Microsoft.OperationalInsights-munkaterületek
Bicep-erőforrásdefiníció
A munkaterületek erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:
- Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Megjegyzések
A monitorozási megoldások üzembe helyezésével kapcsolatos útmutatásért lásd: Monitorozási erőforrások létrehozása a Bicephasználatával.
Erőforrás formátuma
Microsoft.OperationalInsights/workspaces erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
{customized property}: any()
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Tulajdonságértékek
munkaterületek
| Név | Leírás | Érték |
|---|---|---|
| név | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 4-63 Érvényes karakterek: Alfanumerikus és kötőjelek. Kezdés és befejezés alfanumerikus értékekkel. |
| hely | Az a földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
| Címkék | Erőforráscímkék. | Címkenevek és -értékek szótára. sablonok címkéinek megtekintése |
| etag | A munkaterület etagje. | húr |
| azonosság | Az erőforrás identitása. | Identitás |
| kellékek | Munkaterület tulajdonságai. | WorkspaceProperties |
Azonosság
| Név | Leírás | Érték |
|---|---|---|
| típus | A felügyelt szolgáltatás identitásának típusa. | "Nincs" "SystemAssigned" "UserAssigned" (kötelező) |
| userAssignedIdentities | Az erőforráshoz társított felhasználói identitások listája. A felhasználói identitás szótárkulcs-hivatkozásai arm-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | UserIdentityProperties |
UserIdentityProperties
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
WorkspaceProperties
| Név | Leírás | Érték |
|---|---|---|
| defaultDataCollectionRuleResourceId | A munkaterülethez használandó alapértelmezett adatgyűjtési szabály erőforrás-azonosítója. A várt formátum : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | húr |
| Funkciók | Munkaterületi funkciók. | WorkspaceFeatures |
| forceCmkForQuery | Azt jelzi, hogy az ügyfél által felügyelt tárolás kötelező-e a lekérdezéskezeléshez. | Bool |
| publicNetworkAccessForIngestion | A Log Analytics-betöltéshez való hozzáférés hálózati hozzáférési típusa. | "Letiltva" "Engedélyezve" |
| publicNetworkAccessForQuery | A Log Analytics-lekérdezés elérésének hálózati hozzáférési típusa. | "Letiltva" "Engedélyezve" |
| retentionInDays | A munkaterület adatmegőrzési ideje napokban. Az engedélyezett értékek tarifacsomagonként vannak megadva. Részletekért tekintse meg a tarifacsomagok dokumentációját. | Int |
| Sku | A munkaterület termékváltozata. | WorkspaceSku |
| workspaceCapping | A betöltés napi kötetkorlátja. | WorkspaceCapping |
WorkspaceFeatures
| Név | Leírás | Érték |
|---|---|---|
| clusterResourceId | Dedikált LA-fürt resourceId azonosítója, amely a munkaterületekhez van csatolva. | húr |
| disableLocalAuth | Tiltsa le a nem AAD-alapú hitelesítést. | Bool |
| enableDataExport | Az adatok exportálását jelző jelző. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | A használati engedélyt jelző jelölő – erőforrás vagy munkaterület vagy mindkettő. | Bool |
| immediatePurgeDataOn30Days | Jelölő, amely leírja, hogy 30 nap után el szeretnénk-e távolítani az adatokat. | Bool |
| {testreszabott tulajdonság} | A Bicep esetében az any() függvény |
WorkspaceSku
| Név | Leírás | Érték |
|---|---|---|
| capacityReservationLevel | A kapacitásfoglalás szintje GB-ban ezen a munkaterületen, amikor a CapacityReservation termékváltozat ki van választva. | Int |
| név | Az termékváltozat neve. | "CapacityReservation" "Ingyenes" "LACluster" "PerGB2018" "PerNode" "Prémium" "Önálló" "Standard" (kötelező) |
WorkspaceCapping
| Név | Leírás | Érték |
|---|---|---|
| dailyQuotaGb | A munkaterület napi betöltési kvótája. | Int |
Rövid útmutatósablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Leírás |
|---|---|
