Microsoft.OperationalInsights workspaces
Définition de ressource Bicep
Le type de ressource d’espaces de travail peut être déployé sur :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Remarques
Pour obtenir des conseils sur le déploiement de solutions de supervision, consultez Créer des ressources de supervision à l’aide de Bicep.
Format des ressources
Pour créer une ressource Microsoft.OperationalInsights/workspaces, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Valeurs de propriétés
workspaces
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | string (obligatoire) Limite de caractères : 4-63 Caractères valides : Caractères alphanumériques et traits d’union. Doit commencer et se terminer par un caractère alphanumérique. |
location | Emplacement géographique où réside la ressource | string (obligatoire) |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
etag | Etag de l’espace de travail. | string |
identité | Identité de la ressource. | Identité |
properties | Propriétés de l’espace de travail. | WorkspaceProperties |
Identité
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé. | 'None' 'SystemAssigned' 'UserAssigned' (obligatoire) |
userAssignedIdentities | Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | object |
WorkspaceProperties
Nom | Description | Valeur |
---|---|---|
defaultDataCollectionRuleResourceId | ID de ressource de la règle de collecte de données par défaut à utiliser pour cet espace de travail. Format attendu : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
features | Fonctionnalités de l’espace de travail. | WorkspaceFeatures |
forceCmkForQuery | Indique si le stockage géré par le client est obligatoire pour la gestion des requêtes. | bool |
publicNetworkAccessForIngestion | Type d’accès réseau pour accéder à l’ingestion Log Analytics. | 'Désactivé' 'Enabled' |
publicNetworkAccessForQuery | Type d’accès réseau pour accéder à la requête Log Analytics. | 'Désactivé' 'Enabled' |
RetentionInDays | Conservation des données de l’espace de travail en jours. Les valeurs autorisées sont par plan tarifaire. Pour plus d’informations, consultez la documentation sur les niveaux tarifaires. | int |
sku | Référence SKU de l’espace de travail. | WorkspaceSku |
workspaceCapping | Volume maximal quotidien pour l’ingestion. | WorkspaceCapping |
WorkspaceFeatures
Nom | Description | Valeur |
---|---|---|
clusterResourceId | ResourceId du cluster LA dédié lié aux espaces de travail. | string |
disableLocalAuth | Désactivez l’authentification non basée sur AAD. | bool |
enableDataExport | Indicateur qui indique si les données doivent être exportées. | bool |
enableLogAccessUsingOnlyResourcePermissions | Indicateur qui indique l’autorisation à utiliser : ressource ou espace de travail ou les deux. | bool |
immediatePurgeDataOn30Days | Indicateur qui décrit si nous voulons supprimer les données après 30 jours. | bool |
WorkspaceSku
Nom | Description | Valeur |
---|---|---|
capacityReservationLevel | Niveau de réservation de capacité en Go pour cet espace de travail, lorsque la référence sku CapacityReservation est sélectionnée. | int |
name | Nom de la référence SKU. | 'CapacityReservation' 'Gratuit' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Autonome' 'Standard' (obligatoire) |
WorkspaceCapping
Nom | Description | Valeur |
---|---|---|
dailyQuotaGb | Quota quotidien de l’espace de travail pour l’ingestion. | int |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Déployer des vSensors de mise à l’échelle automatique Darktrace |
Ce modèle vous permet de déployer un déploiement de mise à l’échelle automatique automatique de Darktrace vSensors |
BrowserBox Édition Azure |
Ce modèle déploie BrowserBox sur une machine virtuelle Azure Ubuntu Server 22.04 LTS, Debian 11 ou RHEL 8.7 LVM. |
CI/CD à l’aide de Jenkins sur Azure Virtual Machine Scale Sets |
Il s’agit d’un exemple CI/CD utilisant Jenkins et Terraform sur Azure Virtual Machine Scale Sets |
Déployer Le répartiteur de messages Solace PubSub+ sur des machines virtuelles Linux Azure |
Ce modèle vous permet de déployer un répartiteur de messages Solace PubSub+ autonome ou un cluster à haute disponibilité à trois nœuds des répartiteurs de messages Solace PubSub+ sur des machines virtuelles Linux Azure. |
Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
OMS ASR Solution |
Active la solution ASR (v2) dans OMS |
