Microsoft.OperationalInsights ワークスペース 2023-09-01
Bicep リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
備考
監視ソリューションのデプロイに関するガイダンスについては、「Bicepを使用した監視リソースの作成
リソースの形式
Microsoft.OperationalInsights/workspaces リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
{customized property}: any()
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
プロパティ値
workspaces
名前 | 形容 | 価値 |
---|---|---|
名前 | リソース名 | string (必須) 文字数制限: 4 から 63 有効な文字: 英数字とハイフン。 開始と終了は英数字で行います。 |
場所 | リソースが存在する地理的な場所 | string (必須) |
タグ | リソース タグ。 | タグ名と値のディクショナリ。 テンプレート の |
etag | ワークスペースの etag。 | 糸 |
同一性 | リソースの ID。 | Identity |
プロパティ | ワークスペースのプロパティ。 | WorkspaceProperties |
同一性
名前 | 形容 | 価値 |
---|---|---|
種類 | マネージド サービス ID の種類。 | 'None' 'SystemAssigned' 'UserAssigned' (必須) |
userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | IdentityUserAssignedIdentities の |
IdentityUserAssignedIdentities
名前 | 形容 | 価値 |
---|---|---|
{カスタマイズされたプロパティ} | UserIdentityProperties の |
UserIdentityProperties
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
WorkspaceProperties
名前 | 形容 | 価値 |
---|---|---|
defaultDataCollectionRuleResourceId | このワークスペースに使用する既定のデータ収集ルールのリソース ID。 必要な形式は 、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName} です。 | 糸 |
顔立ち | ワークスペースの機能。 | WorkspaceFeatures |
forceCmkForQuery | クエリ管理にカスタマー マネージド ストレージが必須かどうかを示します。 | bool |
publicNetworkAccessForIngestion | Log Analytics インジェストにアクセスするためのネットワーク アクセスの種類。 | 'Disabled' 'Enabled' |
publicNetworkAccessForQuery | Log Analytics クエリにアクセスするためのネットワーク アクセスの種類。 | 'Disabled' 'Enabled' |
retentionInDays | ワークスペースのデータ保有期間 (日数)。 使用できる値は、価格プランごとに指定します。 詳細については、価格レベルのドキュメントを参照してください。 | int |
sku | ワークスペースの SKU。 | WorkspaceSku |
workspaceCapping | インジェストの 1 日あたりのボリューム上限。 | WorkspaceCapping |
WorkspaceFeatures
名前 | 形容 | 価値 |
---|---|---|
clusterResourceId | ワークスペースにリンクされている専用 LA クラスター resourceId。 | 糸 |
disableLocalAuth | 非 AAD ベースの認証を無効にします。 | bool |
enableDataExport | データをエクスポートするかどうかを示すフラグ。 | bool |
enableLogAccessUsingOnlyResourcePermissions | 使用するアクセス許可 (リソースまたはワークスペース、またはその両方) を示すフラグ。 | bool |
immediatePurgeDataOn30Days | 30 日後にデータを削除するかどうかを示すフラグ。 | bool |
{カスタマイズされたプロパティ} | Bicep の場合は、any() 関数を使用できます。 |
WorkspaceSku
名前 | 形容 | 価値 |
---|---|---|
capacityReservationLevel | CapacityReservation SKU が選択されている場合の、このワークスペースの容量予約レベル (GB)。 | int |
名前 | SKU の名前。 | 'CapacityReservation' 'Free' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'スタンドアロン' 'Standard' (必須) |
WorkspaceCapping
名前 | 形容 | 価値 |
---|---|---|
dailyQuotaGb | インジェストのワークスペースの 1 日あたりのクォータ。 | int |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
Darktrace Autoscaling vSensors をデプロイする Azure にデプロイする |
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます |
BrowserBox Azure Edition Azure にデプロイする |
このテンプレートは、Azure Ubuntu Server 22.04 LTS、Debian 11、または RHEL 8.7 LVM VM に BrowserBox をデプロイします。 |
Azure Virtual Machine Scale Sets で Jenkins を使用して CI/CD を Azure |
これは、Azure Virtual Machine Scale Sets で Jenkins と Terraform を使用した CI/CD サンプルです |
Solace PubSub+ メッセージ ブローカーを Azure Linux VM にデプロイ Azure にデプロイする |
このテンプレートを使用すると、スタンドアロンの Solace PubSub+ メッセージ ブローカーまたは Solace PubSub+ メッセージ ブローカーの 3 つのノードの高可用性クラスターを Azure Linux VM にデプロイできます。 |
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを Azure |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
OMS ASR ソリューション の Azure |
OMS で ASR (v2) ソリューションを有効にします |