Darktrace automatikus skálázási vSensors
|
Ezzel a sablonnal automatikusan üzembe helyezheti a Darktrace vSensors automatikus skálázását |
|
BrowserBox Azure Edition
|
Ez a sablon üzembe helyezi a BrowserBoxot egy Azure Ubuntu Server 22.04 LTS, Debian 11 vagy RHEL 8.7 LVM virtuális gépen. |
|
CI/CD-t a Jenkins használatával az Azure-beli virtuálisgép-méretezési csoportokon
|
Ez egy CI/CD-minta, amely a Jenkinst és a Terraformot használja az Azure-beli virtuálisgép-méretezési csoportokon |
|
Solace PubSub+ üzenetközvetítő üzembe helyezése Azure Linux rendszerű virtuális gépeken
|
Ez a sablon lehetővé teszi egy különálló Solace PubSub+ üzenetközvetítő vagy egy három csomópontos Magas rendelkezésre állású Solace PubSub+ üzenetközvetítő fürt üzembe helyezését az Azure Linux rendszerű virtuális gépeken. |
|
AKS-fürt NAT-átjáróval és Application Gateway-
|
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz. |
|
OMS ASR-megoldás
|
Engedélyezi az ASR (v2) megoldást az OMS-ben |
|
Log Analytics-alapú monitorozási megoldás az Azure Backup
|
Azure Backup-megoldás a Log Analytics használatával |
|
OMS Active Directory biztonsági naplózási megoldás
|
Active Directory biztonsági naplózási megoldás |
|
OMS Automation-megoldás
|
Azure Automation-megoldás az OMS-hez |
|
OMS – Azure Resource Usage Solution
|
A megoldás az Azure-erőforrások számlázásának infortmálását hozza az OMS-be. Az erőforrások költsége különböző pénznemben és területi beállításban jeleníthető meg. |
|
OMS – Azure-beli virtuálisgép-leltármegoldás
|
Engedélyezi az Azure-beli virtuálisgép-leltármegoldást az OMS-ben. A megoldás összegyűjti az Azure-beli virtuális gépek leltárát, valamint lemezeket, hálózati összetevőket, NSG-szabályokat és bővítményeket az OMS-munkaterületre. |
|
Azure Network Security Group Analytics
|
Azure Network Security Group Analytics és Azure Log Analytics (OMS) |
|
Meglévő tárfiók hozzáadása az OMS-
|
Ez a sablon hozzáad egy tárfiókot az OMS Log Analyticshez, és több táblát jelöl ki a betöltéshez. |
|
OMS-megoldás – Hyper-V replika
|
Sablon OMS-megoldás létrehozásához Hyper-V replika figyeléséhez. |
|
OMS Kemp alkalmazáskézbesítési
|
Kemp Application Delivery megoldás az OMS-hez |
|
OMS SCOM ACS-megoldás
|
Hozzáadja az SCOM ACS egyéni megoldását egy OMS-munkaterülethez |
|
OMS Service Bus-megoldás
|
Az Azure Service Bus-példányok monitorozása |
|
OMS VMM Analytics
|
Egyetlen nézetet biztosít a feladatok állapotáról több VMM-példányban, amely segít betekintést nyerni a feladatok állapotára & teljesítményére. |
|
Privát AKS-fürt létrehozása
|
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt. |
|
Privát AKS-fürt létrehozása nyilvános DNS-zónával
|
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
|
S2D felügyeleti megoldás
|
Lehetővé teszi az S2D-fürtök figyelését az OMS használatával. |
|
API Management-példány létrehozása és monitorozása
|
Ez a sablon létrehozza az Azure API Management szolgáltatás és a Log Analytics-munkaterület egy példányát, és beállítja az API Management szolgáltatás monitorozását a Log Analytics használatával |
|
Tárolóalkalmazás és -környezet létrehozása beállításjegyzék-
|
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registryből. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához. |
|
Létrehoz egy két tárolóalkalmazást tárolóalkalmazás-környezettel
|
Hozzon létre két tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához. |
|
Tárolóalkalmazás létrehozása tárolóalkalmazás-környezetben
|
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához. |
|
Tárolóalkalmazás létrehozása meghatározott HTTP-méretezési szabálysal
|
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással, amely a HTTP-forgalom alapján skálázható. |
|
Külső tárolóalkalmazás-környezetet hoz létre egy VNET-
|
