Microsoft.OperationalInsights workspaces
Bicep 리소스 정의
작업 영역 리소스 종류는 다음으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
설명
모니터링 솔루션 배포에 대한 지침은 Bicep을 사용하여 모니터링 리소스 만들기를 참조하세요.
리소스 형식
Microsoft.OperationalInsights/workspaces 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
속성 값
workspaces
| Name | Description | 값 |
|---|---|---|
| name | 리소스 이름 | string(필수) 문자 제한: 4-63 유효한 문자: 영숫자 및 하이픈 영숫자로 시작하고 끝납니다. |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
| etag | 작업 영역의 etag입니다. | 문자열 |
| identity | 리소스의 ID입니다. | ID |
| properties | 작업 영역 속성입니다. | WorkspaceProperties |
ID
| 이름 | Description | 값 |
|---|---|---|
| 형식 | 관리 서비스 ID의 유형입니다. | 'None' 'SystemAssigned' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. | object |
WorkspaceProperties
| Name | Description | 값 |
|---|---|---|
| defaultDataCollectionRuleResourceId | 이 작업 영역에 사용할 기본 데이터 수집 규칙의 리소스 ID입니다. 예상 형식은 /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}입니다. | 문자열 |
| 기능 | 작업 영역 기능. | WorkspaceFeatures |
| forceCmkForQuery | 고객 관리형 스토리지가 쿼리 관리에 필수인지 여부를 나타냅니다. | bool |
| publicNetworkAccessForIngestion | Log Analytics 수집에 액세스하기 위한 네트워크 액세스 유형입니다. | '사용 안 함' '사용' |
| publicNetworkAccessForQuery | Log Analytics 쿼리에 액세스하기 위한 네트워크 액세스 유형입니다. | '사용 안 함' '사용' |
| RetentionInDays | 작업 영역 데이터 보존 기간(일)입니다. 허용되는 값은 가격 책정 플랜에 따라 다릅니다. 자세한 내용은 가격 책정 계층 설명서를 참조하세요. | int |
| sku | 작업 영역의 SKU입니다. | WorkspaceSku |
| workspaceCapping | 수집을 위한 일일 볼륨 한도입니다. | WorkspaceCapping |
WorkspaceFeatures
| Name | Description | 값 |
|---|---|---|
| clusterResourceId | 작업 영역에 연결된 전용 LA 클러스터 resourceId입니다. | 문자열 |
| disableLocalAuth | 비 AAD 기반 인증을 사용하지 않도록 설정합니다. | bool |
| enableDataExport | 데이터를 내보내야 하는지 여부를 나타내는 플래그입니다. | bool |
| enableLogAccessUsingOnlyResourcePermissions | 사용할 사용 권한(리소스 또는 작업 영역 또는 둘 다)을 나타내는 플래그입니다. | bool |
| immediatePurgeDataOn30Days | 30일 후에 데이터를 제거할지 설명하는 플래그입니다. | bool |
WorkspaceSku
| Name | Description | 값 |
|---|---|---|
| capacityReservationLevel | CapacityReservation sku가 선택된 경우 이 작업 영역에 대한 용량 예약 수준(GB)입니다. | int |
| name | SKU의 이름입니다. | 'CapacityReservation' '무료' 'LACluster' 'PerGB2018' 'PerNode' '프리미엄' '독립 실행형' 'Standard'(필수) |
WorkspaceCapping
| Name | Description | 값 |
|---|---|---|
| dailyQuotaGb | 수집을 위한 작업 영역 일별 할당량입니다. | int |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
| 템플릿 | Description |
|---|---|
Darktrace 자동 크기 조정 vSensors 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 자동으로 배포할 수 있습니다. |
| BrowserBox Azure Edition |