Azure Backup の Log Analytics ベースの監視ソリューションを Azure |
Log Analytics を使用した Azure バックアップ ソリューション |
OMS Active Directory セキュリティ監査ソリューションの を Azure |
Active Directory セキュリティ監査ソリューション |
OMS Automation ソリューション の Azure |
OMS 用 Azure Automation ソリューション |
OMS - Azure Resource Usage Solution Azure にデプロイする |
ソリューションにより、Azure リソースに関する課金が OMS に導入されます。 リソースのコストは、異なる通貨とロケールで表示できます。 |
OMS - Azure VM インベントリ ソリューション Azure にデプロイする |
OMS で Azure VM インベントリ ソリューションを有効にします。 ソリューションでは、ディスク、ネットワーク コンポーネント、NSG ルール、拡張機能と共に Azure VM インベントリが OMS ワークスペースに収集されます。 |
Azure ネットワーク セキュリティ グループ分析 の Azure |
Azure Log Analytics (OMS) を使用した Azure ネットワーク セキュリティ グループ分析 |
OMS に既存のストレージ アカウントを追加する Azure にデプロイする |
このテンプレートは、OMS Log Analytics にストレージ アカウントを追加し、インジェスト用に複数のテーブルを選択します。 |
OMS ソリューション - レプリカ Hyper-V Azure にデプロイする |
レプリカを監視する OMS ソリューションを作成するためのテンプレート Hyper-V。 |
OMS Kemp アプリケーション配信 の Azure |
OMS 用 Kemp Application Delivery ソリューション |
OMS SCOM ACS ソリューション の Azure |
SCOM ACS カスタム ソリューションを OMS ワークスペースに追加します |
OMS Service Bus ソリューション の Azure |
Azure Service Bus インスタンスを監視する |
OMS VMM Analytics の Azure |
複数の VMM インスタンスにわたるジョブの状態を 1 つのビューで表示し、これらのジョブの正常性 & パフォーマンスに関する分析情報を得ることができます。 |
プライベート AKS クラスター を作成する Azure |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する Azure |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
S2D 管理ソリューション Azure にデプロイする |
OMS を使用して S2D クラスターを監視できるようにします。 |
API Management インスタンス の作成と監視 Azure にデプロイする |
このテンプレートは、Azure API Management サービスと Log Analytics ワークスペースのインスタンスを作成し、Log Analytics を使用して API Management サービスの監視を設定します |
レジストリ を使用してコンテナー アプリと環境を作成する Azure にデプロイする |
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
Container App Environment を使用して 2 つのコンテナー アプリを作成します Azure にデプロイする |
基本的なコンテナー アプリを使用して 2 つのコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
Container App Environment 内にコンテナー アプリを作成します Azure にデプロイする |
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
定義された HTTP スケーリング ルールを使用してコンテナー アプリを作成 Azure にデプロイする |
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。 |
VNET を使用して外部コンテナー アプリ環境を作成する Azure にデプロイする |
VNET を使用して外部コンテナー アプリ環境を作成します。 |
VNET を使用して内部コンテナー アプリ環境を作成します Azure にデプロイする |
VNET を使用して内部コンテナー アプリ環境を作成します。 |
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする Azure にデプロイする |
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
Azure Automation アカウント の作成 Azure |
このテンプレートでは、Azure Automation アカウントを作成し、新規または既存の Azure Monitor Log Analytics ワークスペースにリンクする方法の例を示します。 |
WAF と Microsoft が管理するルール セットを使用して Front Door Premium を Azure にデプロイする |
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
WAF とカスタム ルール を使用した Front Door Standard/Premium の Azure |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
プライベート エンドポイントを使用して Event Hubs 名前空間に接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。 |
Application Insight をデプロイし、その中にアラートを作成 Azure にデプロイする |
このテンプレートを使用すると、Application Insight をデプロイし、その中にアラートを作成できます |
ソリューションとデータ ソース を使用して Log Analytics ワークスペースを Azure |
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします |
VM Insights、Container Insights を使用して Log Analytics ワークスペースを Azure |
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。 |
プライベート エンドポイントを使用して Key Vault に接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Key Vault にアクセスする方法を示します。 |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する Azure にデプロイする |
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
