次の方法で共有


Microsoft.OperationalInsights ワークスペース 2023-09-01

Bicep リソース定義

ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

備考

監視ソリューションのデプロイに関するガイダンスについては、「Bicepを使用した監視リソースの作成 」を参照してください。

リソースの形式

Microsoft.OperationalInsights/workspaces リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    defaultDataCollectionRuleResourceId: 'string'
    features: {
      clusterResourceId: 'string'
      disableLocalAuth: bool
      enableDataExport: bool
      enableLogAccessUsingOnlyResourcePermissions: bool
      immediatePurgeDataOn30Days: bool
      {customized property}: any()
    }
    forceCmkForQuery: bool
    publicNetworkAccessForIngestion: 'string'
    publicNetworkAccessForQuery: 'string'
    retentionInDays: int
    sku: {
      capacityReservationLevel: int
      name: 'string'
    }
    workspaceCapping: {
      dailyQuotaGb: int
    }
  }
}

プロパティ値

workspaces

名前 形容 価値
名前 リソース名 string (必須)

文字数制限: 4 から 63

有効な文字:
英数字とハイフン。

開始と終了は英数字で行います。
場所 リソースが存在する地理的な場所 string (必須)
タグ リソース タグ。 タグ名と値のディクショナリ。 テンプレート の タグを参照してください
etag ワークスペースの etag。
同一性 リソースの ID。 Identity
プロパティ ワークスペースのプロパティ。 WorkspaceProperties

同一性

名前 形容 価値
種類 マネージド サービス ID の種類。 'None'
'SystemAssigned'
'UserAssigned' (必須)
userAssignedIdentities リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 IdentityUserAssignedIdentities の

IdentityUserAssignedIdentities

名前 形容 価値
{カスタマイズされたプロパティ} UserIdentityProperties の

UserIdentityProperties

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

WorkspaceProperties

名前 形容 価値
defaultDataCollectionRuleResourceId このワークスペースに使用する既定のデータ収集ルールのリソース ID。 必要な形式は 、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName} です。
顔立ち ワークスペースの機能。 WorkspaceFeatures
forceCmkForQuery クエリ管理にカスタマー マネージド ストレージが必須かどうかを示します。 bool
publicNetworkAccessForIngestion Log Analytics インジェストにアクセスするためのネットワーク アクセスの種類。 'Disabled'
'Enabled'
publicNetworkAccessForQuery Log Analytics クエリにアクセスするためのネットワーク アクセスの種類。 'Disabled'
'Enabled'
retentionInDays ワークスペースのデータ保有期間 (日数)。 使用できる値は、価格プランごとに指定します。 詳細については、価格レベルのドキュメントを参照してください。 int
sku ワークスペースの SKU。 WorkspaceSku
workspaceCapping インジェストの 1 日あたりのボリューム上限。 WorkspaceCapping

WorkspaceFeatures

名前 形容 価値
clusterResourceId ワークスペースにリンクされている専用 LA クラスター resourceId。
disableLocalAuth 非 AAD ベースの認証を無効にします。 bool
enableDataExport データをエクスポートするかどうかを示すフラグ。 bool
enableLogAccessUsingOnlyResourcePermissions 使用するアクセス許可 (リソースまたはワークスペース、またはその両方) を示すフラグ。 bool
immediatePurgeDataOn30Days 30 日後にデータを削除するかどうかを示すフラグ。 bool
{カスタマイズされたプロパティ} Bicep の場合は、any() 関数を使用できます。

WorkspaceSku

名前 形容 価値
capacityReservationLevel CapacityReservation SKU が選択されている場合の、このワークスペースの容量予約レベル (GB)。 int
名前 SKU の名前。 'CapacityReservation'
'Free'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'スタンドアロン'
'Standard' (必須)

WorkspaceCapping

名前 形容 価値
dailyQuotaGb インジェストのワークスペースの 1 日あたりのクォータ。 int

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Darktrace Autoscaling vSensors をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます
BrowserBox Azure Edition