Solution de supervision basée sur Log Analytics pour Sauvegarde Azure |
Solution de sauvegarde Azure à l’aide de Log Analytics |
Solution d’audit de sécurité OMS Active Directory |
Solution d’audit de sécurité Active Directory |
Solution OMS Automation |
solution Azure Automation pour OMS |
OMS - Azure Resource Usage Solution |
La solution intègre l’intégration de facturation des ressources Azure dans OMS. Le coût des ressources peut être affiché dans différentes devises et paramètres régionaux. |
OMS - Solution d’inventaire des machines virtuelles Azure |
Active la solution d’inventaire des machines virtuelles Azure dans OMS. La solution collecte l’inventaire des machines virtuelles Azure ainsi que les disques, les composants réseau, les règles NSG et les extensions dans l’espace de travail OMS. |
Azure Network Security Group Analytics |
Azure Network Security Group Analytics avec Azure Log Analytics (OMS) |
Ajouter un compte de stockage existant à OMS |
Ce modèle ajoute un compte de stockage dans OMS Log Analytics et sélectionne plusieurs tables pour l’ingestion. |
Solution OMS - Réplica Hyper-V |
Modèle de création d’une solution OMS pour surveiller les réplica Hyper-V. |
OMS Kemp Application Delivery |
Solution Kemp Application Delivery pour OMS |
OMS SCOM ACS Solution |
Ajoute la solution personnalisée ACS SCOM à un espace de travail OMS |
OMS Service Bus Solution |
Surveille les instances de Azure Service Bus |
OMS VMM Analytics |
Fournit une vue unique des status des travaux sur plusieurs instances VMM, ce qui vous permet d’obtenir des informations sur l’intégrité & les performances de ces travaux. |
Créer un cluster AKS privé |
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
Créer un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
Solution de gestion S2D |
Active la surveillance des clusters S2D avec OMS. |
Créer et superviser des Gestion des API instance |
Ce modèle crée une instance du service Azure Gestion des API et de l’espace de travail Log Analytics et configure la surveillance de votre service Gestion des API avec Log Analytics |
Crée une application conteneur et un environnement avec Le Registre |
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’un Azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
Crée une application conteneur à deux avec un environnement d’application conteneur |
Créez un environnement d’application conteneur à deux avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
Crée une application conteneur dans un environnement d’application conteneur |
Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
Crée une application conteneur avec une règle de mise à l’échelle HTTP définie |
Créez un environnement d’application conteneur avec une application conteneur de base qui est mise à l’échelle en fonction du trafic HTTP. |
Crée un environnement d’application conteneur externe avec un réseau virtuel |
Crée un environnement d’application conteneur externe avec un réseau virtuel. |
Crée un environnement d’application conteneur interne avec un réseau virtuel |
Crée un environnement d’application conteneur interne avec un réseau virtuel. |
Déployer une application de microservice Azure Spring Apps simple |
Ce modèle déploie une application de microservice Azure Spring Apps simple pour s’exécuter sur Azure. |
Créer un compte Azure Automation |
Ce modèle fournit un exemple de création d’un compte Azure Automation et le lie à un espace de travail Log Analytics Azure Monitor nouveau ou existant. |
Front Door Premium avec WAF et ensembles de règles gérés par Microsoft |
Ce modèle crée un Front Door Premium comprenant un pare-feu d’applications web avec les ensembles de règles de protection par défaut et bot gérés par Microsoft. |
Front Door Standard/Premium avec WAF et règle personnalisée |
Ce modèle crée un Front Door Standard/Premium incluant un pare-feu d’applications web avec une règle personnalisée. |
Se connecter à un espace de noms Event Hubs via un point de terminaison privé |
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Event Hubs via un point de terminaison privé. |
Déployer Application Insight et y créer une alerte |
Ce modèle vous permet de déployer Application Insight et de créer une alerte dans celui-ci |
Espace de travail Log Analytics avec des solutions et des sources de données |
Déploie un espace de travail Log Analytics avec des solutions et des sources de données spécifiées |