이 템플릿은 Azure Ubuntu Server 22.04 LTS, Debian 11 또는 RHEL 8.7 LVM VM에 BrowserBox를 배포합니다. |
| Azure Virtual Machine Scale Sets Jenkins를 사용하는 CI/CD |
Azure Virtual Machine Scale Sets Jenkins 및 Terraform을 사용하는 CI/CD 샘플입니다. |
| Azure Linux VM에 Solace PubSub+ 메시지 브로커 배포 |
이 템플릿을 사용하면 독립 실행형 Solace PubSub+ 메시지 브로커 또는 Solace PubSub+ 메시지 브로커의 3개 노드 고가용성 클러스터를 Azure Linux VM에 배포할 수 있습니다. |
| NAT 게이트웨이 및 Application Gateway 사용하는 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT Gateway 및 인바운드 연결에 대한 Application Gateway 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| OMS ASR 솔루션 |
OMS에서 ASR(v2) 솔루션을 사용하도록 설정 |
| Azure Backup 대한 Log Analytics 기반 모니터링 솔루션 |
Log Analytics를 사용하는 Azure 백업 솔루션 |
| OMS Active Directory 보안 감사 솔루션 |
Active Directory 보안 감사 솔루션 |
| OMS 자동화 솔루션 |
OMS용 Azure Automation 솔루션 |
| OMS - Azure 리소스 사용량 솔루션 |
솔루션은 Azure 리소스에 대한 청구 정보를 OMS에 제공합니다. 리소스 비용은 다른 통화 및 로캘로 표시할 수 있습니다. |
| OMS - Azure VM 인벤토리 솔루션 |
OMS에서 Azure VM 인벤토리 솔루션을 사용하도록 설정합니다. 솔루션은 디스크, 네트워킹 구성 요소, NSG 규칙 및 확장과 함께 Azure VM 인벤토리를 OMS 작업 영역으로 수집합니다. |
| Azure 네트워크 보안 그룹 분석 |
OMS(Azure Log Analytics)를 사용하는 Azure 네트워크 보안 그룹 분석 |
| 기존 스토리지 계정을 OMS에 추가 |
이 템플릿은 OMS Log Analytics에 스토리지 계정을 추가하고 수집을 위해 여러 테이블을 선택합니다. |
| OMS 솔루션 - Hyper-V 복제본 |
Hyper-V 복제본(replica) 모니터링하는 OMS 솔루션을 만들기 위한 템플릿입니다. |
| OMS Kemp 애플리케이션 배달 |
OMS용 Kemp 애플리케이션 배달 솔루션 |
| OMS SCOM ACS 솔루션 |
SCOM ACS 사용자 지정 솔루션을 OMS 작업 영역에 추가합니다. |
| OMS Service Bus 솔루션 |
Azure Service Bus 인스턴스 모니터링 |
| OMS VMM 분석 |
이러한 작업의 상태 & 성능에 대한 인사이트를 얻는 데 도움이 되는 여러 VMM 인스턴스에서 작업의 상태 단일 보기를 제공합니다. |
| 프라이빗 AKS 클러스터 만들기 |
이 샘플에서는 jumpbox 가상 머신과 함께 가상 네트워크에 프라이빗 AKS 클러스터를 만드는 방법을 보여 줍니다. |
| 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터 만들기 |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| S2D 관리 솔루션 |
OMS를 사용하여 S2D 클러스터를 모니터링할 수 있습니다. |
| API Management instance 만들기 및 모니터링 |
이 템플릿은 Azure API Management 서비스 및 Log Analytics 작업 영역의 instance 만들고 Log Analytics를 사용하여 API Management 서비스에 대한 모니터링을 설정합니다. |
| 레지스트리를 사용하여 컨테이너 앱 및 환경을 만듭니다. |
Azure Container Registry 기본 Container App을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
| 컨테이너 앱 환경을 사용하여 두 개의 컨테이너 앱을 만듭니다. |
기본 컨테이너 앱을 사용하여 두 개의 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
| 컨테이너 앱 환경 내에서 컨테이너 앱을 만듭니다. |
기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
| 정의된 HTTP 크기 조정 규칙을 사용하여 컨테이너 앱을 만듭니다. |
HTTP 트래픽에 따라 크기가 조정되는 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. |
| VNET을 사용하여 외부 컨테이너 앱 환경을 만듭니다. |