Azure にデプロイする
このテンプレートは、Azure Ubuntu Server 22.04 LTS、Debian 11、または RHEL 8.7 LVM VM に BrowserBox をデプロイします。
Azure Virtual Machine Scale Sets で Jenkins を使用して CI/CD を する

Azure
にデプロイする
これは、Azure Virtual Machine Scale Sets で Jenkins と Terraform を使用した CI/CD サンプルです
Solace PubSub+ メッセージ ブローカーを Azure Linux VM にデプロイ

Azure にデプロイする
このテンプレートを使用すると、スタンドアロンの Solace PubSub+ メッセージ ブローカーまたは Solace PubSub+ メッセージ ブローカーの 3 つのノードの高可用性クラスターを Azure Linux VM にデプロイできます。
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
OMS ASR ソリューション の

Azure
にデプロイする
OMS で ASR (v2) ソリューションを有効にします
Azure Backup の Log Analytics ベースの監視ソリューションを する

Azure
にデプロイする
Log Analytics を使用した Azure バックアップ ソリューション
OMS Active Directory セキュリティ監査ソリューションの を する

Azure
にデプロイする
Active Directory セキュリティ監査ソリューション
OMS Automation ソリューション の

Azure
にデプロイする
OMS 用 Azure Automation ソリューション
OMS - Azure Resource Usage Solution

Azure にデプロイする
ソリューションにより、Azure リソースに関する課金が OMS に導入されます。 リソースのコストは、異なる通貨とロケールで表示できます。
OMS - Azure VM インベントリ ソリューション

Azure にデプロイする
OMS で Azure VM インベントリ ソリューションを有効にします。 ソリューションでは、ディスク、ネットワーク コンポーネント、NSG ルール、拡張機能と共に Azure VM インベントリが OMS ワークスペースに収集されます。
Azure ネットワーク セキュリティ グループ分析 の

Azure
にデプロイする
Azure Log Analytics (OMS) を使用した Azure ネットワーク セキュリティ グループ分析
OMS に既存のストレージ アカウントを追加する

Azure にデプロイする
このテンプレートは、OMS Log Analytics にストレージ アカウントを追加し、インジェスト用に複数のテーブルを選択します。
OMS ソリューション - レプリカ Hyper-V

Azure にデプロイする
レプリカを監視する OMS ソリューションを作成するためのテンプレート Hyper-V。
OMS Kemp アプリケーション配信 の

Azure
にデプロイする
OMS 用 Kemp Application Delivery ソリューション
OMS SCOM ACS ソリューション の

Azure
にデプロイする
SCOM ACS カスタム ソリューションを OMS ワークスペースに追加します
OMS Service Bus ソリューション の

Azure
にデプロイする
Azure Service Bus インスタンスを監視する
OMS VMM Analytics の

Azure
にデプロイする
複数の VMM インスタンスにわたるジョブの状態を 1 つのビューで表示し、これらのジョブの正常性 & パフォーマンスに関する分析情報を得ることができます。
プライベート AKS クラスター を作成する

Azure
にデプロイする
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する

Azure
にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
S2D 管理ソリューション

Azure にデプロイする
OMS を使用して S2D クラスターを監視できるようにします。
API Management インスタンス の作成と監視

Azure にデプロイする
このテンプレートは、Azure API Management サービスと Log Analytics ワークスペースのインスタンスを作成し、Log Analytics を使用して API Management サービスの監視を設定します
レジストリ を使用してコンテナー アプリと環境を作成する

Azure にデプロイする
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container App Environment を使用して 2 つのコンテナー アプリを作成します

Azure にデプロイする
基本的なコンテナー アプリを使用して 2 つのコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container App Environment 内にコンテナー アプリを作成します

Azure にデプロイする
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
定義された HTTP スケーリング ルールを使用してコンテナー アプリを作成

Azure にデプロイする
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。
VNET を使用して外部コンテナー アプリ環境を作成する

