Microsoft.OperationalInsights workspaces

Définition de ressource Bicep

Le type de ressource d’espaces de travail peut être déployé sur :

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Remarques

Pour obtenir des conseils sur le déploiement de solutions de supervision, consultez Créer des ressources de supervision à l’aide de Bicep.

Format des ressources

Pour créer une ressource Microsoft.OperationalInsights/workspaces, ajoutez le Bicep suivant à votre modèle.

resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    defaultDataCollectionRuleResourceId: 'string'
    features: {
      clusterResourceId: 'string'
      disableLocalAuth: bool
      enableDataExport: bool
      enableLogAccessUsingOnlyResourcePermissions: bool
      immediatePurgeDataOn30Days: bool
    }
    forceCmkForQuery: bool
    publicNetworkAccessForIngestion: 'string'
    publicNetworkAccessForQuery: 'string'
    retentionInDays: int
    sku: {
      capacityReservationLevel: int
      name: 'string'
    }
    workspaceCapping: {
      dailyQuotaGb: int
    }
  }
}

Valeurs de propriétés

workspaces

Nom Description Valeur
name Nom de la ressource string (obligatoire)

Limite de caractères : 4-63

Caractères valides :
Caractères alphanumériques et traits d’union.

Doit commencer et se terminer par un caractère alphanumérique.
location Emplacement géographique où réside la ressource string (obligatoire)
tags Balises de ressource. Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles
etag Etag de l’espace de travail. string
identité Identité de la ressource. Identité
properties Propriétés de l’espace de travail. WorkspaceProperties

Identité

Nom Description Valeur
type Type d’identité de service managé. 'None'
'SystemAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». object

WorkspaceProperties

Nom Description Valeur
defaultDataCollectionRuleResourceId ID de ressource de la règle de collecte de données par défaut à utiliser pour cet espace de travail. Format attendu : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. string
features Fonctionnalités de l’espace de travail. WorkspaceFeatures
forceCmkForQuery Indique si le stockage géré par le client est obligatoire pour la gestion des requêtes. bool
publicNetworkAccessForIngestion Type d’accès réseau pour accéder à l’ingestion Log Analytics. 'Désactivé'
'Enabled'
publicNetworkAccessForQuery Type d’accès réseau pour accéder à la requête Log Analytics. 'Désactivé'
'Enabled'
RetentionInDays Conservation des données de l’espace de travail en jours. Les valeurs autorisées sont par plan tarifaire. Pour plus d’informations, consultez la documentation sur les niveaux tarifaires. int
sku Référence SKU de l’espace de travail. WorkspaceSku
workspaceCapping Volume maximal quotidien pour l’ingestion. WorkspaceCapping

WorkspaceFeatures

Nom Description Valeur
clusterResourceId ResourceId du cluster LA dédié lié aux espaces de travail. string
disableLocalAuth Désactivez l’authentification non basée sur AAD. bool
enableDataExport Indicateur qui indique si les données doivent être exportées. bool
enableLogAccessUsingOnlyResourcePermissions Indicateur qui indique l’autorisation à utiliser : ressource ou espace de travail ou les deux. bool
immediatePurgeDataOn30Days Indicateur qui décrit si nous voulons supprimer les données après 30 jours. bool

WorkspaceSku

Nom Description Valeur
capacityReservationLevel Niveau de réservation de capacité en Go pour cet espace de travail, lorsque la référence sku CapacityReservation est sélectionnée. int
name Nom de la référence SKU. 'CapacityReservation'
'Gratuit'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'Autonome'
'Standard' (obligatoire)

WorkspaceCapping

Nom Description Valeur
dailyQuotaGb Quota quotidien de l’espace de travail pour l’ingestion. int

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
Déployer des vSensors de mise à l’échelle automatique Darktrace

Déployer sur Azure
Ce modèle vous permet de déployer un déploiement de mise à l’échelle automatique automatique de Darktrace vSensors
BrowserBox Édition Azure