VNET을 사용하여 외부 컨테이너 앱 환경을 만듭니다. |
| VNET을 사용하여 내부 컨테이너 앱 환경을 만듭니다. |
VNET을 사용하여 내부 컨테이너 앱 환경을 만듭니다. |
| 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션 배포 |
이 템플릿은 Azure에서 실행할 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션을 배포합니다. |
| Azure Automation 계정 만들기 |
이 템플릿은 Azure Automation 계정을 만들고 새 또는 기존 Azure Monitor Log Analytics 작업 영역에 연결하는 방법의 예를 제공합니다. |
| WAF 및 Microsoft 관리형 규칙 집합이 있는 Front Door Premium |
이 템플릿은 Microsoft 관리 기본값 및 봇 보호 규칙 집합이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door Premium을 만듭니다. |
| WAF 및 사용자 지정 규칙을 사용하는 Front Door 표준/프리미엄 |
이 템플릿은 사용자 지정 규칙이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door 표준/프리미엄을 만듭니다. |
| 프라이빗 엔드포인트를 통해 Event Hubs 네임스페이스에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Event Hubs 네임스페이스에 액세스하는 방법을 보여 줍니다. |
| Application Insight 배포 및 경고 만들기 |
이 템플릿을 사용하면 Application Insight를 배포하고 경고를 만들 수 있습니다. |
| 솔루션 및 데이터 원본을 사용하는 Log Analytics 작업 영역 |
지정된 솔루션 및 데이터 원본을 사용하여 Log Analytics 작업 영역 배포 |
| VM Insights, Container Insights를 사용하는 Log Analytics 작업 영역 |
VM Insights, Container Insights 솔루션 및 진단 사용하여 Log Analytics 작업 영역을 배포합니다. |
| 프라이빗 엔드포인트를 통해 Key Vault 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Key Vault 액세스하는 방법을 보여 줍니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 instance 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Application Gateway 수신 컨트롤러를 사용하는 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| 허브 & 스포크 토폴로지에서 DNS 프록시로 Azure Firewall 사용 |
이 샘플에서는 Azure Firewall 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
| Azure API Management 앞에서 Azure Front Door 만들기 |
이 샘플에서는 Azure API Management 앞에서 Azure Front Door를 전역 부하 분산 장치로 사용하는 방법을 보여 줍니다. |
| Azure Virtual WAN 라우팅 의도 및 정책 |
이 템플릿은 라우팅 의도 및 정책 기능이 사용하도록 설정된 두 개의 허브가 있는 Azure Virtual WAN 프로비전합니다. |
| Microsoft Sentinel 사용 |
확장 가능한 클라우드 네이티브 SIEM(보안 정보 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동화 응답) 솔루션인 Microsoft Sentinel을 사용하도록 설정합니다. |
| Recovery Services 자격 증명 모음 만들기 및 진단 사용 |
이 템플릿은 Recovery Services 자격 증명 모음을 만들고 Azure Backup 진단 사용하도록 설정합니다. 또한 스토리지 계정 및 oms 작업 영역도 배포합니다. |
| 프라이빗 엔드포인트를 통해 Service Bus 네임스페이스에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Service Bus 네임스페이스에 액세스하는 방법을 보여 줍니다. |
| Log Analytics에 기록된 감사가 있는 Azure SQL 서버 |
이 템플릿을 사용하면 감사가 사용하도록 설정된 Azure SQL 서버를 배포하여 Log Analytics(OMS 작업 영역)에 감사 로그를 쓸 수 있습니다. |
| 구성된 로그 및 메트릭 전송을 사용하여 SQL MI 만들기 |
이 템플릿을 사용하면 SQL MI 및 로그 및 메트릭(진단 작업 영역, 스토리지 계정, 이벤트 허브)을 저장하는 데 사용되는 추가 리소스를 배포할 수 있습니다. |