Azure API Management の前に Azure Front Door を作成する Azure |
このサンプルでは、Azure API Management の前でグローバル ロード バランサーとして Azure Front Door を使用する方法を示します。 |
Microsoft Sentinel を有効にする Azure |
スケーラブルなクラウドネイティブのセキュリティ情報イベント管理 (SIEM) およびセキュリティ オーケストレーション自動応答 (SOAR) ソリューションである Microsoft Sentinel を有効にします。 |
Recovery Services コンテナーを作成し、診断 を有効にする Azure にデプロイする |
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
プライベート エンドポイントを使用して Service Bus 名前空間に接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。 |
Log Analytics に書き込まれた監査を使用して Azure SQL Server を Azure |
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。 |
ログとメトリック の送信を構成して SQL MI を作成する Azure にデプロイする |
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用されるその他のリソースをデプロイできます。 |
プライベート エンドポイントを使用して VM からストレージ アカウントに接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
プライベート エンドポイント 経由で Azure ファイル共有に接続する Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
Event Hub とマネージド ID を使用して Azure Function App を Azure |
彼のテンプレートは、Linux 従量課金プランに Azure 関数アプリを、Event Hub、Azure Storage、Application Insights と共にプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます |
Azure 関数アプリと HTTP によってトリガーされる関数 を Azure |
この例では、Azure 関数アプリと HTTP によってトリガーされる関数をテンプレートにインラインでデプロイします。 また、Key Vault をデプロイし、シークレットに関数アプリのホスト キーを設定します。 |
az 対応 Azure Function Premium プランをデプロイ Azure にデプロイする |
このテンプレートを使用すると、可用性ゾーンが有効なストレージ アカウントなど、可用性ゾーンのサポートを使用して Azure Function Premium プランをデプロイできます。 |
vnet 統合 を使用して Azure Function Premium プランをデプロイする Azure にデプロイする |
このテンプレートを使用すると、リージョン仮想ネットワーク統合を有効にした Azure Function Premium プランを、新しく作成された仮想ネットワークにデプロイできます。 |
内部 API Management と Web App を使用した Application Gateway の Azure |
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。 |
Log Analytics に送信する Application Insights を使用して Web アプリを Azure |
このテンプレートは、microsoft.insights/components の新しい API バージョンのサポートに役立ちます。 2020-02-02-preview WorkspaceID 以降は、Application Inisghts を作成するときに必要になります。このテンプレートでは、App Service プラン、App Service、Application Insights、Log Analytics ワークスペースをデプロイし、まとめてフックします。 |
Azure Web App Monitoring Azure にデプロイする |
Azure Log Analytics (OMS) を使用した Azure Web Apps の監視 |
ARM テンプレート リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
備考
監視ソリューションのデプロイに関するガイダンスについては、「Bicepを使用した監視リソースの作成
リソースの形式
Microsoft.OperationalInsights/workspaces リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool",
"{customized property}": {}
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
プロパティ値
workspaces
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースの種類 | 'Microsoft.OperationalInsights/workspaces' |
apiVersion | リソース API のバージョン | '2023-09-01' |
名前 | リソース名 | string (必須) 文字数制限: 4 から 63 有効な文字: 英数字とハイフン。 開始と終了は英数字で行います。 |
場所 | リソースが存在する地理的な場所 | string (必須) |
タグ | リソース タグ。 | タグ名と値のディクショナリ。 テンプレート の |
etag | ワークスペースの etag。 | 糸 |
同一性 | リソースの ID。 | Identity |
プロパティ | ワークスペースのプロパティ。 | WorkspaceProperties |
同一性
名前 | 形容 | 価値 |
---|---|---|
種類 | マネージド サービス ID の種類。 | 'None' 'SystemAssigned' 'UserAssigned' (必須) |
userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | IdentityUserAssignedIdentities の |
IdentityUserAssignedIdentities
名前 | 形容 | 価値 |
---|---|---|
{カスタマイズされたプロパティ} | UserIdentityProperties の |
UserIdentityProperties
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
WorkspaceProperties
名前 | 形容 | 価値 |
---|---|---|