Déployer sur Azure
Ce modèle déploie BrowserBox sur une machine virtuelle Azure Ubuntu Server 22.04 LTS, Debian 11 ou RHEL 8.7 LVM.
CI/CD à l’aide de Jenkins sur Azure Virtual Machine Scale Sets

Déployer sur Azure
Il s’agit d’un exemple CI/CD utilisant Jenkins et Terraform sur Azure Virtual Machine Scale Sets
Déployer Le répartiteur de messages Solace PubSub+ sur des machines virtuelles Linux Azure

Déployer sur Azure
Ce modèle vous permet de déployer un répartiteur de messages Solace PubSub+ autonome ou un cluster à haute disponibilité à trois nœuds des répartiteurs de messages Solace PubSub+ sur des machines virtuelles Linux Azure.
Cluster AKS avec une passerelle NAT et un Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes.
OMS ASR Solution

Déployer sur Azure
Active la solution ASR (v2) dans OMS
Solution de supervision basée sur Log Analytics pour Sauvegarde Azure

Déployer sur Azure
Solution de sauvegarde Azure à l’aide de Log Analytics
Solution d’audit de sécurité OMS Active Directory

Déployer sur Azure
Solution d’audit de sécurité Active Directory
Solution OMS Automation

Déployer sur Azure
solution Azure Automation pour OMS
OMS - Azure Resource Usage Solution

Déployer sur Azure
La solution intègre l’intégration de facturation des ressources Azure dans OMS. Le coût des ressources peut être affiché dans différentes devises et paramètres régionaux.
OMS - Solution d’inventaire des machines virtuelles Azure

Déployer sur Azure
Active la solution d’inventaire des machines virtuelles Azure dans OMS. La solution collecte l’inventaire des machines virtuelles Azure ainsi que les disques, les composants réseau, les règles NSG et les extensions dans l’espace de travail OMS.
Azure Network Security Group Analytics

Déployer sur Azure
Azure Network Security Group Analytics avec Azure Log Analytics (OMS)
Ajouter un compte de stockage existant à OMS

Déployer sur Azure
Ce modèle ajoute un compte de stockage dans OMS Log Analytics et sélectionne plusieurs tables pour l’ingestion.
Solution OMS - Réplica Hyper-V

Déployer sur Azure
Modèle de création d’une solution OMS pour surveiller les réplica Hyper-V.
OMS Kemp Application Delivery

Déployer sur Azure
Solution Kemp Application Delivery pour OMS
OMS SCOM ACS Solution

Déployer sur Azure
Ajoute la solution personnalisée ACS SCOM à un espace de travail OMS
OMS Service Bus Solution

Déployer sur Azure
Surveille les instances de Azure Service Bus
OMS VMM Analytics

Déployer sur Azure
Fournit une vue unique des status des travaux sur plusieurs instances VMM, ce qui vous permet d’obtenir des informations sur l’intégrité & les performances de ces travaux.
Créer un cluster AKS privé

Déployer sur Azure
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox.
Créer un cluster AKS privé avec une zone DNS publique

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique.
Solution de gestion S2D

Déployer sur Azure
Active la surveillance des clusters S2D avec OMS.
Créer et superviser des Gestion des API instance

Déployer sur Azure
Ce modèle crée une instance du service Azure Gestion des API et de l’espace de travail Log Analytics et configure la surveillance de votre service Gestion des API avec Log Analytics
Crée une application conteneur et un environnement avec Le Registre

Déployer sur Azure
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’un Azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux.
Crée une application conteneur à deux avec un environnement d’application conteneur

Déployer sur Azure
Créez un environnement d’application conteneur à deux avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux.
Crée une application conteneur dans un environnement d’application conteneur

Déployer sur Azure
Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux.
Crée une application conteneur avec une règle de mise à l’échelle HTTP définie