| 프라이빗 엔드포인트를 통해 VM에서 스토리지 계정에 연결 |
이 샘플에서는 가상 네트워크를 연결하여 프라이빗 엔드포인트를 통해 Blob Storage 계정에 액세스하는 방법을 보여 줍니다. |
| 프라이빗 엔드포인트를 통해 Azure 파일 공유에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Azure 파일 공유에 액세스하는 방법을 보여 줍니다. |
| 이벤트 허브 및 관리 ID를 사용하여 Azure Function App |
템플릿은 Event Hub, Azure Storage 및 Application Insights와 함께 Linux 소비 계획에 Azure Function 앱을 프로비전합니다. 함수 앱은 관리 ID를 사용하여 이벤트 허브 및 스토리지 계정에 연결할 수 있습니다. |
| AZ 지원 Azure Function Premium 플랜 배포 |
이 템플릿을 사용하면 가용성 영역 사용 스토리지 계정을 포함하여 가용성 영역이 지원되는 Azure Function Premium 계획을 배포할 수 있습니다. |
| vnet 통합을 사용하여 Azure Function Premium 계획 배포 |
이 템플릿을 사용하면 새로 만든 가상 네트워크에 지역 가상 네트워크 통합을 사용하도록 설정된 Azure Function Premium 계획을 배포할 수 있습니다. |
| 내부 API Management 및 Web App을 사용하여 Application Gateway |
인터넷 트래픽을 가상 네트워크(내부 모드)로 라우팅하는 Application Gateway Azure Web App에서 호스트되는 웹 API를 서비스하는 API Management instance. |
| Log Analytics로 보내는 Application Insights를 사용하는 웹앱 |
이 템플릿은 microsoft.insights/components의 새 API 버전을 지원하는 데 도움이 됩니다. Application Inisghts를 만들 때 2020-02-02-preview WorkspaceID부터 필요합니다.이 템플릿은 App Service 계획, App Service, Application Insights, Log Analytics 작업 영역을 배포하고 모두 함께 연결합니다. |
| Azure Web App 모니터링 |
OMS(Azure Log Analytics)를 사용하여 Azure Web Apps 모니터링 |
ARM 템플릿 리소스 정의
작업 영역 리소스 종류는 다음으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
설명
모니터링 솔루션 배포에 대한 지침은 Bicep을 사용하여 모니터링 리소스 만들기를 참조하세요.
리소스 형식
Microsoft.OperationalInsights/workspaces 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
속성 값
workspaces
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.OperationalInsights/workspaces' |
| apiVersion | 리소스 api 버전 | '2022-10-01' |
| name | 리소스 이름 | string(필수) 문자 제한: 4-63 유효한 문자: 영숫자 및 하이픈 영숫자로 시작하고 끝납니다. |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
| etag | 작업 영역의 etag입니다. | 문자열 |
| identity | 리소스의 ID입니다. | ID |
| properties | 작업 영역 속성입니다. | WorkspaceProperties |
ID
| 이름 | Description | 값 |
|---|---|---|
| 형식 | 관리 서비스 ID의 유형입니다. | 'None' 'SystemAssigned' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. | object |
WorkspaceProperties
| Name | Description | 값 |
|---|---|---|
| defaultDataCollectionRuleResourceId | 이 작업 영역에 사용할 기본 데이터 수집 규칙의 리소스 ID입니다. 예상 형식은 /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}입니다. | 문자열 |
| 기능 | 작업 영역 기능. | WorkspaceFeatures |
| forceCmkForQuery | 고객 관리형 스토리지가 쿼리 관리에 필수인지 여부를 나타냅니다. | bool |
| publicNetworkAccessForIngestion | Log Analytics 수집에 액세스하기 위한 네트워크 액세스 유형입니다. | '사용 안 함' '사용' |
