace vSensors |
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
| BrowserBox Azure Edition |
Esta plantilla implementa BrowserBox en una máquina virtual LVM de Azure Ubuntu Server 22.04 LTS, Debian 11 o RHEL 8.7. |
| CI/CD mediante Jenkins en Azure Virtual Machine Scale Sets |
Se trata de un ejemplo de CI/CD mediante Jenkins y Terraform en Azure Virtual Machine Scale Sets |
| Implementación del agente de mensajes de Solace PubSub+ en máquinas virtuales Linux de Azure |
Esta plantilla permite implementar un agente de mensajes independiente de Solace PubSub+ o un clúster de alta disponibilidad de tres nodos de agentes de mensajes de Solace PubSub+ en máquinas virtuales Linux de Azure. |
| Clúster de AKS con una puerta de enlace NAT y un Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y un Application Gateway para las conexiones entrantes. |
| Solución ASR de OMS |
Habilita la solución ASR (v2) en OMS |
| Solución de supervisión basada en Log Analytics para Azure Backup |
Solución de Copia de seguridad de Azure mediante Log Analytics |
| Solución de auditoría de seguridad de Active Directory de OMS |
Solución de auditoría de seguridad de Active Directory |
| Solución de automatización de OMS |
Azure Automation solución para OMS |
| OMS: solución de uso de recursos de Azure |
La solución aporta la infortunión de facturación sobre los recursos de Azure en OMS. El costo de los recursos se puede mostrar en una moneda y una configuración regional diferentes. |
| OMS: solución de inventario de máquinas virtuales de Azure |
Habilita la solución de inventario de máquinas virtuales de Azure en OMS. La solución recopila el inventario de máquinas virtuales de Azure junto con discos, componentes de red, reglas y extensiones de grupo de seguridad de red en el área de trabajo de OMS. |
| Azure Network Security Group Analytics |
Análisis de grupos de seguridad de red de Azure con Azure Log Analytics (OMS) |
| Incorporación de una cuenta de almacenamiento existente a OMS |
Esta plantilla agrega una cuenta de almacenamiento a Log Analytics de OMS y selecciona varias tablas para la ingesta. |
| Solución oms: réplica de Hyper-V |
Plantilla para crear una solución de OMS para supervisar la réplica de Hyper-V. |
| Entrega de aplicaciones kemp de OMS |
Solución Kemp Application Delivery para OMS |
| Solución DE ACS de SCOM de OMS |
Agrega la solución personalizada de ACS de SCOM a un área de trabajo de OMS. |
| Solución de Service Bus de OMS |
Supervisa las instancias de Azure Service Bus |
| Análisis de VMM de OMS |
Proporciona una vista única del estado de los trabajos en varias instancias de VMM que le ayuda a obtener información sobre el estado & rendimiento de estos trabajos. |
| Creación de un clúster de AKS privado |
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
| Creación de un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
| Solución de administración de S2D |
Habilita la supervisión de clústeres S2D con OMS. |
| Creación y supervisión de API Management instancia |
Esta plantilla crea una instancia del servicio Azure API Management y el área de trabajo de Log Analytics y configura la supervisión del servicio de API Management con Log Analytics. |
| Crea una aplicación de contenedor y un entorno con el Registro |
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica a partir de una Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación contenedora con un entorno de aplicación contenedora |
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación contenedora dentro de un entorno de aplicación contenedora |
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación contenedora con una regla de escalado HTTP definida |
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica que se escale en función del tráfico HTTP. |
| Crea un entorno de aplicación de contenedor externo con una red virtual |
Crea un entorno de aplicación de contenedor externo con una red virtual. |
| Crea un entorno de aplicación de contenedor interno con una red virtual |
Crea un entorno de aplicación de contenedor interno con una red virtual. |
| Implementación de una aplicación sencilla de microservicios de Azure Spring Apps |
Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure. |
| Creación de una cuenta de Azure Automation |