Létrehoz egy külső tárolóalkalmazás-környezetet egy virtuális hálózattal. |
|
Belső tárolóalkalmazás-környezetet hoz létre egy VNET-
|
Létrehoz egy belső tárolóalkalmazás-környezetet egy virtuális hálózattal. |
|
Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése
|
Ez a sablon egy egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazást helyez üzembe az Azure-ban való futtatáshoz. |
|
Azure Automation-fiók létrehozása
|
Ez a sablon bemutatja, hogyan hozhat létre Azure Automation-fiókot, és hogyan kapcsolhatja azt egy új vagy meglévő Azure Monitor Log Analytics-munkaterülethez. |
|
Front Door Premium WAF- és Microsoft által felügyelt szabálykészletekkel
|
Ez a sablon létrehoz egy Front Door Premiumot, beleértve egy webalkalmazási tűzfalat a Microsoft által felügyelt alapértelmezett és robotvédelmi szabálykészletekkel. |
|
Front Door Standard/Premium waf és egyéni szabály
|
Ez a sablon létrehoz egy Front Door Standard/Premium verziót, beleértve egy egyéni szabállyal rendelkező webalkalmazási tűzfalat is. |
|
Csatlakozás event Hubs-névtérhez privát végponton keresztül
|
Ez a minta bemutatja, hogyan lehet konfigurálni egy virtuális hálózatot és egy privát DNS-zónát az Event Hubs-névtér privát végponton keresztüli eléréséhez. |
|
Application Insights üzembe helyezése és riasztás létrehozása
|
Ez a sablon lehetővé teszi az Application Insights üzembe helyezését és riasztások létrehozását |
|
Log Analytics-munkaterület megoldásokkal és adatforrásokkal
|
Log Analytics-munkaterület üzembe helyezése megadott megoldásokkal és adatforrásokkal |
|
Log Analytics-munkaterület a VM Insights, a Container Insights
|
Log Analytics-munkaterület üzembe helyezése virtuálisgép-elemzésekkel, Container Insights-megoldásokkal és diagnosztikával. |
|
Csatlakozás Key Vaulthoz privát végponton keresztül
|
Ez a minta bemutatja, hogyan használható virtuális hálózat és privát DNS-zóna konfigurálása a Key Vault privát végponton keresztüli eléréséhez. |
|
Azure Machine Learning végpontok közötti biztonságos beállítása
|
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
|
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével
|
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával |
|
Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában
|
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz. |
|
Azure Front Door létrehozása az Azure API Management előtt
|
Ez a minta bemutatja, hogyan használható az Azure Front Door globális terheléselosztóként az Azure API Management előtt. |
|
Azure Virtual WAN-útválasztási szándék és szabályzatok
|
Ez a sablon kiépít egy Azure Virtual WAN-t két központtal, amelyeken engedélyezve van az Útválasztási szándék és szabályzatok funkció. |
|
Microsoft Sentinel engedélyezése
|
Engedélyezze a Microsoft Sentinelt, amely skálázható, natív felhőbeli, biztonsági információs eseménykezelést (SIEM) és biztonsági vezénylési automatizált válaszmegoldást (SOAR) kínál. |
|
Recovery Services-tároló létrehozása és a diagnosztikai engedélyezése
|
Ez a sablon létrehoz egy Recovery Services-tárolót, és lehetővé teszi az Azure Backup diagnosztikát. Ez a tárfiókot és az oms-munkaterületet is üzembe helyezi. |
|
Csatlakozás Service Bus-névtérhez privát végponton keresztül
|
Ez a minta bemutatja, hogyan használhatja a virtuális hálózat és a privát DNS-zóna konfigurálását a Service Bus-névtér privát végponton keresztüli eléréséhez. |
|
Azure SQL Server naplózással a Log Analytics
|
Ez a sablon lehetővé teszi egy Azure SQL-kiszolgáló üzembe helyezését, ha engedélyezve van a naplózás, hogy naplókat írjon a Log Analyticsbe (OMS-munkaterület) |
|
SQL MI létrehozása naplók és metrikák konfigurált küldésével
|
Ez a sablon lehetővé teszi az SQL MI üzembe helyezését, valamint a naplók és metrikák (diagnosztikai munkaterület, tárfiók, eseményközpont) tárolásához használt további erőforrásokat. |