Espace de travail Log Analytics avec VM Insights, Container Insights |
Déploie un espace de travail Log Analytics avec VM Insights, des solutions Container Insights et des diagnostics. |
Se connecter à un Key Vault via un point de terminaison privé |
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à Key Vault via un point de terminaison privé. |
Configuration sécurisée de bout en bout d’Azure Machine Learning |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
Utiliser Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Créer Azure Front Door devant Azure Gestion des API |
Cet exemple montre comment utiliser Azure Front Door comme équilibreur de charge global devant Azure Gestion des API. |
Intention et stratégies de routage Azure Virtual WAN |
Ce modèle approvisionne une Virtual WAN Azure avec deux hubs avec la fonctionnalité Intention de routage et Stratégies activée. |
Activer Microsoft Sentinel |
Activez Microsoft Sentinel, une solution SIEM (Security Information Event Management) et SOAR (Security Information Event Management) évolutive et native dans le cloud. |
Créer un coffre Recovery Services et activer les diagnostics |
Ce modèle crée un coffre Recovery Services et active diagnostics pour Sauvegarde Azure. Cela déploie également le compte de stockage et l’espace de travail oms. |
Se connecter à un espace de noms Service Bus via un point de terminaison privé |
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Service Bus via un point de terminaison privé. |
serveur Azure SQL avec audit écrit dans Log Analytics |
Ce modèle vous permet de déployer un serveur Azure SQL avec l’audit activé pour écrire des journaux d’audit dans Log Analytics (espace de travail OMS) |
Créer SQL MI avec l’envoi configuré de journaux et de métriques |
Ce modèle vous permet de déployer SQL MI et d’autres ressources utilisées pour stocker des journaux et des métriques (espace de travail de diagnostic, compte de stockage, event hub). |
Se connecter à un compte de stockage à partir d’une machine virtuelle via un point de terminaison privé |
Cet exemple montre comment utiliser la connexion d’un réseau virtuel pour accéder à un compte de stockage d’objets blob via un point de terminaison privé. |
Se connecter à un partage de fichiers Azure via un point de terminaison privé |
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un partage de fichiers Azure via un point de terminaison privé. |
Application de fonction Azure avec Event Hub et Identité managée |
son modèle provisionne une application de fonction Azure sur un plan de consommation Linux, ainsi qu’un Hub d’événements, stockage Azure et Application Insights. L’application de fonction est en mesure d’utiliser l’identité managée pour se connecter au compte Event Hub et stockage |
Déployer un plan Azure Function Premium avec AZ |
Ce modèle vous permet de déployer un plan Azure Function Premium avec prise en charge des zones de disponibilité, y compris un compte de stockage pour lequel les zones de disponibilité sont activées. |
Déployer un plan Azure Function Premium avec intégration au réseau virtuel |
Ce modèle vous permet de déployer un plan Azure Function Premium avec l’intégration de réseau virtuel régional activée sur un réseau virtuel nouvellement créé. |
Application Gateway avec l’Gestion des API interne et l’application web |
Application Gateway le routage du trafic Internet vers un réseau virtuel (mode interne) Gestion des API instance qui dessert une API web hébergée dans une application web Azure. |
Application web avec l’envoi d’Application Insights à Log Analytics |
Ce modèle aidera à prendre en charge les nouvelles versions d’API de microsoft.insights/components. À compter de la version 2020-02-preview WorkspaceID sera nécessaire lors de la création d’applications Inisghts.Ce modèle déploiera le plan App Service, App Service, Application Insights, l’espace de travail Log Analytics et le raccordera tous ensemble. |
Azure Web App Monitoring |
Surveillance d’Azure Web Apps avec Azure Log Analytics (OMS) |
Définition de ressources de modèle ARM
Le type de ressource d’espaces de travail peut être déployé sur :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Remarques
Pour obtenir des conseils sur le déploiement de solutions de supervision, consultez Créer des ressources de supervision à l’aide de Bicep.