Esta plantilla proporciona un ejemplo de cómo crear una cuenta de Azure Automation y vincularla a un área de trabajo de Log Analytics de Azure Monitor nueva o existente. |
| Front Door Premium con WAF y conjuntos de reglas administrados por Microsoft |
Esta plantilla crea una instancia de Front Door Premium, incluido un firewall de aplicaciones web con los conjuntos de reglas de protección de bots y predeterminados administrados por Microsoft. |
| Front Door Estándar/Premium con WAF y regla personalizada |
Esta plantilla crea una instancia de Front Door Standard/Premium, incluido un firewall de aplicaciones web con una regla personalizada. |
| Conexión a un espacio de nombres de Event Hubs a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Event Hubs a través de un punto de conexión privado. |
| Implementación de Application Insight y creación de alertas en ella |
Esta plantilla le permite implementar Application Insight y crear alertas en ella. |
| Área de trabajo de Log Analytics con soluciones y orígenes de datos |
Implementa un área de trabajo de Log Analytics con soluciones y orígenes de datos especificados |
| Área de trabajo de Log Analytics con VM Insights, Container Insights |
Implementa un área de trabajo de Log Analytics con VM Insights, soluciones y diagnósticos de Container Insights. |
| Conexión a un Key Vault a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a Key Vault a través de un punto de conexión privado. |
| Configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway controlador de entrada, Azure Container Registry, Log Analytics y Key Vault |
| Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual de concentrador a través del emparejamiento de redes virtuales. |
| Creación de Azure Front Door delante de Azure API Management |
En este ejemplo se muestra cómo usar Azure Front Door como equilibrador de carga global delante de Azure API Management. |
| Intención y directivas de enrutamiento de Azure Virtual WAN |
Esta plantilla aprovisiona una Virtual WAN de Azure con dos centros con la característica De intención y directivas de enrutamiento habilitada. |
| Habilitación de Microsoft Sentinel |
Habilite Microsoft Sentinel, una solución de administración de eventos de información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR) escalable y nativa de la nube. |
| Creación de un almacén de Recovery Services y habilitación de diagnósticos |
Esta plantilla crea un almacén de Recovery Services y habilita los diagnósticos para Azure Backup. Esto también implementa la cuenta de almacenamiento y el área de trabajo oms. |
| Conexión a un espacio de nombres de Service Bus mediante un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un espacio de nombres de Service Bus a través de un punto de conexión privado. |
| Azure SQL Server con auditoría escrita en Log Analytics |
Esta plantilla permite implementar un servidor de Azure SQL con auditoría habilitada para escribir registros de auditoría en Log Analytics (área de trabajo de OMS). |
| Creación de una instancia administrada de SQL con el envío configurado de registros y métricas |
Esta plantilla permite implementar SQL MI y recursos adicionales que se usan para almacenar registros y métricas (área de trabajo de diagnóstico, cuenta de almacenamiento, centro de eventos). |
| Conexión a una cuenta de almacenamiento desde una máquina virtual mediante un punto de conexión privado |
En este ejemplo se muestra cómo usar la conexión de una red virtual para acceder a una cuenta de Blob Storage a través de un punto de conexión privado. |
| Conexión a un recurso compartido de archivos de Azure a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un recurso compartido de archivos de Azure a través de un punto de conexión privado. |
| Aplicación de funciones de Azure con centro de eventos e identidad administrada |
su plantilla aprovisiona una aplicación de funciones de Azure en un plan de consumo de Linux, junto con un centro de eventos, Azure Storage y Application Insights. La aplicación de funciones puede usar la identidad administrada para conectarse al centro de eventos y a la cuenta de almacenamiento. |
| Implementación de un plan de Azure Functions Premium habilitado para AZ |
Esta plantilla le permite implementar un plan de Azure Functions Premium con compatibilidad con zonas de disponibilidad, incluida una cuenta de almacenamiento habilitada para zonas de disponibilidad. |