| publicNetworkAccessForQuery | Log Analytics 쿼리에 액세스하기 위한 네트워크 액세스 유형입니다. | '사용 안 함' '사용' |
| RetentionInDays | 작업 영역 데이터 보존 기간(일)입니다. 허용되는 값은 가격 책정 플랜에 따라 다릅니다. 자세한 내용은 가격 책정 계층 설명서를 참조하세요. | int |
| sku | 작업 영역의 SKU입니다. | WorkspaceSku |
| workspaceCapping | 수집을 위한 일일 볼륨 한도입니다. | WorkspaceCapping |
WorkspaceFeatures
| Name | Description | 값 |
|---|---|---|
| clusterResourceId | 작업 영역에 연결된 전용 LA 클러스터 resourceId입니다. | 문자열 |
| disableLocalAuth | 비 AAD 기반 인증을 사용하지 않도록 설정합니다. | bool |
| enableDataExport | 데이터를 내보내야 하는지 여부를 나타내는 플래그입니다. | bool |
| enableLogAccessUsingOnlyResourcePermissions | 사용할 사용 권한(리소스 또는 작업 영역 또는 둘 다)을 나타내는 플래그입니다. | bool |
| immediatePurgeDataOn30Days | 30일 후에 데이터를 제거할지 설명하는 플래그입니다. | bool |
WorkspaceSku
| Name | Description | 값 |
|---|---|---|
| capacityReservationLevel | CapacityReservation sku가 선택된 경우 이 작업 영역에 대한 용량 예약 수준(GB)입니다. | int |
| name | SKU의 이름입니다. | 'CapacityReservation' '무료' 'LACluster' 'PerGB2018' 'PerNode' '프리미엄' '독립 실행형' 'Standard'(필수) |
WorkspaceCapping
| Name | Description | 값 |
|---|---|---|
| dailyQuotaGb | 수집을 위한 작업 영역 일별 할당량입니다. | int |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
| 템플릿 | Description |
|---|---|
| Darktrace 자동 크기 조정 vSensors 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 자동으로 배포할 수 있습니다. |
| BrowserBox Azure Edition |
이 템플릿은 Azure Ubuntu Server 22.04 LTS, Debian 11 또는 RHEL 8.7 LVM VM에 BrowserBox를 배포합니다. |
| Azure Virtual Machine Scale Sets Jenkins를 사용하는 CI/CD |
Azure Virtual Machine Scale Sets Jenkins 및 Terraform을 사용하는 CI/CD 샘플입니다. |
| Azure Linux VM에 Solace PubSub+ 메시지 브로커 배포 |
이 템플릿을 사용하면 독립 실행형 Solace PubSub+ 메시지 브로커 또는 Solace PubSub+ 메시지 브로커의 3개 노드 고가용성 클러스터를 Azure Linux VM에 배포할 수 있습니다. |
| NAT 게이트웨이 및 Application Gateway 사용하는 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT Gateway 및 인바운드 연결에 대한 Application Gateway 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| OMS ASR 솔루션 |
OMS에서 ASR(v2) 솔루션을 사용하도록 설정 |
| Azure Backup 대한 Log Analytics 기반 모니터링 솔루션 |
Log Analytics를 사용하는 Azure 백업 솔루션 |
| OMS Active Directory 보안 감사 솔루션 |
Active Directory 보안 감사 솔루션 |
| OMS 자동화 솔루션 |
OMS용 Azure Automation 솔루션 |
| OMS - Azure 리소스 사용량 솔루션 |
솔루션은 Azure 리소스에 대한 청구 정보를 OMS에 제공합니다. 리소스 비용은 다른 통화 및 로캘로 표시할 수 있습니다. |
| OMS - Azure VM 인벤토리 솔루션 |
OMS에서 Azure VM 인벤토리 솔루션을 사용하도록 설정합니다. 솔루션은 디스크, 네트워킹 구성 요소, NSG 규칙 및 확장과 함께 Azure VM 인벤토리를 OMS 작업 영역으로 수집합니다. |
| Azure 네트워크 보안 그룹 분석 |
OMS(Azure Log Analytics)를 사용하는 Azure 네트워크 보안 그룹 분석 |
| 기존 스토리지 계정을 OMS에 추가 |