|
Csatlakozás egy tárfiókhoz virtuális gépről privát végponton keresztül
|
Ez a minta bemutatja, hogyan lehet virtuális hálózatot csatlakoztatni egy blobtároló-fiók privát végponton keresztüli eléréséhez. |
|
Csatlakozás Azure-fájlmegosztáshoz privát végponton keresztül
|
Ez a minta bemutatja, hogyan használható egy virtuális hálózat és egy privát DNS-zóna konfigurálása az Azure-fájlmegosztás privát végponton keresztüli eléréséhez. |
|
Azure-függvényalkalmazás eseményközponttal és felügyelt identitással
|
sablonja egy Azure-függvényalkalmazást helyez üzembe Egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-t és az Application Insightst. A függvényalkalmazás képes felügyelt identitással csatlakozni az Event Hub- és Storage-fiókhoz |
|
Az-kompatibilis Azure Function Premium-csomag üzembe helyezése
|
Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését a rendelkezésre állási zónák támogatásával, beleértve a rendelkezésre állási zónák számára engedélyezett tárfiókot is. |
|
Azure Function Premium-csomag üzembe helyezése virtuális hálózatok integrációjával
|
Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését, amely lehetővé teszi egy újonnan létrehozott virtuális hálózat regionális virtuális hálózati integrációját. |
|
Application Gateway belső API Management és Web App
|
Az Application Gateway internetes forgalmat irányít egy virtuális hálózati (belső módú) API Management-példányhoz, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt. |
|
Web App w/ Application Insights küldése a Log Analytics
|
Ez a sablon segít a microsoft.insights/components új API-verzióinak támogatásában. A 2020-02-02-preview WorkspaceID azonosítóra lesz szükség az Application Inisghts létrehozásakor. Ez a sablon üzembe helyezi az App Service-csomagot, az App Service-t, az Application Insightst, a Log Analytics-munkaterületet, és összekapcsolja az összeset. |
|
Azure Web App Monitorozási
|
Azure Web Apps Monitorozás az Azure Log Analyticsszel (OMS) |
ARM-sablon erőforrásdefiníciója
A munkaterületek erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:
- Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Megjegyzések
A monitorozási megoldások üzembe helyezésével kapcsolatos útmutatásért lásd: Monitorozási erőforrások létrehozása a Bicephasználatával.
Erőforrás formátuma
Microsoft.OperationalInsights/workspaces erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool",
"{customized property}": {}
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Tulajdonságértékek
munkaterületek
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.OperationalInsights/workspaces" |
| apiVersion | Az erőforrás API-verziója | '2023-09-01' |
| név | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 4-63 Érvényes karakterek: Alfanumerikus és kötőjelek. Kezdés és befejezés alfanumerikus értékekkel. |
| hely | Az a földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
| Címkék | Erőforráscímkék. | Címkenevek és -értékek szótára. sablonok címkéinek megtekintése |
| etag | A munkaterület etagje. | húr |
| azonosság | Az erőforrás identitása. | Identitás |
| kellékek | Munkaterület tulajdonságai. | WorkspaceProperties |
Azonosság
| Név | Leírás | Érték |
|---|---|---|
| típus | A felügyelt szolgáltatás identitásának típusa. | "Nincs" "SystemAssigned" "UserAssigned" (kötelező) |
| userAssignedIdentities | Az erőforráshoz társított felhasználói identitások listája. A felhasználói identitás szótárkulcs-hivatkozásai arm-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | UserIdentityProperties |
UserIdentityProperties
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
WorkspaceProperties
| Név | Leírás | Érték |
|---|---|---|
| defaultDataCollectionRuleResourceId | A munkaterülethez használandó alapértelmezett adatgyűjtési szabály erőforrás-azonosítója. A várt formátum : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | húr |