Déployer sur Azure
Créez un environnement d’application conteneur avec une application conteneur de base qui est mise à l’échelle en fonction du trafic HTTP.
Crée un environnement d’application conteneur externe avec un réseau virtuel

Déployer sur Azure
Crée un environnement d’application conteneur externe avec un réseau virtuel.
Crée un environnement d’application conteneur interne avec un réseau virtuel

Déployer sur Azure
Crée un environnement d’application conteneur interne avec un réseau virtuel.
Déployer une application de microservice Azure Spring Apps simple

Déployer sur Azure
Ce modèle déploie une application de microservice Azure Spring Apps simple pour s’exécuter sur Azure.
Créer un compte Azure Automation

Déployer sur Azure
Ce modèle fournit un exemple de création d’un compte Azure Automation et le lie à un espace de travail Log Analytics Azure Monitor nouveau ou existant.
Front Door Premium avec WAF et ensembles de règles gérés par Microsoft

Déployer sur Azure
Ce modèle crée un Front Door Premium comprenant un pare-feu d’applications web avec les ensembles de règles de protection par défaut et bot gérés par Microsoft.
Front Door Standard/Premium avec WAF et règle personnalisée

Déployer sur Azure
Ce modèle crée un Front Door Standard/Premium incluant un pare-feu d’applications web avec une règle personnalisée.
Se connecter à un espace de noms Event Hubs via un point de terminaison privé

Déployer sur Azure
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Event Hubs via un point de terminaison privé.
Déployer Application Insight et y créer une alerte

Déployer sur Azure
Ce modèle vous permet de déployer Application Insight et de créer une alerte dans celui-ci
Espace de travail Log Analytics avec des solutions et des sources de données

Déployer sur Azure
Déploie un espace de travail Log Analytics avec des solutions et des sources de données spécifiées
Espace de travail Log Analytics avec VM Insights, Container Insights

Déployer sur Azure
Déploie un espace de travail Log Analytics avec VM Insights, des solutions Container Insights et des diagnostics.
Se connecter à un Key Vault via un point de terminaison privé

Déployer sur Azure
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à Key Vault via un point de terminaison privé.
Configuration sécurisée de bout en bout d’Azure Machine Learning

Déployer sur Azure
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché.
Cluster AKS avec le contrôleur d’entrée Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault
Utiliser Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke

Déployer sur Azure
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels.
Créer Azure Front Door devant Azure Gestion des API

Déployer sur Azure
Cet exemple montre comment utiliser Azure Front Door comme équilibreur de charge global devant Azure Gestion des API.
Intention et stratégies de routage Azure Virtual WAN

Déployer sur Azure
Ce modèle approvisionne une Virtual WAN Azure avec deux hubs avec la fonctionnalité Intention de routage et Stratégies activée.
Activer Microsoft Sentinel

Déployer sur Azure
Activez Microsoft Sentinel, une solution SIEM (Security Information Event Management) et SOAR (Security Information Event Management) évolutive et native dans le cloud.
Créer un coffre Recovery Services et activer les diagnostics

Déployer sur Azure
Ce modèle crée un coffre Recovery Services et active diagnostics pour Sauvegarde Azure. Cela déploie également le compte de stockage et l’espace de travail oms.
Se connecter à un espace de noms Service Bus via un point de terminaison privé

Déployer sur Azure
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Service Bus via un point de terminaison privé.
serveur Azure SQL avec audit écrit dans Log Analytics

Déployer sur Azure
Ce modèle vous permet de déployer un serveur Azure SQL avec l’audit activé pour écrire des journaux d’audit dans Log Analytics (espace de travail OMS)
Créer SQL MI avec l’envoi configuré de journaux et de métriques

Déployer sur Azure
Ce modèle vous permet de déployer SQL MI et d’autres ressources utilisées pour stocker des journaux et des métriques (espace de travail de diagnostic, compte de stockage, event hub).
Se connecter à un compte de stockage à partir d’une machine virtuelle via un point de terminaison privé