Azure にデプロイする
VNET を使用して外部コンテナー アプリ環境を作成します。
VNET を使用して内部コンテナー アプリ環境を作成します

Azure にデプロイする
VNET を使用して内部コンテナー アプリ環境を作成します。
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする

Azure にデプロイする
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。
Azure Automation アカウント の作成

Azure
にデプロイする
このテンプレートでは、Azure Automation アカウントを作成し、新規または既存の Azure Monitor Log Analytics ワークスペースにリンクする方法の例を示します。
WAF と Microsoft が管理するルール セットを使用して Front Door Premium を

Azure にデプロイする
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。
WAF とカスタム ルール を使用した Front Door Standard/Premium の

Azure
にデプロイする
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。
プライベート エンドポイントを使用して Event Hubs 名前空間に接続

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。
Application Insight をデプロイし、その中にアラートを作成

Azure にデプロイする
このテンプレートを使用すると、Application Insight をデプロイし、その中にアラートを作成できます
ソリューションとデータ ソース を使用して Log Analytics ワークスペースを する

Azure
にデプロイする
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします
VM Insights、Container Insights を使用して Log Analytics ワークスペースを する

Azure
にデプロイする
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。
プライベート エンドポイントを使用して Key Vault に接続

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Key Vault にアクセスする方法を示します。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する

Azure にデプロイする
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。
Azure API Management の前に Azure Front Door を作成する

Azure
にデプロイする
このサンプルでは、Azure API Management の前でグローバル ロード バランサーとして Azure Front Door を使用する方法を示します。
Microsoft Sentinel を有効にする

Azure
にデプロイする
スケーラブルなクラウドネイティブのセキュリティ情報イベント管理 (SIEM) およびセキュリティ オーケストレーション自動応答 (SOAR) ソリューションである Microsoft Sentinel を有効にします。
Recovery Services コンテナーを作成し、診断 を有効にする

Azure にデプロイする
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。
プライベート エンドポイントを使用して Service Bus 名前空間に接続

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。
Log Analytics に書き込まれた監査を使用して Azure SQL Server を する

Azure
にデプロイする
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。
ログとメトリック の送信を構成して SQL MI を作成する

Azure にデプロイする
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用されるその他のリソースをデプロイできます。
プライベート エンドポイントを使用して VM からストレージ アカウントに接続

Azure にデプロイする
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。
プライベート エンドポイント 経由で Azure ファイル共有に接続する

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。
Event Hub とマネージド ID を使用して Azure Function App を する

Azure
にデプロイする
彼のテンプレートは、Linux 従量課金プランに Azure 関数アプリを、Event Hub、Azure Storage、Application Insights と共にプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます
Azure 関数アプリと HTTP によってトリガーされる関数 を する

Azure
にデプロイする
この例では、Azure 関数アプリと HTTP によってトリガーされる関数をテンプレートにインラインでデプロイします。 また、Key Vault をデプロイし、シークレットに関数アプリのホスト キーを設定します。
az 対応 Azure Function Premium プランをデプロイ

Azure にデプロイする
このテンプレートを使用すると、可用性ゾーンが有効なストレージ アカウントなど、可用性ゾーンのサポートを使用して Azure Function Premium プランをデプロイできます。
vnet 統合 を使用して Azure Function Premium プランをデプロイする

Azure にデプロイする
このテンプレートを使用すると、リージョン仮想ネットワーク統合を有効にした Azure Function Premium プランを、新しく作成された仮想ネットワークにデプロイできます。
内部 API Management と Web App を使用した Application Gateway の

Azure
にデプロイする
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。
Log Analytics に送信する Application Insights を使用して Web アプリを する

Azure
にデプロイする
このテンプレートは、microsoft.insights/components の新しい API バージョンのサポートに役立ちます。 2020-02-02-preview WorkspaceID 以降は、Application Inisghts を作成するときに必要になります。このテンプレートでは、App Service プラン、App Service、Application Insights、Log Analytics ワークスペースをデプロイし、まとめてフックします。
Azure Web App Monitoring