| Funkciók | Munkaterületi funkciók. | WorkspaceFeatures |
| forceCmkForQuery | Azt jelzi, hogy az ügyfél által felügyelt tárolás kötelező-e a lekérdezéskezeléshez. | Bool |
| publicNetworkAccessForIngestion | A Log Analytics-betöltéshez való hozzáférés hálózati hozzáférési típusa. | "Letiltva" "Engedélyezve" |
| publicNetworkAccessForQuery | A Log Analytics-lekérdezés elérésének hálózati hozzáférési típusa. | "Letiltva" "Engedélyezve" |
| retentionInDays | A munkaterület adatmegőrzési ideje napokban. Az engedélyezett értékek tarifacsomagonként vannak megadva. Részletekért tekintse meg a tarifacsomagok dokumentációját. | Int |
| Sku | A munkaterület termékváltozata. | WorkspaceSku |
| workspaceCapping | A betöltés napi kötetkorlátja. | WorkspaceCapping |
WorkspaceFeatures
| Név | Leírás | Érték |
|---|---|---|
| clusterResourceId | Dedikált LA-fürt resourceId azonosítója, amely a munkaterületekhez van csatolva. | húr |
| disableLocalAuth | Tiltsa le a nem AAD-alapú hitelesítést. | Bool |
| enableDataExport | Az adatok exportálását jelző jelző. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | A használati engedélyt jelző jelölő – erőforrás vagy munkaterület vagy mindkettő. | Bool |
| immediatePurgeDataOn30Days | Jelölő, amely leírja, hogy 30 nap után el szeretnénk-e távolítani az adatokat. | Bool |
| {testreszabott tulajdonság} |
WorkspaceSku
| Név | Leírás | Érték |
|---|---|---|
| capacityReservationLevel | A kapacitásfoglalás szintje GB-ban ezen a munkaterületen, amikor a CapacityReservation termékváltozat ki van választva. | Int |
| név | Az termékváltozat neve. | "CapacityReservation" "Ingyenes" "LACluster" "PerGB2018" "PerNode" "Prémium" "Önálló" "Standard" (kötelező) |
WorkspaceCapping
| Név | Leírás | Érték |
|---|---|---|
| dailyQuotaGb | A munkaterület napi betöltési kvótája. | Int |
Rövid útmutatósablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Leírás |
|---|---|
|
Darktrace automatikus skálázási vSensors
|
Ezzel a sablonnal automatikusan üzembe helyezheti a Darktrace vSensors automatikus skálázását |
|
BrowserBox Azure Edition
|
Ez a sablon üzembe helyezi a BrowserBoxot egy Azure Ubuntu Server 22.04 LTS, Debian 11 vagy RHEL 8.7 LVM virtuális gépen. |
|
CI/CD-t a Jenkins használatával az Azure-beli virtuálisgép-méretezési csoportokon
|
Ez egy CI/CD-minta, amely a Jenkinst és a Terraformot használja az Azure-beli virtuálisgép-méretezési csoportokon |
|
Solace PubSub+ üzenetközvetítő üzembe helyezése Azure Linux rendszerű virtuális gépeken
|
Ez a sablon lehetővé teszi egy különálló Solace PubSub+ üzenetközvetítő vagy egy három csomópontos Magas rendelkezésre állású Solace PubSub+ üzenetközvetítő fürt üzembe helyezését az Azure Linux rendszerű virtuális gépeken. |
|
AKS-fürt NAT-átjáróval és Application Gateway-
|
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz. |
|
OMS ASR-megoldás
|
Engedélyezi az ASR (v2) megoldást az OMS-ben |
|
Log Analytics-alapú monitorozási megoldás az Azure Backup
|
Azure Backup-megoldás a Log Analytics használatával |
|
OMS Active Directory biztonsági naplózási megoldás
|
Active Directory biztonsági naplózási megoldás |
|
OMS Automation-megoldás
|
Azure Automation-megoldás az OMS-hez |
|
OMS – Azure Resource Usage Solution
|
A megoldás az Azure-erőforrások számlázásának infortmálását hozza az OMS-be. Az erőforrások költsége különböző pénznemben és területi beállításban jeleníthető meg. |
|
OMS – Azure-beli virtuálisgép-leltármegoldás
|
Engedélyezi az Azure-beli virtuálisgép-leltármegoldást az OMS-ben. A megoldás összegyűjti az Azure-beli virtuális gépek leltárát, valamint lemezeket, hálózati összetevőket, NSG-szabályokat és bővítményeket az OMS-munkaterületre. |
|