Déployer sur Azure
Cet exemple montre comment utiliser la connexion d’un réseau virtuel pour accéder à un compte de stockage d’objets blob via un point de terminaison privé.
Se connecter à un partage de fichiers Azure via un point de terminaison privé

Déployer sur Azure
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un partage de fichiers Azure via un point de terminaison privé.
Application de fonction Azure avec Event Hub et Identité managée

Déployer sur Azure
son modèle provisionne une application de fonction Azure sur un plan de consommation Linux, ainsi qu’un Hub d’événements, stockage Azure et Application Insights. L’application de fonction est en mesure d’utiliser l’identité managée pour se connecter au compte Event Hub et stockage
Déployer un plan Azure Function Premium avec AZ

Déployer sur Azure
Ce modèle vous permet de déployer un plan Azure Function Premium avec prise en charge des zones de disponibilité, y compris un compte de stockage pour lequel les zones de disponibilité sont activées.
Déployer un plan Azure Function Premium avec intégration au réseau virtuel

Déployer sur Azure
Ce modèle vous permet de déployer un plan Azure Function Premium avec l’intégration de réseau virtuel régional activée sur un réseau virtuel nouvellement créé.
Application Gateway avec l’Gestion des API interne et l’application web

Déployer sur Azure
Application Gateway le routage du trafic Internet vers un réseau virtuel (mode interne) Gestion des API instance qui dessert une API web hébergée dans une application web Azure.
Application web avec l’envoi d’Application Insights à Log Analytics

Déployer sur Azure
Ce modèle aidera à prendre en charge les nouvelles versions d’API de microsoft.insights/components. À compter de la version 2020-02-preview WorkspaceID sera nécessaire lors de la création d’applications Inisghts.Ce modèle déploiera le plan App Service, App Service, Application Insights, l’espace de travail Log Analytics et le raccordera tous ensemble.
Azure Web App Monitoring

Déployer sur Azure
Surveillance d’Azure Web Apps avec Azure Log Analytics (OMS)

Définition de ressources de modèle ARM

Le type de ressource d’espaces de travail peut être déployé sur :

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Remarques

Pour obtenir des conseils sur le déploiement de solutions de supervision, consultez Créer des ressources de supervision à l’aide de Bicep.

Format des ressources

Pour créer une ressource Microsoft.OperationalInsights/workspaces, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.OperationalInsights/workspaces",
  "apiVersion": "2022-10-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "defaultDataCollectionRuleResourceId": "string",
    "features": {
      "clusterResourceId": "string",
      "disableLocalAuth": "bool",
      "enableDataExport": "bool",
      "enableLogAccessUsingOnlyResourcePermissions": "bool",
      "immediatePurgeDataOn30Days": "bool"
    },
    "forceCmkForQuery": "bool",
    "publicNetworkAccessForIngestion": "string",
    "publicNetworkAccessForQuery": "string",
    "retentionInDays": "int",
    "sku": {
      "capacityReservationLevel": "int",
      "name": "string"
    },
    "workspaceCapping": {
      "dailyQuotaGb": "int"
    }
  }
}

Valeurs de propriétés

workspaces

Nom Description Valeur
type Type de ressource « Microsoft.OperationalInsights/workspaces »
apiVersion Version de l’API de ressource '2022-10-01'
name Nom de la ressource string (obligatoire)

Limite de caractères : 4-63

Caractères valides :
Caractères alphanumériques et traits d’union.