Azure にデプロイする
Azure Log Analytics (OMS) を使用した Azure Web Apps の監視

ARM テンプレート リソース定義

ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

備考

監視ソリューションのデプロイに関するガイダンスについては、「Bicepを使用した監視リソースの作成 」を参照してください。

リソースの形式

Microsoft.OperationalInsights/workspaces リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.OperationalInsights/workspaces",
  "apiVersion": "2023-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "defaultDataCollectionRuleResourceId": "string",
    "features": {
      "clusterResourceId": "string",
      "disableLocalAuth": "bool",
      "enableDataExport": "bool",
      "enableLogAccessUsingOnlyResourcePermissions": "bool",
      "immediatePurgeDataOn30Days": "bool",
      "{customized property}": {}
    },
    "forceCmkForQuery": "bool",
    "publicNetworkAccessForIngestion": "string",
    "publicNetworkAccessForQuery": "string",
    "retentionInDays": "int",
    "sku": {
      "capacityReservationLevel": "int",
      "name": "string"
    },
    "workspaceCapping": {
      "dailyQuotaGb": "int"
    }
  }
}

プロパティ値

workspaces

名前 形容 価値
種類 リソースの種類 'Microsoft.OperationalInsights/workspaces'
apiVersion リソース API のバージョン '2023-09-01'
名前 リソース名 string (必須)

文字数制限: 4 から 63

有効な文字:
英数字とハイフン。

開始と終了は英数字で行います。
場所 リソースが存在する地理的な場所 string (必須)
タグ リソース タグ。 タグ名と値のディクショナリ。 テンプレート の タグを参照してください
etag ワークスペースの etag。
同一性 リソースの ID。 Identity
プロパティ ワークスペースのプロパティ。 WorkspaceProperties

同一性

名前 形容 価値
種類 マネージド サービス ID の種類。 'None'
'SystemAssigned'
'UserAssigned' (必須)
userAssignedIdentities リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 IdentityUserAssignedIdentities の

IdentityUserAssignedIdentities

名前 形容 価値
{カスタマイズされたプロパティ} UserIdentityProperties の

UserIdentityProperties

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

WorkspaceProperties

名前 形容 価値
defaultDataCollectionRuleResourceId このワークスペースに使用する既定のデータ収集ルールのリソース ID。 必要な形式は 、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName} です。
顔立ち ワークスペースの機能。 WorkspaceFeatures
forceCmkForQuery クエリ管理にカスタマー マネージド ストレージが必須かどうかを示します。 bool
publicNetworkAccessForIngestion Log Analytics インジェストにアクセスするためのネットワーク アクセスの種類。 'Disabled'
'Enabled'
publicNetworkAccessForQuery Log Analytics クエリにアクセスするためのネットワーク アクセスの種類。 'Disabled'
'Enabled'
retentionInDays ワークスペースのデータ保有期間 (日数)。 使用できる値は、価格プランごとに指定します。 詳細については、価格レベルのドキュメントを参照してください。 int
sku ワークスペースの SKU。 WorkspaceSku
workspaceCapping インジェストの 1 日あたりのボリューム上限。 WorkspaceCapping

WorkspaceFeatures

名前 形容 価値
clusterResourceId ワークスペースにリンクされている専用 LA クラスター resourceId。
disableLocalAuth 非 AAD ベースの認証を無効にします。 bool
enableDataExport データをエクスポートするかどうかを示すフラグ。 bool
enableLogAccessUsingOnlyResourcePermissions 使用するアクセス許可 (リソースまたはワークスペース、またはその両方) を示すフラグ。 bool
immediatePurgeDataOn30Days 30 日後にデータを削除するかどうかを示すフラグ。 bool
{カスタマイズされたプロパティ}

WorkspaceSku

名前 形容 価値
capacityReservationLevel CapacityReservation SKU が選択されている場合の、このワークスペースの容量予約レベル (GB)。 int
名前 SKU の名前。 'CapacityReservation'
'Free'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'スタンドアロン'
'Standard' (必須)