defaultDataCollectionRuleResourceId | このワークスペースに使用する既定のデータ収集ルールのリソース ID。 必要な形式は 、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName} です。 | 糸 |
顔立ち | ワークスペースの機能。 | WorkspaceFeatures |
forceCmkForQuery | クエリ管理にカスタマー マネージド ストレージが必須かどうかを示します。 | bool |
publicNetworkAccessForIngestion | Log Analytics インジェストにアクセスするためのネットワーク アクセスの種類。 | 'Disabled' 'Enabled' |
publicNetworkAccessForQuery | Log Analytics クエリにアクセスするためのネットワーク アクセスの種類。 | 'Disabled' 'Enabled' |
retentionInDays | ワークスペースのデータ保有期間 (日数)。 使用できる値は、価格プランごとに指定します。 詳細については、価格レベルのドキュメントを参照してください。 | int |
sku | ワークスペースの SKU。 | WorkspaceSku |
workspaceCapping | インジェストの 1 日あたりのボリューム上限。 | WorkspaceCapping |
WorkspaceFeatures
名前 | 形容 | 価値 |
---|---|---|
clusterResourceId | ワークスペースにリンクされている専用 LA クラスター resourceId。 | 糸 |
disableLocalAuth | 非 AAD ベースの認証を無効にします。 | bool |
enableDataExport | データをエクスポートするかどうかを示すフラグ。 | bool |
enableLogAccessUsingOnlyResourcePermissions | 使用するアクセス許可 (リソースまたはワークスペース、またはその両方) を示すフラグ。 | bool |
immediatePurgeDataOn30Days | 30 日後にデータを削除するかどうかを示すフラグ。 | bool |
{カスタマイズされたプロパティ} |
WorkspaceSku
名前 | 形容 | 価値 |
---|---|---|
capacityReservationLevel | CapacityReservation SKU が選択されている場合の、このワークスペースの容量予約レベル (GB)。 | int |
名前 | SKU の名前。 | 'CapacityReservation' 'Free' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'スタンドアロン' 'Standard' (必須) |
WorkspaceCapping
名前 | 形容 | 価値 |
---|---|---|
dailyQuotaGb | インジェストのワークスペースの 1 日あたりのクォータ。 | int |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
Darktrace Autoscaling vSensors をデプロイする Azure にデプロイする |
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます |
BrowserBox Azure Edition Azure にデプロイする |
このテンプレートは、Azure Ubuntu Server 22.04 LTS、Debian 11、または RHEL 8.7 LVM VM に BrowserBox をデプロイします。 |
Azure Virtual Machine Scale Sets で Jenkins を使用して CI/CD を Azure |
これは、Azure Virtual Machine Scale Sets で Jenkins と Terraform を使用した CI/CD サンプルです |
Solace PubSub+ メッセージ ブローカーを Azure Linux VM にデプロイ Azure にデプロイする |
このテンプレートを使用すると、スタンドアロンの Solace PubSub+ メッセージ ブローカーまたは Solace PubSub+ メッセージ ブローカーの 3 つのノードの高可用性クラスターを Azure Linux VM にデプロイできます。 |
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを Azure |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
OMS ASR ソリューション の Azure |
OMS で ASR (v2) ソリューションを有効にします |
Azure Backup の Log Analytics ベースの監視ソリューションを Azure |
Log Analytics を使用した Azure バックアップ ソリューション |
OMS Active Directory セキュリティ監査ソリューションの を Azure |
Active Directory セキュリティ監査ソリューション |
OMS Automation ソリューション の Azure |
OMS 用 Azure Automation ソリューション |
OMS - Azure Resource Usage Solution Azure にデプロイする |
ソリューションにより、Azure リソースに関する課金が OMS に導入されます。 リソースのコストは、異なる通貨とロケールで表示できます。 |
OMS - Azure VM インベントリ ソリューション Azure にデプロイする |
OMS で Azure VM インベントリ ソリューションを有効にします。 ソリューションでは、ディスク、ネットワーク コンポーネント、NSG ルール、拡張機能と共に Azure VM インベントリが OMS ワークスペースに収集されます。 |
Azure ネットワーク セキュリティ グループ分析 の Azure |
Azure Log Analytics (OMS) を使用した Azure ネットワーク セキュリティ グループ分析 |
OMS に既存のストレージ アカウントを追加する Azure にデプロイする |
このテンプレートは、OMS Log Analytics にストレージ アカウントを追加し、インジェスト用に複数のテーブルを選択します。 |
OMS ソリューション - レプリカ Hyper-V Azure にデプロイする |
レプリカを監視する OMS ソリューションを作成するためのテンプレート Hyper-V。 |
OMS Kemp アプリケーション配信 の Azure |
OMS 用 Kemp Application Delivery ソリューション |
OMS SCOM ACS ソリューション の Azure |
SCOM ACS カスタム ソリューションを OMS ワークスペースに追加します |
OMS Service Bus ソリューション の Azure |
Azure Service Bus インスタンスを監視する |
OMS VMM Analytics の Azure |
複数の VMM インスタンスにわたるジョブの状態を 1 つのビューで表示し、これらのジョブの正常性 & パフォーマンスに関する分析情報を得ることができます。 |