Doit commencer et se terminer par un caractère alphanumérique.
location Emplacement géographique où réside la ressource string (obligatoire)
tags Balises de ressource. Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles
etag Etag de l’espace de travail. string
identité Identité de la ressource. Identité
properties Propriétés de l’espace de travail. WorkspaceProperties

Identité

Nom Description Valeur
type Type d’identité de service managé. 'None'
'SystemAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». object

WorkspaceProperties

Nom Description Valeur
defaultDataCollectionRuleResourceId ID de ressource de la règle de collecte de données par défaut à utiliser pour cet espace de travail. Format attendu : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. string
features Fonctionnalités de l’espace de travail. WorkspaceFeatures
forceCmkForQuery Indique si le stockage géré par le client est obligatoire pour la gestion des requêtes. bool
publicNetworkAccessForIngestion Type d’accès réseau pour accéder à l’ingestion Log Analytics. 'Désactivé'
'Enabled'
publicNetworkAccessForQuery Type d’accès réseau pour accéder à la requête Log Analytics. 'Désactivé'
'Enabled'
RetentionInDays Conservation des données de l’espace de travail en jours. Les valeurs autorisées sont par plan tarifaire. Pour plus d’informations, consultez la documentation sur les niveaux tarifaires. int
sku Référence SKU de l’espace de travail. WorkspaceSku
workspaceCapping Limite de volume quotidien pour l’ingestion. WorkspaceCapping

WorkspaceFeatures

Nom Description Valeur
clusterResourceId ResourceId de cluster LA dédié lié aux espaces de travail. string
disableLocalAuth Désactivez l’authentification non basée sur AAD. bool
enableDataExport Indicateur qui indique si les données doivent être exportées. bool
enableLogAccessUsingOnlyResourcePermissions Indicateur qui indique l’autorisation à utiliser : ressource ou espace de travail ou les deux. bool
immediatePurgeDataOn30Days Indicateur qui décrit si nous voulons supprimer les données après 30 jours. bool

WorkspaceSku

Nom Description Valeur
capacityReservationLevel Niveau de réservation de capacité en Go pour cet espace de travail, lorsque la référence sku CapacityReservation est sélectionnée. int
name Nom de la référence SKU. 'CapacityReservation'
'Gratuit'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'Autonome'
'Standard' (obligatoire)

WorkspaceCapping

Nom Description Valeur
dailyQuotaGb Quota quotidien de l’espace de travail pour l’ingestion. int

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
Déployer des vSensors de mise à l’échelle automatique Darktrace

Déployer sur Azure
Ce modèle vous permet de déployer un déploiement de mise à l’échelle automatique automatique de Darktrace vSensors
BrowserBox Édition Azure

Déployer sur Azure
Ce modèle déploie BrowserBox sur une machine virtuelle Azure Ubuntu Server 22.04 LTS, Debian 11 ou RHEL 8.7 LVM.
CI/CD à l’aide de Jenkins sur Azure Virtual Machine Scale Sets

Déployer sur Azure
Il s’agit d’un exemple CI/CD utilisant Jenkins et Terraform sur Azure Virtual Machine Scale Sets
Déployer Le répartiteur de messages Solace PubSub+ sur des machines virtuelles Linux Azure

Déployer sur Azure
Ce modèle vous permet de déployer un répartiteur de messages Solace PubSub+ autonome ou un cluster à haute disponibilité à trois nœuds des répartiteurs de messages Solace PubSub+ sur des machines virtuelles Linux Azure.
Cluster AKS avec une passerelle NAT et un Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes.
OMS ASR Solution

Déployer sur Azure
Active la solution ASR (v2) dans OMS
Solution de supervision basée sur Log Analytics pour Sauvegarde Azure

Déployer sur Azure
Solution de sauvegarde Azure à l’aide de Log Analytics
Solution d’audit de sécurité OMS Active Directory

Déployer sur Azure
Solution d’audit de sécurité Active Directory
Solution OMS Automation

Déployer sur Azure
solution Azure Automation pour OMS
OMS - Azure Resource Usage Solution

Déployer sur Azure
La solution intègre l’intégration de facturation des ressources Azure dans OMS. Le coût des ressources peut être affiché dans différentes devises et paramètres régionaux.
OMS - Solution d’inventaire des machines virtuelles Azure

Déployer sur Azure
Active la solution d’inventaire des machines virtuelles Azure dans OMS. La solution collecte l’inventaire des machines virtuelles Azure ainsi que les disques, les composants réseau, les règles NSG et les extensions dans l’espace de travail OMS.
Azure Network Security Group Analytics