WorkspaceCapping

名前 形容 価値
dailyQuotaGb インジェストのワークスペースの 1 日あたりのクォータ。 int

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Darktrace Autoscaling vSensors をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます
BrowserBox Azure Edition

Azure にデプロイする
このテンプレートは、Azure Ubuntu Server 22.04 LTS、Debian 11、または RHEL 8.7 LVM VM に BrowserBox をデプロイします。
Azure Virtual Machine Scale Sets で Jenkins を使用して CI/CD を する

Azure
にデプロイする
これは、Azure Virtual Machine Scale Sets で Jenkins と Terraform を使用した CI/CD サンプルです
Solace PubSub+ メッセージ ブローカーを Azure Linux VM にデプロイ

Azure にデプロイする
このテンプレートを使用すると、スタンドアロンの Solace PubSub+ メッセージ ブローカーまたは Solace PubSub+ メッセージ ブローカーの 3 つのノードの高可用性クラスターを Azure Linux VM にデプロイできます。
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
OMS ASR ソリューション の

Azure
にデプロイする
OMS で ASR (v2) ソリューションを有効にします
Azure Backup の Log Analytics ベースの監視ソリューションを する

Azure
にデプロイする
Log Analytics を使用した Azure バックアップ ソリューション
OMS Active Directory セキュリティ監査ソリューションの を する

Azure
にデプロイする
Active Directory セキュリティ監査ソリューション
OMS Automation ソリューション の

Azure
にデプロイする
OMS 用 Azure Automation ソリューション
OMS - Azure Resource Usage Solution

Azure にデプロイする
ソリューションにより、Azure リソースに関する課金が OMS に導入されます。 リソースのコストは、異なる通貨とロケールで表示できます。
OMS - Azure VM インベントリ ソリューション

Azure にデプロイする
OMS で Azure VM インベントリ ソリューションを有効にします。 ソリューションでは、ディスク、ネットワーク コンポーネント、NSG ルール、拡張機能と共に Azure VM インベントリが OMS ワークスペースに収集されます。
Azure ネットワーク セキュリティ グループ分析 の

Azure
にデプロイする
Azure Log Analytics (OMS) を使用した Azure ネットワーク セキュリティ グループ分析
OMS に既存のストレージ アカウントを追加する

Azure にデプロイする
このテンプレートは、OMS Log Analytics にストレージ アカウントを追加し、インジェスト用に複数のテーブルを選択します。
OMS ソリューション - レプリカ Hyper-V

Azure にデプロイする
レプリカを監視する OMS ソリューションを作成するためのテンプレート Hyper-V。
OMS Kemp アプリケーション配信 の

Azure
にデプロイする
OMS 用 Kemp Application Delivery ソリューション
OMS SCOM ACS ソリューション の

Azure
にデプロイする
SCOM ACS カスタム ソリューションを OMS ワークスペースに追加します
OMS Service Bus ソリューション の

Azure
にデプロイする
Azure Service Bus インスタンスを監視する
OMS VMM Analytics の

Azure
にデプロイする
複数の VMM インスタンスにわたるジョブの状態を 1 つのビューで表示し、これらのジョブの正常性 & パフォーマンスに関する分析情報を得ることができます。
プライベート AKS クラスター を作成する

Azure
にデプロイする
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する

Azure
にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
S2D 管理ソリューション

Azure にデプロイする
OMS を使用して S2D クラスターを監視できるようにします。
API Management インスタンス の作成と監視

Azure にデプロイする
このテンプレートは、Azure API Management サービスと Log Analytics ワークスペースのインスタンスを作成し、Log Analytics を使用して API Management サービスの監視を設定します
レジストリ を使用してコンテナー アプリと環境を作成する

Azure にデプロイする
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container App Environment を使用して 2 つのコンテナー アプリを作成します

Azure にデプロイする
基本的なコンテナー アプリを使用して 2 つのコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container App Environment 内にコンテナー アプリを作成します

Azure にデプロイする
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
定義された HTTP スケーリング ルールを使用してコンテナー アプリを作成

