Microsoft.OperationalInsights workspaces
Bicep-resourcedefinitie
Het resourcetype werkruimten kan worden geïmplementeerd in:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Bewakingsresources maken met bicep voor hulp bij het implementeren van bewakingsoplossingen.
Resource-indeling
Als u een Resource Microsoft.OperationalInsights/workspaces wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Eigenschapswaarden
workspaces
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 4-63 Geldige tekens: Alfanumeriek en afbreekstreepjes. Begin en eindig met alfanumeriek. |
| location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| etag | De etag van de werkruimte. | tekenreeks |
| identity | De identiteit van de resource. | Identiteit |
| properties | Werkruimte-eigenschappen. | WerkruimteEigenschappen |
Identiteit
| Naam | Description | Waarde |
|---|---|---|
| type | Type beheerde service-identiteit. | 'Geen' 'SystemAssigned' 'UserAssigned' (vereist) |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De sleutelverwijzingen naar de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | object |
WerkruimteEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| defaultDataCollectionRuleResourceId | De resource-id van de standaardregel voor gegevensverzameling die voor deze werkruimte moet worden gebruikt. Verwachte indeling is : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | tekenreeks |
| features | Werkruimtefuncties. | WorkspaceFeatures |
| forceCmkForQuery | Geeft aan of door de klant beheerde opslag verplicht is voor querybeheer. | booleaans |
| publicNetworkAccessForIngestion | Het netwerktoegangstype voor toegang tot Log Analytics-opname. | 'Uitgeschakeld' Ingeschakeld |
| publicNetworkAccessForQuery | Het netwerktoegangstype voor toegang tot Log Analytics-query. | 'Uitgeschakeld' Ingeschakeld |
| retentionInDays | De gegevensretentie van de werkruimte in dagen. Toegestane waarden zijn per prijsplan. Zie de documentatie voor prijscategorieën voor meer informatie. | int |
| sku | De SKU van de werkruimte. | WorkspaceSku |
| workspaceCapping | De dagelijkse volumelimiet voor opname. | WorkspaceCapping |
WorkspaceFeatures
| Naam | Description | Waarde |
|---|---|---|
| clusterResourceId | Toegewezen LA-cluster resourceId die is gekoppeld aan de werkruimten. | tekenreeks |
| disableLocalAuth | Niet-AAD-verificatie uitschakelen. | booleaans |
| enableDataExport | Vlag die aangeeft of gegevens moeten worden geëxporteerd. | booleaans |
| enableLogAccessUsingOnlyResourcePermissions | Vlag die aangeeft welke machtiging moet worden gebruikt: resource of werkruimte of beide. | booleaans |
| immediatePurgeDataOn30Days | Vlag die beschrijft of we de gegevens na 30 dagen willen verwijderen. | booleaans |
WorkspaceSku
| Naam | Description | Waarde |
|---|---|---|
| capacityReservationLevel | Het capaciteitsreserveringsniveau in GB voor deze werkruimte, wanneer sku CapacityReservation is geselecteerd. | int |
| naam | De naam van de SKU. | 'CapacityReservation' 'Gratis' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Zelfstandig' 'Standaard' (vereist) |
WorkspaceCapping
| Naam | Description | Waarde |
|---|---|---|
| dailyQuotaGb | Het dagelijkse quotum voor de werkruimte voor opname. | int |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
Automatische schaalaanpassing van Darktrace-vSensors implementeren |
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren |
| BrowserBox Azure Edition |
Met deze sjabloon wordt BrowserBox geïmplementeerd op een VM met Azure Ubuntu Server 22.04 LTS, Debian 11 of RHEL 8.7 LVM. |
| CI/CD met Behulp van Jenkins in Azure Virtual Machine Scale Sets |
Dit is een CI/CD-voorbeeld met Jenkins en Terraform in Azure Virtual Machine Scale Sets |
| Solace PubSub+ message broker implementeren op Azure Linux VM('s) |
Met deze sjabloon kunt u een zelfstandige Solace PubSub+-berichtbroker of een cluster met hoge beschikbaarheid met drie knooppunten van Solace PubSub+-berichtbrokers implementeren op Azure Linux-VM's. |
| AKS-cluster met een NAT-gateway en een Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT-gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
| OMS ASR-oplossing |
Hiermee schakelt u de ASR-oplossing (v2) in OMS in |
| Bewakingsoplossing op basis van Log Analytics voor Azure Backup |
Azure Backup-oplossing met behulp van Log Analytics |
| Oplossing voor beveiligingscontrole van OMS Active Directory |
Oplossing voor controle van Active Directory-beveiliging |
| OMS Automation-oplossing |
Azure Automation oplossing voor OMS |
| OMS - Oplossing voor Azure-resourcegebruik |
Oplossing brengt factureringsgegevens over Azure-resources naar OMS. De kosten van resources kunnen worden weergegeven in verschillende valuta's en landinstellingen. |
| OMS - Azure VM Inventory Solution |
Hiermee schakelt u azure VM Inventory Solution in OMS in. Oplossing verzamelt de inventaris van Azure-VM's, samen met schijven, netwerkonderdelen, NSG-regels en extensies in de OMS-werkruimte. |
| Azure-netwerkbeveiligingsgroepanalyse |
Azure Network Security Group Analytics met Azure Log Analytics (OMS) |
| Een bestaand opslagaccount toevoegen aan OMS |