Déployer sur Azure
Azure Network Security Group Analytics avec Azure Log Analytics (OMS)
Ajouter un compte de stockage existant à OMS

Déployer sur Azure
Ce modèle ajoute un compte de stockage dans OMS Log Analytics et sélectionne plusieurs tables pour l’ingestion.
Solution OMS - Réplica Hyper-V

Déployer sur Azure
Modèle de création d’une solution OMS pour surveiller les réplica Hyper-V.
OMS Kemp Application Delivery

Déployer sur Azure
Solution Kemp Application Delivery pour OMS
OMS SCOM ACS Solution

Déployer sur Azure
Ajoute la solution personnalisée ACS SCOM à un espace de travail OMS
OMS Service Bus Solution

Déployer sur Azure
Surveille les instances de Azure Service Bus
OMS VMM Analytics

Déployer sur Azure
Fournit une vue unique des status des travaux sur plusieurs instances VMM, ce qui vous permet d’obtenir des informations sur l’intégrité & les performances de ces travaux.
Créer un cluster AKS privé

Déployer sur Azure
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox.
Créer un cluster AKS privé avec une zone DNS publique

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique.
Solution de gestion S2D

Déployer sur Azure
Active la surveillance des clusters S2D avec OMS.
Créer et superviser des Gestion des API instance

Déployer sur Azure
Ce modèle crée une instance du service Azure Gestion des API et de l’espace de travail Log Analytics et configure la surveillance de votre service Gestion des API avec Log Analytics
Crée une application conteneur et un environnement avec Le Registre

Déployer sur Azure
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’un Azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux.
Crée une application conteneur à deux avec un environnement d’application conteneur

Déployer sur Azure
Créez un environnement d’application conteneur à deux avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux.
Crée une application conteneur dans un environnement d’application conteneur

Déployer sur Azure
Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux.
Crée une application conteneur avec une règle de mise à l’échelle HTTP définie

Déployer sur Azure
Créez un environnement d’application conteneur avec une application conteneur de base qui est mise à l’échelle en fonction du trafic HTTP.
Crée un environnement d’application conteneur externe avec un réseau virtuel

Déployer sur Azure
Crée un environnement d’application conteneur externe avec un réseau virtuel.
Crée un environnement d’application conteneur interne avec un réseau virtuel

Déployer sur Azure
Crée un environnement d’application conteneur interne avec un réseau virtuel.
Déployer une application de microservice Azure Spring Apps simple

Déployer sur Azure
Ce modèle déploie une application de microservice Azure Spring Apps simple pour s’exécuter sur Azure.
Créer un compte Azure Automation

Déployer sur Azure
Ce modèle fournit un exemple de création d’un compte Azure Automation et le lie à un espace de travail Log Analytics Azure Monitor nouveau ou existant.
Front Door Premium avec WAF et ensembles de règles gérés par Microsoft

Déployer sur Azure
Ce modèle crée un Front Door Premium comprenant un pare-feu d’applications web avec les ensembles de règles de protection par défaut et bot gérés par Microsoft.
Front Door Standard/Premium avec WAF et règle personnalisée

Déployer sur Azure
Ce modèle crée un Front Door Standard/Premium incluant un pare-feu d’applications web avec une règle personnalisée.
Se connecter à un espace de noms Event Hubs via un point de terminaison privé

Déployer sur Azure
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Event Hubs via un point de terminaison privé.
Déployer Application Insight et y créer une alerte

Déployer sur Azure
Ce modèle vous permet de déployer Application Insight et de créer une alerte dans celui-ci
Espace de travail Log Analytics avec des solutions et des sources de données

Déployer sur Azure
Déploie un espace de travail Log Analytics avec des solutions et des sources de données spécifiées
Espace de travail Log Analytics avec VM Insights, Container Insights