Azure にデプロイする
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。
VNET を使用して外部コンテナー アプリ環境を作成する

Azure にデプロイする
VNET を使用して外部コンテナー アプリ環境を作成します。
VNET を使用して内部コンテナー アプリ環境を作成します

Azure にデプロイする
VNET を使用して内部コンテナー アプリ環境を作成します。
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする

Azure にデプロイする
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。
Azure Automation アカウント の作成

Azure
にデプロイする
このテンプレートでは、Azure Automation アカウントを作成し、新規または既存の Azure Monitor Log Analytics ワークスペースにリンクする方法の例を示します。
WAF と Microsoft が管理するルール セットを使用して Front Door Premium を

Azure にデプロイする
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。
WAF とカスタム ルール を使用した Front Door Standard/Premium の

Azure
にデプロイする
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。
プライベート エンドポイントを使用して Event Hubs 名前空間に接続

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。
Application Insight をデプロイし、その中にアラートを作成

Azure にデプロイする
このテンプレートを使用すると、Application Insight をデプロイし、その中にアラートを作成できます
ソリューションとデータ ソース を使用して Log Analytics ワークスペースを する

Azure
にデプロイする
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします
VM Insights、Container Insights を使用して Log Analytics ワークスペースを する

Azure
にデプロイする
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。
プライベート エンドポイントを使用して Key Vault に接続

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Key Vault にアクセスする方法を示します。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する

Azure にデプロイする
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。
Azure API Management の前に Azure Front Door を作成する

Azure
にデプロイする
このサンプルでは、Azure API Management の前でグローバル ロード バランサーとして Azure Front Door を使用する方法を示します。
Microsoft Sentinel を有効にする

Azure
にデプロイする
スケーラブルなクラウドネイティブのセキュリティ情報イベント管理 (SIEM) およびセキュリティ オーケストレーション自動応答 (SOAR) ソリューションである Microsoft Sentinel を有効にします。
Recovery Services コンテナーを作成し、診断 を有効にする

Azure にデプロイする
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。
プライベート エンドポイントを使用して Service Bus 名前空間に接続

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。
Log Analytics に書き込まれた監査を使用して Azure SQL Server を する

Azure
にデプロイする
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。
ログとメトリック の送信を構成して SQL MI を作成する

Azure にデプロイする
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用されるその他のリソースをデプロイできます。
プライベート エンドポイントを使用して VM からストレージ アカウントに接続

Azure にデプロイする
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。
プライベート エンドポイント 経由で Azure ファイル共有に接続する

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。
Event Hub とマネージド ID を使用して Azure Function App を する

Azure
にデプロイする
彼のテンプレートは、Linux 従量課金プランに Azure 関数アプリを、Event Hub、Azure Storage、Application Insights と共にプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます
Azure 関数アプリと HTTP によってトリガーされる関数 を する

Azure
にデプロイする
この例では、Azure 関数アプリと HTTP によってトリガーされる関数をテンプレートにインラインでデプロイします。 また、Key Vault をデプロイし、シークレットに関数アプリのホスト キーを設定します。
az 対応 Azure Function Premium プランをデプロイ

Azure にデプロイする
このテンプレートを使用すると、可用性ゾーンが有効なストレージ アカウントなど、可用性ゾーンのサポートを使用して Azure Function Premium プランをデプロイできます。
vnet 統合 を使用して Azure Function Premium プランをデプロイする

Azure にデプロイする
このテンプレートを使用すると、リージョン仮想ネットワーク統合を有効にした Azure Function Premium プランを、新しく作成された仮想ネットワークにデプロイできます。
内部 API Management と Web App を使用した Application Gateway の

Azure
にデプロイする
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。
Log Analytics に送信する Application Insights を使用して Web アプリを する

Azure
にデプロイする
このテンプレートは、microsoft.insights/components の新しい API バージョンのサポートに役立ちます。 2020-02-02-preview WorkspaceID 以降は、Application Inisghts を作成するときに必要になります。このテンプレートでは、App Service プラン、App Service、Application Insights、Log Analytics ワークスペースをデプロイし、まとめてフックします。
Azure Web App Monitoring