Azure Network Security Group Analytics
|
Azure Network Security Group Analytics és Azure Log Analytics (OMS) |
|
Meglévő tárfiók hozzáadása az OMS-
|
Ez a sablon hozzáad egy tárfiókot az OMS Log Analyticshez, és több táblát jelöl ki a betöltéshez. |
|
OMS-megoldás – Hyper-V replika
|
Sablon OMS-megoldás létrehozásához Hyper-V replika figyeléséhez. |
|
OMS Kemp alkalmazáskézbesítési
|
Kemp Application Delivery megoldás az OMS-hez |
|
OMS SCOM ACS-megoldás
|
Hozzáadja az SCOM ACS egyéni megoldását egy OMS-munkaterülethez |
|
OMS Service Bus-megoldás
|
Az Azure Service Bus-példányok monitorozása |
|
OMS VMM Analytics
|
Egyetlen nézetet biztosít a feladatok állapotáról több VMM-példányban, amely segít betekintést nyerni a feladatok állapotára & teljesítményére. |
|
Privát AKS-fürt létrehozása
|
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt. |
|
Privát AKS-fürt létrehozása nyilvános DNS-zónával
|
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
|
S2D felügyeleti megoldás
|
Lehetővé teszi az S2D-fürtök figyelését az OMS használatával. |
|
API Management-példány létrehozása és monitorozása
|
Ez a sablon létrehozza az Azure API Management szolgáltatás és a Log Analytics-munkaterület egy példányát, és beállítja az API Management szolgáltatás monitorozását a Log Analytics használatával |
|
Tárolóalkalmazás és -környezet létrehozása beállításjegyzék-
|
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registryből. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához. |
|
Létrehoz egy két tárolóalkalmazást tárolóalkalmazás-környezettel
|
Hozzon létre két tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához. |
|
Tárolóalkalmazás létrehozása tárolóalkalmazás-környezetben
|
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához. |
|
Tárolóalkalmazás létrehozása meghatározott HTTP-méretezési szabálysal
|
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással, amely a HTTP-forgalom alapján skálázható. |
|
Külső tárolóalkalmazás-környezetet hoz létre egy VNET-
|
Létrehoz egy külső tárolóalkalmazás-környezetet egy virtuális hálózattal. |
|
Belső tárolóalkalmazás-környezetet hoz létre egy VNET-
|
Létrehoz egy belső tárolóalkalmazás-környezetet egy virtuális hálózattal. |
|
Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése
|
Ez a sablon egy egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazást helyez üzembe az Azure-ban való futtatáshoz. |
|
Azure Automation-fiók létrehozása
|
Ez a sablon bemutatja, hogyan hozhat létre Azure Automation-fiókot, és hogyan kapcsolhatja azt egy új vagy meglévő Azure Monitor Log Analytics-munkaterülethez. |
|
Front Door Premium WAF- és Microsoft által felügyelt szabálykészletekkel
|
Ez a sablon létrehoz egy Front Door Premiumot, beleértve egy webalkalmazási tűzfalat a Microsoft által felügyelt alapértelmezett és robotvédelmi szabálykészletekkel. |
|
Front Door Standard/Premium waf és egyéni szabály
|
Ez a sablon létrehoz egy Front Door Standard/Premium verziót, beleértve egy egyéni szabállyal rendelkező webalkalmazási tűzfalat is. |
|
Csatlakozás event Hubs-névtérhez privát végponton keresztül
|
Ez a minta bemutatja, hogyan lehet konfigurálni egy virtuális hálózatot és egy privát DNS-zónát az Event Hubs-névtér privát végponton keresztüli eléréséhez. |
|
Application Insights üzembe helyezése és riasztás létrehozása
|
Ez a sablon lehetővé teszi az Application Insights üzembe helyezését és riasztások létrehozását |
|
Log Analytics-munkaterület megoldásokkal és adatforrásokkal
|
Log Analytics-munkaterület üzembe helyezése megadott megoldásokkal és adatforrásokkal |
|
Log Analytics-munkaterület a VM Insights, a Container Insights
|
Log Analytics-munkaterület üzembe helyezése virtuálisgép-elemzésekkel, Container Insights-megoldásokkal és diagnosztikával. |
|
Csatlakozás Key Vaulthoz privát végponton keresztül