Déployer sur Azure
Déploie un espace de travail Log Analytics avec VM Insights, des solutions Container Insights et des diagnostics.
Se connecter à un Key Vault via un point de terminaison privé

Déployer sur Azure
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à Key Vault via un point de terminaison privé.
Configuration sécurisée de bout en bout d’Azure Machine Learning

Déployer sur Azure
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché.
Cluster AKS avec le contrôleur d’entrée Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault
Utiliser Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke

Déployer sur Azure
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels.
Créer Azure Front Door devant Azure Gestion des API

Déployer sur Azure
Cet exemple montre comment utiliser Azure Front Door comme équilibreur de charge global devant Azure Gestion des API.
Intention et stratégies de routage Azure Virtual WAN

Déployer sur Azure
Ce modèle approvisionne une Virtual WAN Azure avec deux hubs avec la fonctionnalité Intention de routage et Stratégies activée.
Activer Microsoft Sentinel

Déployer sur Azure
Activez Microsoft Sentinel, une solution SIEM (Security Information Event Management) et SOAR (Security Information Event Management) évolutive et native dans le cloud.
Créer un coffre Recovery Services et activer les diagnostics

Déployer sur Azure
Ce modèle crée un coffre Recovery Services et active diagnostics pour Sauvegarde Azure. Cela déploie également le compte de stockage et l’espace de travail oms.
Se connecter à un espace de noms Service Bus via un point de terminaison privé

Déployer sur Azure
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Service Bus via un point de terminaison privé.
serveur Azure SQL avec audit écrit dans Log Analytics

Déployer sur Azure
Ce modèle vous permet de déployer un serveur Azure SQL avec l’audit activé pour écrire des journaux d’audit dans Log Analytics (espace de travail OMS)
Créer SQL MI avec l’envoi configuré de journaux et de métriques

Déployer sur Azure
Ce modèle vous permet de déployer SQL MI et d’autres ressources utilisées pour stocker des journaux et des métriques (espace de travail de diagnostic, compte de stockage, event hub).
Se connecter à un compte de stockage à partir d’une machine virtuelle via un point de terminaison privé

Déployer sur Azure
Cet exemple montre comment utiliser la connexion d’un réseau virtuel pour accéder à un compte de stockage d’objets blob via un point de terminaison privé.
Se connecter à un partage de fichiers Azure via un point de terminaison privé

Déployer sur Azure
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un partage de fichiers Azure via un point de terminaison privé.
Application de fonction Azure avec Event Hub et Identité managée

Déployer sur Azure
son modèle provisionne une application de fonction Azure sur un plan de consommation Linux, ainsi qu’un Hub d’événements, stockage Azure et Application Insights. L’application de fonction est en mesure d’utiliser l’identité managée pour se connecter au compte Event Hub et stockage
Déployer un plan Azure Function Premium avec AZ

Déployer sur Azure
Ce modèle vous permet de déployer un plan Azure Function Premium avec prise en charge des zones de disponibilité, y compris un compte de stockage pour lequel les zones de disponibilité sont activées.
Déployer un plan Azure Function Premium avec l’intégration au réseau virtuel

Déployer sur Azure
Ce modèle vous permet de déployer un plan Azure Function Premium avec l’intégration de réseau virtuel régional activée sur un réseau virtuel nouvellement créé.
Application Gateway avec Gestion des API interne et Web App

Déployer sur Azure
Application Gateway le routage du trafic Internet vers un réseau virtuel (mode interne) Gestion des API instance qui traite une API web hébergée dans une application web Azure.
Application web avec Application Insights envoyant à Log Analytics

Déployer sur Azure
Ce modèle permet de prendre en charge les nouvelles versions d’API de microsoft.insights/components. À compter du 2020-02-preview WorkspaceID sera requis lors de la création d’Applications Inisghts.Ce modèle déploiera le App Service Plan, App Service, Application Insights, l’espace de travail Log Analytics et le reliera.
Analyse des applications web Azure