Format des ressources
Pour créer une ressource Microsoft.OperationalInsights/workspaces, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Valeurs de propriétés
workspaces
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.OperationalInsights/workspaces » |
apiVersion | Version de l’API de ressource | '2022-10-01' |
name | Nom de la ressource | string (obligatoire) Limite de caractères : 4-63 Caractères valides : Caractères alphanumériques et traits d’union. Doit commencer et se terminer par un caractère alphanumérique. |
location | Emplacement géographique où réside la ressource | string (obligatoire) |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
etag | Etag de l’espace de travail. | string |
identité | Identité de la ressource. | Identité |
properties | Propriétés de l’espace de travail. | WorkspaceProperties |
Identité
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé. | 'None' 'SystemAssigned' 'UserAssigned' (obligatoire) |
userAssignedIdentities | Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | object |
WorkspaceProperties
Nom | Description | Valeur |
---|---|---|
defaultDataCollectionRuleResourceId | ID de ressource de la règle de collecte de données par défaut à utiliser pour cet espace de travail. Format attendu : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
features | Fonctionnalités de l’espace de travail. | WorkspaceFeatures |
forceCmkForQuery | Indique si le stockage géré par le client est obligatoire pour la gestion des requêtes. | bool |
publicNetworkAccessForIngestion | Type d’accès réseau pour accéder à l’ingestion Log Analytics. | 'Désactivé' 'Enabled' |
publicNetworkAccessForQuery | Type d’accès réseau pour accéder à la requête Log Analytics. | 'Désactivé' 'Enabled' |
RetentionInDays | Conservation des données de l’espace de travail en jours. Les valeurs autorisées sont par plan tarifaire. Pour plus d’informations, consultez la documentation sur les niveaux tarifaires. | int |
sku | Référence SKU de l’espace de travail. | WorkspaceSku |
workspaceCapping | Limite de volume quotidien pour l’ingestion. | WorkspaceCapping |
WorkspaceFeatures
Nom | Description | Valeur |
---|---|---|
clusterResourceId | ResourceId de cluster LA dédié lié aux espaces de travail. | string |
disableLocalAuth | Désactivez l’authentification non basée sur AAD. | bool |
enableDataExport | Indicateur qui indique si les données doivent être exportées. | bool |
enableLogAccessUsingOnlyResourcePermissions | Indicateur qui indique l’autorisation à utiliser : ressource ou espace de travail ou les deux. | bool |
immediatePurgeDataOn30Days | Indicateur qui décrit si nous voulons supprimer les données après 30 jours. | bool |
WorkspaceSku
Nom | Description | Valeur |
---|---|---|
capacityReservationLevel | Niveau de réservation de capacité en Go pour cet espace de travail, lorsque la référence sku CapacityReservation est sélectionnée. | int |
name | Nom de la référence SKU. | 'CapacityReservation' 'Gratuit' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Autonome' 'Standard' (obligatoire) |
WorkspaceCapping
Nom | Description | Valeur |
---|---|---|
dailyQuotaGb | Quota quotidien de l’espace de travail pour l’ingestion. | int |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Déployer des vSensors de mise à l’échelle automatique Darktrace |
Ce modèle vous permet de déployer un déploiement de mise à l’échelle automatique automatique de Darktrace vSensors |
BrowserBox Édition Azure |
Ce modèle déploie BrowserBox sur une machine virtuelle Azure Ubuntu Server 22.04 LTS, Debian 11 ou RHEL 8.7 LVM. |
CI/CD à l’aide de Jenkins sur Azure Virtual Machine Scale Sets |
Il s’agit d’un exemple CI/CD utilisant Jenkins et Terraform sur Azure Virtual Machine Scale Sets |
Déployer Le répartiteur de messages Solace PubSub+ sur des machines virtuelles Linux Azure |
Ce modèle vous permet de déployer un répartiteur de messages Solace PubSub+ autonome ou un cluster à haute disponibilité à trois nœuds des répartiteurs de messages Solace PubSub+ sur des machines virtuelles Linux Azure. |
Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
OMS ASR Solution |
Active la solution ASR (v2) dans OMS |
Solution de supervision basée sur Log Analytics pour Sauvegarde Azure |
Solution de sauvegarde Azure à l’aide de Log Analytics |
Solution d’audit de sécurité OMS Active Directory |
Solution d’audit de sécurité Active Directory |
Solution OMS Automation |
solution Azure Automation pour OMS |
OMS - Azure Resource Usage Solution |
La solution intègre l’intégration de facturation des ressources Azure dans OMS. Le coût des ressources peut être affiché dans différentes devises et paramètres régionaux. |
OMS - Solution d’inventaire des machines virtuelles Azure |
Active la solution d’inventaire des machines virtuelles Azure dans OMS. La solution collecte l’inventaire des machines virtuelles Azure ainsi que les disques, les composants réseau, les règles NSG et les extensions dans l’espace de travail OMS. |
Azure Network Security Group Analytics |
Azure Network Security Group Analytics avec Azure Log Analytics (OMS) |
Ajouter un compte de stockage existant à OMS |
Ce modèle ajoute un compte de stockage dans OMS Log Analytics et sélectionne plusieurs tables pour l’ingestion. |
Solution OMS - Réplica Hyper-V |