|
Ez a minta bemutatja, hogyan használható virtuális hálózat és privát DNS-zóna konfigurálása a Key Vault privát végponton keresztüli eléréséhez. |
|
Azure Machine Learning végpontok közötti biztonságos beállítása
|
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
|
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével
|
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával |
|
Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában
|
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz. |
|
Azure Front Door létrehozása az Azure API Management előtt
|
Ez a minta bemutatja, hogyan használható az Azure Front Door globális terheléselosztóként az Azure API Management előtt. |
|
Azure Virtual WAN-útválasztási szándék és szabályzatok
|
Ez a sablon kiépít egy Azure Virtual WAN-t két központtal, amelyeken engedélyezve van az Útválasztási szándék és szabályzatok funkció. |
|
Microsoft Sentinel engedélyezése
|
Engedélyezze a Microsoft Sentinelt, amely skálázható, natív felhőbeli, biztonsági információs eseménykezelést (SIEM) és biztonsági vezénylési automatizált válaszmegoldást (SOAR) kínál. |
|
Recovery Services-tároló létrehozása és a diagnosztikai engedélyezése
|
Ez a sablon létrehoz egy Recovery Services-tárolót, és lehetővé teszi az Azure Backup diagnosztikát. Ez a tárfiókot és az oms-munkaterületet is üzembe helyezi. |
|
Csatlakozás Service Bus-névtérhez privát végponton keresztül
|
Ez a minta bemutatja, hogyan használhatja a virtuális hálózat és a privát DNS-zóna konfigurálását a Service Bus-névtér privát végponton keresztüli eléréséhez. |
|
Azure SQL Server naplózással a Log Analytics
|
Ez a sablon lehetővé teszi egy Azure SQL-kiszolgáló üzembe helyezését, ha engedélyezve van a naplózás, hogy naplókat írjon a Log Analyticsbe (OMS-munkaterület) |
|
SQL MI létrehozása naplók és metrikák konfigurált küldésével
|
Ez a sablon lehetővé teszi az SQL MI üzembe helyezését, valamint a naplók és metrikák (diagnosztikai munkaterület, tárfiók, eseményközpont) tárolásához használt további erőforrásokat. |
|
Csatlakozás egy tárfiókhoz virtuális gépről privát végponton keresztül
|
Ez a minta bemutatja, hogyan lehet virtuális hálózatot csatlakoztatni egy blobtároló-fiók privát végponton keresztüli eléréséhez. |
|
Csatlakozás Azure-fájlmegosztáshoz privát végponton keresztül
|
Ez a minta bemutatja, hogyan használható egy virtuális hálózat és egy privát DNS-zóna konfigurálása az Azure-fájlmegosztás privát végponton keresztüli eléréséhez. |
|
Azure-függvényalkalmazás eseményközponttal és felügyelt identitással
|
sablonja egy Azure-függvényalkalmazást helyez üzembe Egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-t és az Application Insightst. A függvényalkalmazás képes felügyelt identitással csatlakozni az Event Hub- és Storage-fiókhoz |
|
Az-kompatibilis Azure Function Premium-csomag üzembe helyezése
|
Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését a rendelkezésre állási zónák támogatásával, beleértve a rendelkezésre állási zónák számára engedélyezett tárfiókot is. |
|
Azure Function Premium-csomag üzembe helyezése virtuális hálózatok integrációjával
|
Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését, amely lehetővé teszi egy újonnan létrehozott virtuális hálózat regionális virtuális hálózati integrációját. |
|
Application Gateway belső API Management és Web App
|
Az Application Gateway internetes forgalmat irányít egy virtuális hálózati (belső módú) API Management-példányhoz, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt. |
|
Web App w/ Application Insights küldése a Log Analytics
|
Ez a sablon segít a microsoft.insights/components új API-verzióinak támogatásában. A 2020-02-02-preview WorkspaceID azonosítóra lesz szükség az Application Inisghts létrehozásakor. Ez a sablon üzembe helyezi az App Service-csomagot, az App Service-t, az Application Insightst, a Log Analytics-munkaterületet, és összekapcsolja az összeset. |