이 템플릿은 OMS Log Analytics에 스토리지 계정을 추가하고 수집을 위해 여러 테이블을 선택합니다. |
| OMS 솔루션 - Hyper-V 복제본 |
Hyper-V 복제본(replica) 모니터링하는 OMS 솔루션을 만들기 위한 템플릿입니다. |
| OMS Kemp 애플리케이션 배달 |
OMS용 Kemp 애플리케이션 배달 솔루션 |
| OMS SCOM ACS 솔루션 |
SCOM ACS 사용자 지정 솔루션을 OMS 작업 영역에 추가합니다. |
| OMS Service Bus 솔루션 |
Azure Service Bus 인스턴스 모니터링 |
| OMS VMM 분석 |
여러 VMM 인스턴스에서 작업의 상태 단일 보기를 제공하여 이러한 작업의 상태 & 성능에 대한 인사이트를 얻을 수 있습니다. |
| 프라이빗 AKS 클러스터 만들기 |
이 샘플에서는 jumpbox 가상 머신과 함께 가상 네트워크에서 프라이빗 AKS 클러스터를 만드는 방법을 보여 줍니다. |
| 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터 만들기 |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| S2D 관리 솔루션 |
OMS를 사용하여 S2D 클러스터 모니터링을 사용하도록 설정합니다. |
| API Management instance 만들기 및 모니터링 |
이 템플릿은 Azure API Management 서비스 및 Log Analytics 작업 영역의 instance 만들고 Log Analytics를 사용하여 API Management 서비스에 대한 모니터링을 설정합니다. |
| 레지스트리를 사용하여 컨테이너 앱 및 환경 만들기 |
Azure Container Registry 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
| 컨테이너 앱 환경을 사용하여 두 개의 컨테이너 앱을 만듭니다. |
기본 컨테이너 앱을 사용하여 두 개의 Container App Environment를 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
| 컨테이너 앱 환경 내에서 컨테이너 앱 만들기 |
기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
| 정의된 HTTP 크기 조정 규칙을 사용하여 컨테이너 앱을 만듭니다. |
HTTP 트래픽에 따라 크기가 조정되는 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. |
| VNET을 사용하여 외부 컨테이너 앱 환경을 만듭니다. |
VNET을 사용하여 외부 컨테이너 앱 환경을 만듭니다. |
| VNET을 사용하여 내부 컨테이너 앱 환경을 만듭니다. |
VNET을 사용하여 내부 컨테이너 앱 환경을 만듭니다. |
| 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션 배포 |
이 템플릿은 Azure에서 실행할 간단한 Azure Spring Apps 마이크로 서비스 애플리케이션을 배포합니다. |
| Azure Automation 계정 만들기 |
이 템플릿은 Azure Automation 계정을 만들고 새 또는 기존 Azure Monitor Log Analytics 작업 영역에 연결하는 방법의 예를 제공합니다. |
| WAF 및 Microsoft 관리형 규칙 집합을 사용하는 Front Door Premium |
이 템플릿은 Microsoft 관리 기본값 및 봇 보호 규칙 집합이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door Premium을 만듭니다. |
| WAF 및 사용자 지정 규칙을 사용하는 Front Door 표준/프리미엄 |
이 템플릿은 사용자 지정 규칙이 있는 웹 애플리케이션 방화벽을 포함하여 Front Door 표준/프리미엄을 만듭니다. |
| 프라이빗 엔드포인트를 통해 Event Hubs 네임스페이스에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Event Hubs 네임스페이스에 액세스하는 방법을 보여 줍니다. |
| Application Insight 배포 및 경고 만들기 |
이 템플릿을 사용하면 Application Insight를 배포하고 해당 템플릿에 경고를 만들 수 있습니다. |
| 솔루션 및 데이터 원본을 사용하는 Log Analytics 작업 영역 |
지정된 솔루션 및 데이터 원본을 사용하여 Log Analytics 작업 영역 배포 |
| VM Insights, Container Insights를 사용하는 Log Analytics 작업 영역 |
VM Insights, Container Insights 솔루션 및 진단 사용하여 Log Analytics 작업 영역을 배포합니다. |