Azure にデプロイする
Azure Log Analytics (OMS) を使用した Azure Web Apps の監視

Terraform (AzAPI プロバイダー) リソース定義

ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループ

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.OperationalInsights/workspaces リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      defaultDataCollectionRuleResourceId = "string"
      features = {
        clusterResourceId = "string"
        disableLocalAuth = bool
        enableDataExport = bool
        enableLogAccessUsingOnlyResourcePermissions = bool
        immediatePurgeDataOn30Days = bool
      }
      forceCmkForQuery = bool
      publicNetworkAccessForIngestion = "string"
      publicNetworkAccessForQuery = "string"
      retentionInDays = int
      sku = {
        capacityReservationLevel = int
        name = "string"
      }
      workspaceCapping = {
        dailyQuotaGb = int
      }
    }
    etag = "string"
  })
}

プロパティ値

workspaces

名前 形容 価値
種類 リソースの種類 "Microsoft.OperationalInsights/workspaces@2023-09-01"
名前 リソース名 string (必須)

文字数制限: 4 から 63

有効な文字:
英数字とハイフン。

開始と終了は英数字で行います。
場所 リソースが存在する地理的な場所 string (必須)
parent_id リソース グループにデプロイするには、そのリソース グループの ID を使用します。 string (必須)
タグ リソース タグ。 タグ名と値のディクショナリ。
etag ワークスペースの etag。
同一性 リソースの ID。 Identity
プロパティ ワークスペースのプロパティ。 WorkspaceProperties

同一性

名前 形容 価値
種類 マネージド サービス ID の種類。 "SystemAssigned"
"UserAssigned" (必須)
identity_ids リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 ユーザー ID ID の配列。

IdentityUserAssignedIdentities

名前 形容 価値
{カスタマイズされたプロパティ} UserIdentityProperties の

UserIdentityProperties

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

WorkspaceProperties

名前 形容 価値
defaultDataCollectionRuleResourceId このワークスペースに使用する既定のデータ収集ルールのリソース ID。 必要な形式は 、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName} です。
顔立ち ワークスペースの機能。 WorkspaceFeatures
forceCmkForQuery クエリ管理にカスタマー マネージド ストレージが必須かどうかを示します。 bool
publicNetworkAccessForIngestion Log Analytics インジェストにアクセスするためのネットワーク アクセスの種類。 "無効"
"有効"
publicNetworkAccessForQuery Log Analytics クエリにアクセスするためのネットワーク アクセスの種類。 "無効"
"有効"
retentionInDays ワークスペースのデータ保有期間 (日数)。 使用できる値は、価格プランごとに指定します。 詳細については、価格レベルのドキュメントを参照してください。 int
sku ワークスペースの SKU。 WorkspaceSku
workspaceCapping インジェストの 1 日あたりのボリューム上限。 WorkspaceCapping

WorkspaceFeatures

名前 形容 価値
clusterResourceId ワークスペースにリンクされている専用 LA クラスター resourceId。
disableLocalAuth 非 AAD ベースの認証を無効にします。 bool
enableDataExport データをエクスポートするかどうかを示すフラグ。 bool
enableLogAccessUsingOnlyResourcePermissions 使用するアクセス許可 (リソースまたはワークスペース、またはその両方) を示すフラグ。 bool
immediatePurgeDataOn30Days 30 日後にデータを削除するかどうかを示すフラグ。 bool
{カスタマイズされたプロパティ}

WorkspaceSku

名前 形容 価値
capacityReservationLevel CapacityReservation SKU が選択されている場合の、このワークスペースの容量予約レベル (GB)。 int
名前 SKU の名前。 "CapacityReservation"
"Free"
"LACluster"
"PerGB2018"
"PerNode"
"Premium"
"スタンドアロン"
"Standard" (必須)

WorkspaceCapping

名前 形容 価値
dailyQuotaGb インジェストのワークスペースの 1 日あたりのクォータ。 int