プライベート AKS クラスター を作成する Azure |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する Azure |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
S2D 管理ソリューション Azure にデプロイする |
OMS を使用して S2D クラスターを監視できるようにします。 |
API Management インスタンス の作成と監視 Azure にデプロイする |
このテンプレートは、Azure API Management サービスと Log Analytics ワークスペースのインスタンスを作成し、Log Analytics を使用して API Management サービスの監視を設定します |
レジストリ を使用してコンテナー アプリと環境を作成する Azure にデプロイする |
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
Container App Environment を使用して 2 つのコンテナー アプリを作成します Azure にデプロイする |
基本的なコンテナー アプリを使用して 2 つのコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
Container App Environment 内にコンテナー アプリを作成します Azure にデプロイする |
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
定義された HTTP スケーリング ルールを使用してコンテナー アプリを作成 Azure にデプロイする |
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。 |
VNET を使用して外部コンテナー アプリ環境を作成する Azure にデプロイする |
VNET を使用して外部コンテナー アプリ環境を作成します。 |
VNET を使用して内部コンテナー アプリ環境を作成します Azure にデプロイする |
VNET を使用して内部コンテナー アプリ環境を作成します。 |
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする Azure にデプロイする |
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
Azure Automation アカウント の作成 Azure |
このテンプレートでは、Azure Automation アカウントを作成し、新規または既存の Azure Monitor Log Analytics ワークスペースにリンクする方法の例を示します。 |
WAF と Microsoft が管理するルール セットを使用して Front Door Premium を Azure にデプロイする |
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
WAF とカスタム ルール を使用した Front Door Standard/Premium の Azure |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
プライベート エンドポイントを使用して Event Hubs 名前空間に接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。 |
Application Insight をデプロイし、その中にアラートを作成 Azure にデプロイする |
このテンプレートを使用すると、Application Insight をデプロイし、その中にアラートを作成できます |
ソリューションとデータ ソース を使用して Log Analytics ワークスペースを Azure |
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします |
VM Insights、Container Insights を使用して Log Analytics ワークスペースを Azure |
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。 |
プライベート エンドポイントを使用して Key Vault に接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Key Vault にアクセスする方法を示します。 |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する Azure にデプロイする |
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
Azure API Management の前に Azure Front Door を作成する Azure |
このサンプルでは、Azure API Management の前でグローバル ロード バランサーとして Azure Front Door を使用する方法を示します。 |
Microsoft Sentinel を有効にする Azure |
スケーラブルなクラウドネイティブのセキュリティ情報イベント管理 (SIEM) およびセキュリティ オーケストレーション自動応答 (SOAR) ソリューションである Microsoft Sentinel を有効にします。 |
Recovery Services コンテナーを作成し、診断 を有効にする Azure にデプロイする |
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
プライベート エンドポイントを使用して Service Bus 名前空間に接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。 |
Log Analytics に書き込まれた監査を使用して Azure SQL Server を Azure |
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。 |
ログとメトリック の送信を構成して SQL MI を作成する Azure にデプロイする |
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用されるその他のリソースをデプロイできます。 |
プライベート エンドポイントを使用して VM からストレージ アカウントに接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
プライベート エンドポイント 経由で Azure ファイル共有に接続する Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
Event Hub とマネージド ID を使用して Azure Function App を Azure |
彼のテンプレートは、Linux 従量課金プランに Azure 関数アプリを、Event Hub、Azure Storage、Application Insights と共にプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます |
Azure 関数アプリと HTTP によってトリガーされる関数 を Azure |