| 프라이빗 엔드포인트를 통해 Key Vault 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Key Vault 액세스하는 방법을 보여 줍니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 instance 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Application Gateway 수신 컨트롤러가 있는 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| 허브 & 스포크 토폴로지에서 Azure Firewall DNS 프록시로 사용 |
이 샘플에서는 Azure Firewall 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
| Azure API Management 앞에서 Azure Front Door 만들기 |
이 샘플에서는 Azure Front Door를 Azure API Management 앞에서 전역 부하 분산 장치로 사용하는 방법을 보여 줍니다. |
| Azure Virtual WAN 라우팅 의도 및 정책 |
이 템플릿은 라우팅 의도 및 정책 기능이 사용하도록 설정된 두 개의 허브가 있는 Azure Virtual WAN 프로비전합니다. |
| Microsoft Sentinel 사용 |
확장 가능한 클라우드 네이티브 SIEM(보안 정보 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동화 응답) 솔루션인 Microsoft Sentinel을 사용하도록 설정합니다. |
| Recovery Services 자격 증명 모음 만들기 및 진단 사용 |
이 템플릿은 Recovery Services 자격 증명 모음을 만들고 Azure Backup 진단 사용하도록 설정합니다. 또한 스토리지 계정 및 oms 작업 영역을 배포합니다. |
| 프라이빗 엔드포인트를 통해 Service Bus 네임스페이스에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Service Bus 네임스페이스에 액세스하는 방법을 보여 줍니다. |
| Log Analytics에 기록된 감사가 있는 Azure SQL 서버 |
이 템플릿을 사용하면 감사가 사용하도록 설정된 Azure SQL 서버를 배포하여 OMS 작업 영역(Log Analytics)에 감사 로그를 쓸 수 있습니다. |
| 구성된 로그 및 메트릭 전송을 사용하여 SQL MI 만들기 |
이 템플릿을 사용하면 SQL MI 및 로그 및 메트릭(진단 작업 영역, 스토리지 계정, 이벤트 허브)을 저장하는 데 사용되는 추가 리소스를 배포할 수 있습니다. |
| 프라이빗 엔드포인트를 통해 VM에서 스토리지 계정에 연결 |
이 샘플에서는 가상 네트워크를 연결하여 프라이빗 엔드포인트를 통해 Blob Storage 계정에 액세스하는 방법을 보여 줍니다. |
| 프라이빗 엔드포인트를 통해 Azure 파일 공유에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Azure 파일 공유에 액세스하는 방법을 보여 줍니다. |
| 이벤트 허브 및 관리 ID를 사용하여 Azure Function App |
템플릿은 Event Hub, Azure Storage 및 Application Insights와 함께 Linux 소비 계획에 Azure Function 앱을 프로비전합니다. 함수 앱은 관리 ID를 사용하여 이벤트 허브 및 스토리지 계정에 연결할 수 있습니다. |
| AZ 지원 Azure Function Premium 플랜 배포 |
이 템플릿을 사용하면 가용성 영역 사용 스토리지 계정을 포함하여 가용성 영역이 지원되는 Azure Function Premium 플랜을 배포할 수 있습니다. |
| vnet 통합을 사용하여 Azure Function Premium 플랜 배포 |
이 템플릿을 사용하면 지역 가상 네트워크 통합을 사용하도록 설정된 Azure Function Premium 계획을 새로 만든 가상 네트워크에 배포할 수 있습니다. |
| 내부 API Management 및 Web App을 사용하여 Application Gateway |
Azure Web App에서 호스트되는 웹 API를 서비스하는 API Management instance 인터넷 트래픽을 가상 네트워크(내부 모드)로 라우팅하는 Application Gateway. |
| Log Analytics로 보내는 Application Insights를 사용하는 웹앱 |
이 템플릿은 microsoft.insights/components의 새 API 버전을 지원하는 데 도움이 됩니다. Application Inisghts를 만들 때 2020-02-02-preview WorkspaceID부터 필요합니다. 이 템플릿은 App Service 계획, App Service, Application Insights, Log Analytics 작업 영역을 배포하고 모두 함께 연결합니다. |
| Azure Web App 모니터링 |