| Implementación de un plan de Azure Functions Premium con integración con red virtual |
Esta plantilla permite implementar un plan de Azure Functions Premium con la integración de red virtual regional habilitada en una red virtual recién creada. |
| Application Gateway con API Management internos y aplicación web |
Application Gateway enrutar el tráfico de Internet a una red virtual (modo interno) API Management instancia que atiende una API web hospedada en una aplicación web de Azure. |
| Aplicación web con Application Insights que se envía a Log Analytics |
Esta plantilla le ayudará a admitir las nuevas versiones de API de microsoft.insights/components. A partir de 2020-02-02-preview WorkspaceID será necesario al crear Application Inisghts. Esta plantilla implementará el plan de App Service, App Service, Application Insights, área de trabajo de Log Analytics y enlazará todo junto. |
| Supervisión de aplicaciones web de Azure |
Supervisión de Azure Web Apps con Azure Log Analytics (OMS) |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso workspaces se puede implementar en:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.OperationalInsights/workspaces, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Valores de propiedad
workspaces
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 4-63 Caracteres válidos: Caracteres alfanuméricos y guiones. Comience y termine con un carácter alfanumérico. |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |
| ETag | Etiqueta etag del área de trabajo. | string |
| identidad | Identidad del recurso. | Identidad |
| properties | Propiedades del área de trabajo. | WorkspaceProperties |
Identidad
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de identidad de servicio administrada. | "SystemAssigned" "UserAssigned" (obligatorio) |
| identity_ids | Lista de identidades de usuario asociadas al recurso. Las referencias de clave de diccionario de identidades de usuario serán identificadores de recurso de ARM con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matriz de identificadores de identidad de usuario. |
WorkspaceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| defaultDataCollectionRuleResourceId | Identificador de recurso de la regla de recopilación de datos predeterminada que se va a usar para esta área de trabajo. El formato esperado es : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
| features | Características del área de trabajo. | WorkspaceFeatures |
| forceCmkForQuery | Indica si el almacenamiento administrado por el cliente es obligatorio para la administración de consultas. | bool |
| publicNetworkAccessForIngestion | Tipo de acceso de red para acceder a la ingesta de Log Analytics. | "Deshabilitado" "Habilitado" |
| publicNetworkAccessForQuery | Tipo de acceso de red para acceder a la consulta de Log Analytics. | "Deshabilitado" "Habilitado" |
| RetentionInDays | Retención de datos del área de trabajo en días. Los valores permitidos son por plan de precios. Consulte la documentación de planes de tarifa para obtener más información. | int |
| sku | SKU del área de trabajo. | WorkspaceSku |
| workspaceCapping | Límite diario del volumen para la ingesta. | WorkspaceCapping |
WorkspaceFeatures
| Nombre | Descripción | Valor |
|---|---|---|
| clusterResourceId | ResourceId de clúster de LA dedicado que está vinculado a las áreas de trabajo. | string |
| disableLocalAuth | Deshabilite la autenticación no basada en AAD. | bool |
| enableDataExport | Marca que indica si se deben exportar los datos. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Marca que indica qué permiso usar: recurso o área de trabajo o ambos. | bool |
| immediatePurgeDataOn30Days | Marca que describe si queremos quitar los datos después de 30 días. | bool |
WorkspaceSku
| Nombre | Descripción | Valor |
|---|---|---|
| capacityReservationLevel | Nivel de reserva de capacidad en GB para este área de trabajo, cuando se selecciona capacityReservation sku. | int |
| name | El nombre de la SKU. | "CapacityReservation" "Gratis" "LACluster" "PerGB2018" "PerNode" "Premium" "Independiente" "Estándar" (obligatorio) |
WorkspaceCapping
| Nombre | Descripción | Valor |
|---|---|---|
| dailyQuotaGb | Cuota diaria del área de trabajo para la ingesta. | int |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de