この例では、Azure 関数アプリと HTTP によってトリガーされる関数をテンプレートにインラインでデプロイします。 また、Key Vault をデプロイし、シークレットに関数アプリのホスト キーを設定します。 |
az 対応 Azure Function Premium プランをデプロイ Azure にデプロイする |
このテンプレートを使用すると、可用性ゾーンが有効なストレージ アカウントなど、可用性ゾーンのサポートを使用して Azure Function Premium プランをデプロイできます。 |
vnet 統合 を使用して Azure Function Premium プランをデプロイする Azure にデプロイする |
このテンプレートを使用すると、リージョン仮想ネットワーク統合を有効にした Azure Function Premium プランを、新しく作成された仮想ネットワークにデプロイできます。 |
内部 API Management と Web App を使用した Application Gateway の Azure |
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。 |
Log Analytics に送信する Application Insights を使用して Web アプリを Azure |
このテンプレートは、microsoft.insights/components の新しい API バージョンのサポートに役立ちます。 2020-02-02-preview WorkspaceID 以降は、Application Inisghts を作成するときに必要になります。このテンプレートでは、App Service プラン、App Service、Application Insights、Log Analytics ワークスペースをデプロイし、まとめてフックします。 |
Azure Web App Monitoring Azure にデプロイする |
Azure Log Analytics (OMS) を使用した Azure Web Apps の監視 |
Terraform (AzAPI プロバイダー) リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.OperationalInsights/workspaces リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
プロパティ値
workspaces
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースの種類 | "Microsoft.OperationalInsights/workspaces@2023-09-01" |
名前 | リソース名 | string (必須) 文字数制限: 4 から 63 有効な文字: 英数字とハイフン。 開始と終了は英数字で行います。 |
場所 | リソースが存在する地理的な場所 | string (必須) |
parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
タグ | リソース タグ。 | タグ名と値のディクショナリ。 |
etag | ワークスペースの etag。 | 糸 |
同一性 | リソースの ID。 | Identity |
プロパティ | ワークスペースのプロパティ。 | WorkspaceProperties |
同一性
名前 | 形容 | 価値 |
---|---|---|
種類 | マネージド サービス ID の種類。 | "SystemAssigned" "UserAssigned" (必須) |
identity_ids | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | ユーザー ID ID の配列。 |
IdentityUserAssignedIdentities
名前 | 形容 | 価値 |
---|---|---|
{カスタマイズされたプロパティ} | UserIdentityProperties の |
UserIdentityProperties
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
WorkspaceProperties
名前 | 形容 | 価値 |
---|---|---|
defaultDataCollectionRuleResourceId | このワークスペースに使用する既定のデータ収集ルールのリソース ID。 必要な形式は 、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName} です。 | 糸 |
顔立ち | ワークスペースの機能。 | WorkspaceFeatures |
forceCmkForQuery | クエリ管理にカスタマー マネージド ストレージが必須かどうかを示します。 | bool |
publicNetworkAccessForIngestion | Log Analytics インジェストにアクセスするためのネットワーク アクセスの種類。 | "無効" "有効" |
publicNetworkAccessForQuery | Log Analytics クエリにアクセスするためのネットワーク アクセスの種類。 | "無効" "有効" |
retentionInDays | ワークスペースのデータ保有期間 (日数)。 使用できる値は、価格プランごとに指定します。 詳細については、価格レベルのドキュメントを参照してください。 | int |
sku | ワークスペースの SKU。 | WorkspaceSku |
workspaceCapping | インジェストの 1 日あたりのボリューム上限。 | WorkspaceCapping |
WorkspaceFeatures
名前 | 形容 | 価値 |
---|---|---|
clusterResourceId | ワークスペースにリンクされている専用 LA クラスター resourceId。 | 糸 |
disableLocalAuth | 非 AAD ベースの認証を無効にします。 | bool |
enableDataExport | データをエクスポートするかどうかを示すフラグ。 | bool |
enableLogAccessUsingOnlyResourcePermissions | 使用するアクセス許可 (リソースまたはワークスペース、またはその両方) を示すフラグ。 | bool |
immediatePurgeDataOn30Days | 30 日後にデータを削除するかどうかを示すフラグ。 | bool |
{カスタマイズされたプロパティ} |
WorkspaceSku
名前 | 形容 | 価値 |
---|---|---|
capacityReservationLevel | CapacityReservation SKU が選択されている場合の、このワークスペースの容量予約レベル (GB)。 | int |
名前 | SKU の名前。 | "CapacityReservation" "Free" "LACluster" "PerGB2018" "PerNode" "Premium" "スタンドアロン" "Standard" (必須) |
WorkspaceCapping
名前 | 形容 | 価値 |
---|---|---|
dailyQuotaGb | インジェストのワークスペースの 1 日あたりのクォータ。 | int |