Modèle de création d’une solution OMS pour surveiller les réplica Hyper-V. |
OMS Kemp Application Delivery |
Solution Kemp Application Delivery pour OMS |
OMS SCOM ACS Solution |
Ajoute la solution personnalisée ACS SCOM à un espace de travail OMS |
OMS Service Bus Solution |
Surveille les instances de Azure Service Bus |
OMS VMM Analytics |
Fournit une vue unique des status des travaux sur plusieurs instances VMM, ce qui vous permet d’obtenir des informations sur l’intégrité & les performances de ces travaux. |
Créer un cluster AKS privé |
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
Créer un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
Solution de gestion S2D |
Active la surveillance des clusters S2D avec OMS. |
Créer et superviser des Gestion des API instance |
Ce modèle crée une instance du service Azure Gestion des API et de l’espace de travail Log Analytics et configure la surveillance de votre service Gestion des API avec Log Analytics |
Crée une application conteneur et un environnement avec Le Registre |
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’un Azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
Crée une application conteneur à deux avec un environnement d’application conteneur |
Créez un environnement d’application conteneur à deux avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
Crée une application conteneur dans un environnement d’application conteneur |
Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
Crée une application conteneur avec une règle de mise à l’échelle HTTP définie |
Créez un environnement d’application conteneur avec une application conteneur de base qui est mise à l’échelle en fonction du trafic HTTP. |
Crée un environnement d’application conteneur externe avec un réseau virtuel |
Crée un environnement d’application conteneur externe avec un réseau virtuel. |
Crée un environnement d’application conteneur interne avec un réseau virtuel |
Crée un environnement d’application conteneur interne avec un réseau virtuel. |
Déployer une application de microservice Azure Spring Apps simple |
Ce modèle déploie une application de microservice Azure Spring Apps simple pour s’exécuter sur Azure. |
Créer un compte Azure Automation |
Ce modèle fournit un exemple de création d’un compte Azure Automation et le lie à un espace de travail Log Analytics Azure Monitor nouveau ou existant. |
Front Door Premium avec WAF et ensembles de règles gérés par Microsoft |
Ce modèle crée un Front Door Premium comprenant un pare-feu d’applications web avec les ensembles de règles de protection par défaut et bot gérés par Microsoft. |
Front Door Standard/Premium avec WAF et règle personnalisée |
Ce modèle crée un Front Door Standard/Premium incluant un pare-feu d’applications web avec une règle personnalisée. |
Se connecter à un espace de noms Event Hubs via un point de terminaison privé |
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Event Hubs via un point de terminaison privé. |
Déployer Application Insight et y créer une alerte |
Ce modèle vous permet de déployer Application Insight et de créer une alerte dans celui-ci |
Espace de travail Log Analytics avec des solutions et des sources de données |
Déploie un espace de travail Log Analytics avec des solutions et des sources de données spécifiées |
Espace de travail Log Analytics avec VM Insights, Container Insights |
Déploie un espace de travail Log Analytics avec VM Insights, des solutions Container Insights et des diagnostics. |
Se connecter à un Key Vault via un point de terminaison privé |
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à Key Vault via un point de terminaison privé. |
Configuration sécurisée de bout en bout d’Azure Machine Learning |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
Utiliser Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Créer Azure Front Door devant Azure Gestion des API |
Cet exemple montre comment utiliser Azure Front Door comme équilibreur de charge global devant Azure Gestion des API. |
Intention et stratégies de routage Azure Virtual WAN |
Ce modèle approvisionne une Virtual WAN Azure avec deux hubs avec la fonctionnalité Intention de routage et Stratégies activée. |
Activer Microsoft Sentinel |
Activez Microsoft Sentinel, une solution SIEM (Security Information Event Management) et SOAR (Security Information Event Management) évolutive et native dans le cloud. |
Créer un coffre Recovery Services et activer les diagnostics |
Ce modèle crée un coffre Recovery Services et active diagnostics pour Sauvegarde Azure. Cela déploie également le compte de stockage et l’espace de travail oms. |
Se connecter à un espace de noms Service Bus via un point de terminaison privé |
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Service Bus via un point de terminaison privé. |
serveur Azure SQL avec audit écrit dans Log Analytics |
Ce modèle vous permet de déployer un serveur Azure SQL avec l’audit activé pour écrire des journaux d’audit dans Log Analytics (espace de travail OMS) |
Créer SQL MI avec l’envoi configuré de journaux et de métriques |
Ce modèle vous permet de déployer SQL MI et d’autres ressources utilisées pour stocker des journaux et des métriques (espace de travail de diagnostic, compte de stockage, event hub). |