|
Azure Web App Monitorozási
|
Azure Web Apps Monitorozás az Azure Log Analyticsszel (OMS) |
Terraform (AzAPI-szolgáltató) erőforrásdefiníciója
A munkaterületek erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:
- erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.OperationalInsights/workspaces erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Tulajdonságértékek
munkaterületek
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.OperationalInsights/workspaces@2023-09-01" |
| név | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 4-63 Érvényes karakterek: Alfanumerikus és kötőjelek. Kezdés és befejezés alfanumerikus értékekkel. |
| hely | Az a földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
| parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. | sztring (kötelező) |
| Címkék | Erőforráscímkék. | Címkenevek és -értékek szótára. |
| etag | A munkaterület etagje. | húr |
| azonosság | Az erőforrás identitása. | Identitás |
| kellékek | Munkaterület tulajdonságai. | WorkspaceProperties |
Azonosság
| Név | Leírás | Érték |
|---|---|---|
| típus | A felügyelt szolgáltatás identitásának típusa. | "SystemAssigned" "UserAssigned" (kötelező) |
| identity_ids | Az erőforráshoz társított felhasználói identitások listája. A felhasználói identitás szótárkulcs-hivatkozásai arm-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Felhasználói identitásazonosítók tömbje. |
IdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | UserIdentityProperties |
UserIdentityProperties
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
WorkspaceProperties
| Név | Leírás | Érték |
|---|---|---|
| defaultDataCollectionRuleResourceId | A munkaterülethez használandó alapértelmezett adatgyűjtési szabály erőforrás-azonosítója. A várt formátum : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | húr |
| Funkciók | Munkaterületi funkciók. | WorkspaceFeatures |
| forceCmkForQuery | Azt jelzi, hogy az ügyfél által felügyelt tárolás kötelező-e a lekérdezéskezeléshez. | Bool |
| publicNetworkAccessForIngestion | A Log Analytics-betöltéshez való hozzáférés hálózati hozzáférési típusa. | "Letiltva" "Engedélyezve" |
| publicNetworkAccessForQuery | A Log Analytics-lekérdezés elérésének hálózati hozzáférési típusa. | "Letiltva" "Engedélyezve" |
| retentionInDays | A munkaterület adatmegőrzési ideje napokban. Az engedélyezett értékek tarifacsomagonként vannak megadva. Részletekért tekintse meg a tarifacsomagok dokumentációját. | Int |
| Sku | A munkaterület termékváltozata. | WorkspaceSku |
| workspaceCapping | A betöltés napi kötetkorlátja. | WorkspaceCapping |
WorkspaceFeatures
| Név | Leírás | Érték |
|---|---|---|
| clusterResourceId | Dedikált LA-fürt resourceId azonosítója, amely a munkaterületekhez van csatolva. | húr |
| disableLocalAuth | Tiltsa le a nem AAD-alapú hitelesítést. | Bool |
| enableDataExport | Az adatok exportálását jelző jelző. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | A használati engedélyt jelző jelölő – erőforrás vagy munkaterület vagy mindkettő. | Bool |
| immediatePurgeDataOn30Days | Jelölő, amely leírja, hogy 30 nap után el szeretnénk-e távolítani az adatokat. | Bool |
| {testreszabott tulajdonság} |
WorkspaceSku
| Név | Leírás | Érték |
|---|---|---|
| capacityReservationLevel | A kapacitásfoglalás szintje GB-ban ezen a munkaterületen, amikor a CapacityReservation termékváltozat ki van választva. | Int |
| név | Az termékváltozat neve. | "CapacityReservation" "Ingyenes" "LACluster" "PerGB2018" "PerNode" "Prémium" "Önálló" "Standard" (kötelező) |
WorkspaceCapping
| Név | Leírás | Érték |
|---|---|---|
| dailyQuotaGb | A munkaterület napi betöltési kvótája. | Int |