Déployer sur Azure
Azure Web Apps Monitoring avec Azure Log Analytics (OMS)

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource des espaces de travail peut être déployé sur :

  • Groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.OperationalInsights/workspaces, ajoutez le Terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      defaultDataCollectionRuleResourceId = "string"
      features = {
        clusterResourceId = "string"
        disableLocalAuth = bool
        enableDataExport = bool
        enableLogAccessUsingOnlyResourcePermissions = bool
        immediatePurgeDataOn30Days = bool
      }
      forceCmkForQuery = bool
      publicNetworkAccessForIngestion = "string"
      publicNetworkAccessForQuery = "string"
      retentionInDays = int
      sku = {
        capacityReservationLevel = int
        name = "string"
      }
      workspaceCapping = {
        dailyQuotaGb = int
      }
    }
    etag = "string"
  })
}

Valeurs de propriétés

workspaces

Nom Description Valeur
type Type de ressource « Microsoft.OperationalInsights/workspaces@2022-10-01 »
name Nom de la ressource chaîne (obligatoire)

Limite de caractères : 4-63

Caractères valides :
Caractères alphanumériques et traits d’union.

Doit commencer et se terminer par un caractère alphanumérique.
location Emplacement géographique où réside la ressource chaîne (obligatoire)
parent_id Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. chaîne (obligatoire)
tags Balises de ressource. Dictionnaire de noms et de valeurs d’étiquettes.
etag Etag de l’espace de travail. string
identité Identité de la ressource. Identité
properties Propriétés de l’espace de travail. WorkspaceProperties

Identité

Nom Description Valeur
type Type d’identité de service managé. « SystemAssigned »
« UserAssigned » (obligatoire)
identity_ids Liste des identités d’utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». Tableau d’ID d’identité utilisateur.

WorkspaceProperties

Nom Description Valeur
defaultDataCollectionRuleResourceId ID de ressource de la règle de collecte de données par défaut à utiliser pour cet espace de travail. Format attendu : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. string
features Fonctionnalités de l’espace de travail. WorkspaceFeatures
forceCmkForQuery Indique si le stockage géré par le client est obligatoire pour la gestion des requêtes. bool
publicNetworkAccessForIngestion Type d’accès réseau pour accéder à l’ingestion Log Analytics. « Désactivé »
« Activé »
publicNetworkAccessForQuery Type d’accès réseau pour accéder à la requête Log Analytics. « Désactivé »
« Activé »
RetentionInDays Conservation des données de l’espace de travail en jours. Les valeurs autorisées sont par plan tarifaire. Pour plus d’informations, consultez la documentation relative aux niveaux tarifaires. int
sku Référence SKU de l’espace de travail. WorkspaceSku
workspaceCapping Limite de volume quotidien pour l’ingestion. WorkspaceCapping

WorkspaceFeatures

Nom Description Valeur
clusterResourceId ResourceId de cluster LA dédié lié aux espaces de travail. string
disableLocalAuth Désactivez l’authentification non basée sur AAD. bool
enableDataExport Indicateur qui indique si les données doivent être exportées. bool
enableLogAccessUsingOnlyResourcePermissions Indicateur qui indique l’autorisation à utiliser : ressource ou espace de travail ou les deux. bool
immediatePurgeDataOn30Days Indicateur qui décrit si nous voulons supprimer les données après 30 jours. bool

WorkspaceSku

Nom Description Valeur
capacityReservationLevel Niveau de réservation de capacité en Go pour cet espace de travail, lorsque la référence sku CapacityReservation est sélectionnée. int
name Nom de la référence SKU. « CapacityReservation »
« Gratuit »
« LACluster »
« PerGB2018 »
« PerNode »
« Premium »
« Autonome »
« Standard » (obligatoire)

WorkspaceCapping

Nom Description Valeur
dailyQuotaGb Quota quotidien de l’espace de travail pour l’ingestion. int