OMS(Azure Log Analytics)를 사용하여 Azure Web Apps 모니터링 |
Terraform(AzAPI 공급자) 리소스 정의
작업 영역 리소스 종류는 다음을 위해 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.OperationalInsights/workspaces 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
속성 값
workspaces
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
| name | 리소스 이름 | string(필수) 문자 제한: 4-63 유효한 문자: 영숫자 및 하이픈 영숫자로 시작하고 끝납니다. |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| parent_id | 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. | string(필수) |
| tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. |
| etag | 작업 영역의 etag입니다. | 문자열 |
| identity | 리소스의 ID입니다. | ID |
| properties | 작업 영역 속성. | WorkspaceProperties |
ID
| 이름 | Description | 값 |
|---|---|---|
| 형식 | 관리 서비스 ID의 유형입니다. | "SystemAssigned" "UserAssigned"(필수) |
| identity_ids | 리소스와 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. | 사용자 ID ID의 배열입니다. |
WorkspaceProperties
| Name | Description | 값 |
|---|---|---|
| defaultDataCollectionRuleResourceId | 이 작업 영역에 사용할 기본 데이터 수집 규칙의 리소스 ID입니다. 예상 형식은 /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}입니다. | 문자열 |
| 기능 | 작업 영역 기능. | WorkspaceFeatures |
| forceCmkForQuery | 고객 관리형 스토리지가 쿼리 관리에 필수인지 여부를 나타냅니다. | bool |
| publicNetworkAccessForIngestion | Log Analytics 수집에 액세스하기 위한 네트워크 액세스 유형입니다. | "사용 안 함" "사용" |
| publicNetworkAccessForQuery | Log Analytics 쿼리에 액세스하기 위한 네트워크 액세스 유형입니다. | "사용 안 함" "사용" |
| RetentionInDays | 작업 영역 데이터 보존 기간(일)입니다. 허용되는 값은 가격 책정 플랜당입니다. 자세한 내용은 가격 책정 계층 설명서를 참조하세요. | int |
| sku | 작업 영역의 SKU입니다. | WorkspaceSku |
| workspaceCapping | 수집을 위한 일일 볼륨 한도입니다. | WorkspaceCapping |
WorkspaceFeatures
| Name | Description | 값 |
|---|---|---|
| clusterResourceId | 작업 영역에 연결된 전용 LA 클러스터 resourceId입니다. | string |
| disableLocalAuth | 비 AAD 기반 인증을 사용하지 않도록 설정합니다. | bool |
| enableDataExport | 데이터를 내보내야 하는지 여부를 나타내는 플래그입니다. | bool |
| enableLogAccessUsingOnlyResourcePermissions | 사용할 사용 권한(리소스 또는 작업 영역 또는 둘 다)을 나타내는 플래그입니다. | bool |
| immediatePurgeDataOn30Days | 30일 후에 데이터를 제거할지 설명하는 플래그입니다. | bool |
WorkspaceSku
| Name | Description | 값 |
|---|---|---|
| capacityReservationLevel | CapacityReservation sku가 선택된 경우 이 작업 영역에 대한 용량 예약 수준(GB)입니다. | int |
| name | SKU의 이름입니다. | "CapacityReservation" "무료" "LACluster" "PerGB2018" "PerNode" "프리미엄" "독립 실행형" "표준"(필수) |
WorkspaceCapping
| Name | Description | 값 |
|---|---|---|
| dailyQuotaGb | 수집을 위한 작업 영역 일별 할당량입니다. | int |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기