Se connecter à un compte de stockage à partir d’une machine virtuelle via un point de terminaison privé |
Cet exemple montre comment utiliser la connexion d’un réseau virtuel pour accéder à un compte de stockage d’objets blob via un point de terminaison privé. |
Se connecter à un partage de fichiers Azure via un point de terminaison privé |
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un partage de fichiers Azure via un point de terminaison privé. |
Application de fonction Azure avec Event Hub et Identité managée |
son modèle provisionne une application de fonction Azure sur un plan de consommation Linux, ainsi qu’un Hub d’événements, stockage Azure et Application Insights. L’application de fonction est en mesure d’utiliser l’identité managée pour se connecter au compte Event Hub et stockage |
Déployer un plan Azure Function Premium avec AZ |
Ce modèle vous permet de déployer un plan Azure Function Premium avec prise en charge des zones de disponibilité, y compris un compte de stockage pour lequel les zones de disponibilité sont activées. |
Déployer un plan Azure Function Premium avec l’intégration au réseau virtuel |
Ce modèle vous permet de déployer un plan Azure Function Premium avec l’intégration de réseau virtuel régional activée sur un réseau virtuel nouvellement créé. |
Application Gateway avec Gestion des API interne et Web App |
Application Gateway le routage du trafic Internet vers un réseau virtuel (mode interne) Gestion des API instance qui traite une API web hébergée dans une application web Azure. |
Application web avec Application Insights envoyant à Log Analytics |
Ce modèle permet de prendre en charge les nouvelles versions d’API de microsoft.insights/components. À compter du 2020-02-preview WorkspaceID sera requis lors de la création d’Applications Inisghts.Ce modèle déploiera le App Service Plan, App Service, Application Insights, l’espace de travail Log Analytics et le reliera. |
Analyse des applications web Azure |
Azure Web Apps Monitoring avec Azure Log Analytics (OMS) |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource des espaces de travail peut être déployé sur :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.OperationalInsights/workspaces, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Valeurs de propriétés
workspaces
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.OperationalInsights/workspaces@2022-10-01 » |
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 4-63 Caractères valides : Caractères alphanumériques et traits d’union. Doit commencer et se terminer par un caractère alphanumérique. |
location | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
etag | Etag de l’espace de travail. | string |
identité | Identité de la ressource. | Identité |
properties | Propriétés de l’espace de travail. | WorkspaceProperties |
Identité
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé. | « SystemAssigned » « UserAssigned » (obligatoire) |
identity_ids | Liste des identités d’utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | Tableau d’ID d’identité utilisateur. |
WorkspaceProperties
Nom | Description | Valeur |
---|---|---|
defaultDataCollectionRuleResourceId | ID de ressource de la règle de collecte de données par défaut à utiliser pour cet espace de travail. Format attendu : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
features | Fonctionnalités de l’espace de travail. | WorkspaceFeatures |
forceCmkForQuery | Indique si le stockage géré par le client est obligatoire pour la gestion des requêtes. | bool |
publicNetworkAccessForIngestion | Type d’accès réseau pour accéder à l’ingestion Log Analytics. | « Désactivé » « Activé » |
publicNetworkAccessForQuery | Type d’accès réseau pour accéder à la requête Log Analytics. | « Désactivé » « Activé » |
RetentionInDays | Conservation des données de l’espace de travail en jours. Les valeurs autorisées sont par plan tarifaire. Pour plus d’informations, consultez la documentation relative aux niveaux tarifaires. | int |
sku | Référence SKU de l’espace de travail. | WorkspaceSku |
workspaceCapping | Limite de volume quotidien pour l’ingestion. | WorkspaceCapping |
WorkspaceFeatures
Nom | Description | Valeur |
---|---|---|
clusterResourceId | ResourceId de cluster LA dédié lié aux espaces de travail. | string |
disableLocalAuth | Désactivez l’authentification non basée sur AAD. | bool |
enableDataExport | Indicateur qui indique si les données doivent être exportées. | bool |
enableLogAccessUsingOnlyResourcePermissions | Indicateur qui indique l’autorisation à utiliser : ressource ou espace de travail ou les deux. | bool |
immediatePurgeDataOn30Days | Indicateur qui décrit si nous voulons supprimer les données après 30 jours. | bool |
WorkspaceSku
Nom | Description | Valeur |
---|---|---|
capacityReservationLevel | Niveau de réservation de capacité en Go pour cet espace de travail, lorsque la référence sku CapacityReservation est sélectionnée. | int |
name | Nom de la référence SKU. | « CapacityReservation » « Gratuit » « LACluster » « PerGB2018 » « PerNode » « Premium » « Autonome » « Standard » (obligatoire) |
WorkspaceCapping
Nom | Description | Valeur |
---|---|---|
dailyQuotaGb | Quota quotidien de l’espace de travail pour l’ingestion. | int |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour