Activité Microsoft.InsightsLogAlerts

  • Article

Définition de ressource Bicep

Le type de ressource activityLogAlerts peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Notes

Pour obtenir des conseils sur le déploiement de solutions de supervision, consultez Créer des ressources de supervision à l’aide de Bicep.

Format des ressources

Pour créer une ressource Microsoft.Insights/activityLogAlerts, ajoutez le Bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Insights/activityLogAlerts@2023-01-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    actions: {
      actionGroups: [
        {
          actionGroupId: 'string'
          actionProperties: {}
          webhookProperties: {}
        }
      ]
    }
    condition: {
      allOf: [
        {
          anyOf: [
            {
              containsAny: [
                'string'
              ]
              equals: 'string'
              field: 'string'
            }
          ]
          containsAny: [
            'string'
          ]
          equals: 'string'
          field: 'string'
        }
      ]
    }
    description: 'string'
    enabled: bool
    scopes: [
      'string'
    ]
    tenantScope: 'string'
  }
}

Valeurs de propriétés

activityLogAlerts

Nom Description Valeur
name Nom de la ressource string (obligatoire)

Limite de caractères : 1-260

Caractères valides :
Impossibilité d’utiliser :
<>*%{}&:\\?+/# ou des caractères de contrôle.

Ne peut pas se terminer par un espace ou un point.
location Emplacement de la ressource. Étant donné que les alertes de journal d’activité Azure sont un service global, l’emplacement des règles doit toujours être « global ». string
tags Balises de la ressource. Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles
properties Propriétés de règle d’alerte de journal d’activité de la ressource. AlertRuleProperties

AlertRuleProperties

Nom Description Valeur
actions Actions qui s’activeront lorsque la condition est remplie. ActionList (obligatoire)
condition Condition à l’origine de l’activation de cette alerte. AlertRuleAllOfCondition (obligatoire)
description Description de cette règle d’alerte de journal d’activité. string
enabled Indique si cette règle d’alerte de journal d’activité est activée. Si une règle d’alerte de journal d’activité n’est pas activée, aucune de ses actions n’est activée. bool
étendues Liste des ID de ressources qui seront utilisés comme préfixes. L’alerte s’applique uniquement aux événements du journal d’activité avec des ID de ressource qui relèvent de l’un de ces préfixes. Cette liste doit inclure au moins un élément. string[]
tenantScope GUID du locataire. Doit être fourni pour les règles d’événements au niveau du locataire et du groupe d’administration. string

ActionList

Nom Description Valeur
actionGroups Liste des groupes d’actions. ActionGroup[]

ActionGroup

Nom Description Valeur
actionGroupId ID de ressource du groupe d’actions. Il ne peut pas être null ou vide. string (obligatoire)
actionProperties Liste prédéfinie des propriétés et des éléments de configuration pour le groupe d’actions. object
webhookProperties dictionnaire de propriétés personnalisées à inclure dans l’opération de publication. Ces données sont ajoutées à la charge utile du webhook. object

AlertRuleAllOfCondition

Nom Description Valeur
allOf Liste des conditions de règle d’alerte de journal d’activité. AlertRuleAnyOfOrLeafCondition[] (obligatoire)

AlertRuleAnyOfOrLeafCondition

Nom Description Valeur
anyOf Condition de règle d’alerte de journal d’activité qui est remplie quand au moins une de ses conditions feuilles membres est remplie. AlertRuleLeafCondition[]
containsAny La valeur du champ de l’événement est comparée aux valeurs de ce tableau (sans respect de la casse) pour déterminer si la condition est remplie. string[]
est égal à La valeur du champ de l’événement est comparée à cette valeur (sans respect de la casse) pour déterminer si la condition est remplie. string
field Nom du champ de l’événement de journal d’activité que cette condition examinera.
Les valeurs possibles pour ce champ sont (ne respectant pas la casse) : 'resourceId', 'category', 'caller', 'level', 'operationName', 'resourceGroup', 'resourceProvider', 'status', 'subStatus', 'resourceType', ou tout ce qui commence par 'properties'.
 string

AlertRuleLeafCondition

Nom Description Valeur
containsAny La valeur du champ de l’événement est comparée aux valeurs de ce tableau (sans respect de la casse) pour déterminer si la condition est remplie. string[]
est égal à La valeur du champ de l’événement est comparée à cette valeur (sans respect de la casse) pour déterminer si la condition est remplie. string
field Nom du champ de l’événement de journal d’activité que cette condition examinera.
Les valeurs possibles pour ce champ sont (ne respectant pas la casse) : 'resourceId', 'category', 'caller', 'level', 'operationName', 'resourceGroup', 'resourceProvider', 'status', 'subStatus', 'resourceType', ou tout ce qui commence par 'properties'.
 string

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
Alerte pour les Key Vault mal configurés sur Application Gateway

Déployer sur Azure		 Utilisez ces modèles pour créer facilement des alertes d’événements importantes pour votre Azure Application Gateway.
Cluster AKS avec une passerelle NAT et un Application Gateway

Déployer sur Azure		 Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes.
Déployer une alerte de journal d’activité de mise à l’échelle automatique

Déployer sur Azure		 Ce modèle vous permet de déployer une alerte simple qui utilise un groupe d’actions pour envoyer des Notifications par e-mail pour tous les enregistrements de mise à l’échelle automatique dans le journal d’activité Azure
Déployer une alerte de journal d’activité d’échec de mise à l’échelle automatique

Déployer sur Azure		 Ce modèle vous permet de déployer une alerte simple qui utilise un groupe d’actions pour envoyer des Notifications par e-mail pour tous les enregistrements de mise à l’échelle automatique ayant échoué dans le journal d’activité Azure
Déployer une alerte d’intégrité des services

Déployer sur Azure		 Ce modèle vous permet de déployer une alerte simple qui utilise un groupe d’actions pour envoyer des Notifications par e-mail pour tous les enregistrements Service Health dans le journal d’activité Azure
Créer un cluster AKS privé avec une zone DNS publique

Déployer sur Azure		 Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique.
Crée une alerte de service Azure

Déployer sur Azure		 Ce modèle crée une alerte d’intégrité du service Azure qui envoie éventuellement des e-mails aux administrateurs de service et aux adresses e-mail spécifiées en cas de pannes de service Azure cerain.
Cluster AKS avec le contrôleur d’entrée Application Gateway

Déployer sur Azure		 Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault

Définition de ressources de modèle ARM

Le type de ressource activityLogAlerts peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Notes

Pour obtenir des conseils sur le déploiement de solutions de supervision, consultez Créer des ressources de supervision à l’aide de Bicep.

Format des ressources

Pour créer une ressource Microsoft.Insights/activityLogAlerts, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Insights/activityLogAlerts",
  "apiVersion": "2023-01-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "actions": {
      "actionGroups": [
        {
          "actionGroupId": "string",
          "actionProperties": {},
          "webhookProperties": {}
        }
      ]
    },
    "condition": {
      "allOf": [
        {
          "anyOf": [
            {
              "containsAny": [ "string" ],
              "equals": "string",
              "field": "string"
            }
          ],
          "containsAny": [ "string" ],
          "equals": "string",
          "field": "string"
        }
      ]
    },
    "description": "string",
    "enabled": "bool",
    "scopes": [ "string" ],
    "tenantScope": "string"
  }
}

Valeurs de propriétés

activityLogAlerts

Nom Description Valeur
type Type de ressource « Microsoft.Insights/activityLogAlerts »
apiVersion Version de l’API de ressource « 2023-01-preview »
name Nom de la ressource chaîne (obligatoire)

Limite de caractères : 1-260

Caractères valides :
Impossibilité d’utiliser :
<>*%{}&:\\?+/# ou des caractères de contrôle.

Ne peut pas se terminer par un espace ou un point.
location Emplacement de la ressource. Étant donné que Azure Activity Log Alerts est un service global, l’emplacement des règles doit toujours être « global ». string
tags Balises de la ressource. Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles
properties Propriétés de la règle d’alerte de journal d’activité de la ressource. AlertRuleProperties

AlertRuleProperties

Nom Description Valeur
actions Actions qui s’activent lorsque la condition est remplie. ActionList (obligatoire)
condition Condition à l’origine de l’activation de cette alerte. AlertRuleAllOfCondition (obligatoire)
description Description de cette règle d’alerte de journal d’activité. string
enabled Indique si cette règle d’alerte de journal d’activité est activée. Si une règle d’alerte de journal d’activité n’est pas activée, aucune de ses actions n’est activée. bool
étendues Liste des ID de ressource qui seront utilisés comme préfixes. L’alerte s’applique uniquement aux événements du journal d’activité avec des ID de ressource qui se trouvent sous l’un de ces préfixes. Cette liste doit inclure au moins un élément. string[]
tenantScope GUID du locataire. Doit être fourni pour les règles d’événements au niveau du locataire et du groupe d’administration. string

ActionList

Nom Description Valeur
actionGroups Liste des groupes d’actions. ActionGroup[]

ActionGroup

Nom Description Valeur
actionGroupId ID de ressource du groupe d’actions. Cela ne peut pas être null ou vide. chaîne (obligatoire)
actionProperties Liste prédéfinie des propriétés et éléments de configuration pour le groupe d’actions. object
webhookProperties dictionnaire des propriétés personnalisées à inclure dans l’opération post. Ces données sont ajoutées à la charge utile du webhook. object

AlertRuleAllOfCondition

Nom Description Valeur
allOf Liste des conditions de règle d’alerte de journal d’activité. AlertRuleAnyOfOrLeafCondition[] (obligatoire)

AlertRuleAnyOfOrLeafCondition

Nom Description Valeur
anyOf Condition de règle d’alerte de journal d’activité qui est remplie quand au moins une de ses conditions feuilles membres est remplie. AlertRuleLeafCondition[]
containsAny La valeur du champ de l’événement est comparée aux valeurs de ce tableau (sans respect de la casse) pour déterminer si la condition est remplie. string[]
est égal à La valeur du champ de l’événement est comparée à cette valeur (sans respect de la casse) pour déterminer si la condition est remplie. string
field Nom du champ de l’événement de journal d’activité que cette condition examinera.
Les valeurs possibles pour ce champ sont (ne respectant pas la casse) : 'resourceId', 'category', 'caller', 'level', 'operationName', 'resourceGroup', 'resourceProvider', 'status', 'subStatus', 'resourceType', ou tout ce qui commence par 'properties'.
 string

AlertRuleLeafCondition

Nom Description Valeur
containsAny La valeur du champ de l’événement est comparée aux valeurs de ce tableau (sans respect de la casse) pour déterminer si la condition est remplie. string[]
est égal à La valeur du champ de l’événement est comparée à cette valeur (sans respect de la casse) pour déterminer si la condition est remplie. string
field Nom du champ de l’événement de journal d’activité que cette condition examinera.
Les valeurs possibles pour ce champ sont (ne respectant pas la casse) : 'resourceId', 'category', 'caller', 'level', 'operationName', 'resourceGroup', 'resourceProvider', 'status', 'subStatus', 'resourceType', ou tout ce qui commence par 'properties'.
 string

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
Alerte pour les Key Vault mal configurés sur Application Gateway

Déployer sur Azure		 Utilisez ces modèles pour créer facilement des alertes d’événements importantes pour votre Azure Application Gateway.
Cluster AKS avec une passerelle NAT et un Application Gateway

Déployer sur Azure		 Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes.
Déployer une alerte de journal d’activité de mise à l’échelle automatique

Déployer sur Azure		 Ce modèle vous permet de déployer une alerte simple qui utilise un groupe d’actions pour envoyer des Notifications par e-mail pour tous les enregistrements de mise à l’échelle automatique dans le journal d’activité Azure
Déployer une alerte de journal d’activité d’échec de mise à l’échelle automatique

Déployer sur Azure		 Ce modèle vous permet de déployer une alerte simple qui utilise un groupe d’actions pour envoyer des Notifications par e-mail pour tous les enregistrements de mise à l’échelle automatique ayant échoué dans le journal d’activité Azure
Déployer une alerte d’intégrité des services

Déployer sur Azure		 Ce modèle vous permet de déployer une alerte simple qui utilise un groupe d’actions pour envoyer des Notifications par e-mail pour tous les enregistrements Service Health dans le journal d’activité Azure
Créer un cluster AKS privé avec une zone DNS publique

Déployer sur Azure		 Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique.
Crée une alerte de service Azure

Déployer sur Azure		 Ce modèle crée une alerte d’intégrité du service Azure qui envoie éventuellement des e-mails aux administrateurs de service et aux adresses e-mail spécifiées en cas de pannes du service Azure.
Cluster AKS avec le contrôleur d’entrée Application Gateway

Déployer sur Azure		 Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource activityLogAlerts peut être déployé avec des opérations qui ciblent :

  • Groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.Insights/activityLogAlerts, ajoutez le Terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Insights/activityLogAlerts@2023-01-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      actions = {
        actionGroups = [
          {
            actionGroupId = "string"
            actionProperties = {}
            webhookProperties = {}
          }
        ]
      }
      condition = {
        allOf = [
          {
            anyOf = [
              {
                containsAny = [
                  "string"
                ]
                equals = "string"
                field = "string"
              }
            ]
            containsAny = [
              "string"
            ]
            equals = "string"
            field = "string"
          }
        ]
      }
      description = "string"
      enabled = bool
      scopes = [
        "string"
      ]
      tenantScope = "string"
    }
  })
}

Valeurs de propriétés

activityLogAlerts

Nom Description Valeur
type Type de ressource « Microsoft.Insights/activityLogAlerts@2023-01-01-preview »
name Nom de la ressource string (obligatoire)

Limite de caractères : 1-260

Caractères valides :
Impossibilité d’utiliser :
<>*%{}&:\\?+/# ou des caractères de contrôle.

Ne peut pas se terminer par un espace ou un point.
location Emplacement de la ressource. Étant donné que les alertes de journal d’activité Azure sont un service global, l’emplacement des règles doit toujours être « global ». string
parent_id Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. string (obligatoire)
tags Balises de la ressource. Dictionnaire de noms et de valeurs d’étiquettes.
properties Propriétés de règle d’alerte de journal d’activité de la ressource. AlertRuleProperties

AlertRuleProperties

Nom Description Valeur
actions Actions qui s’activeront lorsque la condition est remplie. ActionList (obligatoire)
condition Condition à l’origine de l’activation de cette alerte. AlertRuleAllOfCondition (obligatoire)
description Description de cette règle d’alerte de journal d’activité. string
enabled Indique si cette règle d’alerte de journal d’activité est activée. Si une règle d’alerte de journal d’activité n’est pas activée, aucune de ses actions n’est activée. bool
étendues Liste des ID de ressources qui seront utilisés comme préfixes. L’alerte s’applique uniquement aux événements du journal d’activité avec des ID de ressource qui relèvent de l’un de ces préfixes. Cette liste doit inclure au moins un élément. string[]
tenantScope GUID du locataire. Doit être fourni pour les règles d’événements au niveau du locataire et du groupe d’administration. string

ActionList

Nom Description Valeur
actionGroups Liste des groupes d’actions. ActionGroup[]

ActionGroup

Nom Description Valeur
actionGroupId ID de ressource du groupe d’actions. Il ne peut pas être null ou vide. string (obligatoire)
actionProperties Liste prédéfinie des propriétés et des éléments de configuration pour le groupe d’actions. object
webhookProperties dictionnaire de propriétés personnalisées à inclure dans l’opération de publication. Ces données sont ajoutées à la charge utile du webhook. object

AlertRuleAllOfCondition

Nom Description Valeur
allOf Liste des conditions de règle d’alerte de journal d’activité. AlertRuleAnyOfOrLeafCondition[] (obligatoire)

AlertRuleAnyOfOrLeafCondition

Nom Description Valeur
anyOf Une condition de règle d’alerte de journal d’activité qui est remplie quand au moins une de ses conditions feuille membres est remplie. AlertRuleLeafCondition[]
containsAny La valeur du champ de l’événement sera comparée aux valeurs de ce tableau (ne respectant pas la casse) pour déterminer si la condition est remplie. string[]
est égal à La valeur du champ de l’événement sera comparée à cette valeur (ne respectant pas la casse) pour déterminer si la condition est remplie. string
field Nom du champ de l’événement du journal d’activité que cette condition examinera.
Les valeurs possibles pour ce champ sont (ne respectant pas la casse) : 'resourceId', 'category', 'caller', 'level', 'operationName', 'resourceGroup', 'resourceProvider', 'status', 'subStatus', 'resourceType', ou tout ce qui commence par 'properties'.
 string

AlertRuleLeafCondition

Nom Description Valeur
containsAny La valeur du champ de l’événement sera comparée aux valeurs de ce tableau (ne respectant pas la casse) pour déterminer si la condition est remplie. string[]
est égal à La valeur du champ de l’événement sera comparée à cette valeur (ne respectant pas la casse) pour déterminer si la condition est remplie. string
field Nom du champ de l’événement du journal d’activité que cette condition examinera.
Les valeurs possibles pour ce champ sont (ne respectant pas la casse) : 'resourceId', 'category', 'caller', 'level', 'operationName', 'resourceGroup', 'resourceProvider', 'status', 'subStatus', 'resourceType', ou tout ce qui commence par 'properties'.
 string