Met deze sjabloon voegt u een opslagaccount toe aan OMS Log Analytics en selecteert u meerdere tabellen voor opname. |
| OMS-oplossing - Hyper-V-replica |
Een sjabloon voor het maken van een OMS-oplossing voor het bewaken van Hyper-V-replica. |
| Levering van OMS Kemp-toepassingen |
Kemp Application Delivery-oplossing voor OMS |
| OMS SCOM ACS-oplossing |
Voegt de aangepaste SCOM ACS-oplossing toe aan een OMS-werkruimte |
| OMS Service Bus-oplossing |
Controleert Azure Service Bus exemplaren |
| OMS VMM Analytics |
Biedt één weergave van de status van de taken voor meerdere VMM-exemplaren waarmee u inzicht krijgt in de status & prestaties van deze taken. |
| Een privé-AKS-cluster maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een virtuele jumpbox-machine. |
| Een privé-AKS-cluster met een openbare DNS-zone maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
| S2D-beheeroplossing |
Hiermee schakelt u bewaking van S2D-clusters met OMS in. |
| API Management-exemplaar maken en bewaken |
Met deze sjabloon maakt u een exemplaar van de Azure API Management-service en een Log Analytics-werkruimte en stelt u bewaking in voor uw API Management-service met Log Analytics |
| Hiermee maakt u een container-app en -omgeving met register |
Maak een Container App-omgeving met een eenvoudige container-app op basis van een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
| Hiermee maakt u een twee container-app met een container-app-omgeving |
Maak een container-app-omgeving met twee met een eenvoudige container-app. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
| Hiermee maakt u een container-app in een container-app-omgeving |
Maak een container-app-omgeving met een basiscontainer-app. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
| Hiermee maakt u een container-app met een gedefinieerde HTTP-schaalregel |
Maak een Container App-omgeving met een eenvoudige Container App die kan worden geschaald op basis van HTTP-verkeer. |
| Hiermee maakt u een externe Container App-omgeving met een VNET |
Hiermee maakt u een externe Container App-omgeving met een VNET. |
| Hiermee maakt u een interne Container App-omgeving met een VNET |
Hiermee maakt u een interne Container App-omgeving met een VNET. |
| Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren |
Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure. |
| Azure Automation-account maken |
Deze sjabloon bevat een voorbeeld van het maken van een Azure Automation-account en koppelt dit aan een nieuwe of bestaande Azure Monitor Log Analytics-werkruimte. |
| Front Door Premium met WAF en door Microsoft beheerde regelsets |
Met deze sjabloon maakt u een Front Door Premium inclusief een webtoepassingsfirewall met de door Microsoft beheerde standaard- en botbeveiligingsregelsets. |
| Front Door Standard/Premium met WAF en aangepaste regel |
Met deze sjabloon maakt u een Front Door Standard/Premium met inbegrip van een webtoepassingsfirewall met een aangepaste regel. |
| Verbinding maken met een Event Hubs-naamruimte via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot een Event Hubs-naamruimte via een privé-eindpunt. |
| Application Insight implementeren en er een waarschuwing in maken |
Met deze sjabloon kunt u Application Insight implementeren en hierin een waarschuwing maken |
| Log Analytics-werkruimte met oplossingen en gegevensbronnen |
Implementeert een Log Analytics-werkruimte met opgegeven oplossingen en gegevensbronnen |
| Log Analytics-werkruimte met VM Insights, Container Insights |
Hiermee wordt een Log Analytics-werkruimte geïmplementeerd met VM Insights, Container Insights-oplossingen en diagnostische gegevens. |
| Verbinding maken met een Key Vault via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot Key Vault via een privé-eindpunt. |
| Veilige end-to-end-installatie van Azure Machine Learning |
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| AKS-cluster met de Application Gateway toegangscontroller |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
| Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie |
In dit voorbeeld ziet u hoe u een hub-spoke-topologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal verbindingspunt voor veel virtuele spoke-netwerken die zijn verbonden met het virtuele netwerk van de hub via peering voor virtuele netwerken. |
| Azure Front Door maken vóór Azure API Management |
In dit voorbeeld ziet u hoe u Azure Front Door gebruikt als een globale load balancer vóór Azure API Management. |
| Routeringsintentie en -beleid voor Azure Virtual WAN |
Met deze sjabloon wordt een Azure-Virtual WAN met twee hubs met de functie Routeringsintentie en Beleid ingeschakeld. |
| Microsoft Sentinel inschakelen |
Schakel Microsoft Sentinel in, een schaalbare, cloudeigen SIEM-oplossing (Security Information Event Management) en SOAR (Security Orchestration Automated Response). |
| Recovery Services-kluis maken en diagnostische gegevens inschakelen |
Met deze sjabloon maakt u een Recovery Services-kluis en schakelt u diagnostische gegevens in voor Azure Backup. Hiermee worden ook opslagaccounts en OMS-werkruimte geïmplementeerd. |
| Verbinding maken met een Service Bus-naamruimte via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot een Service Bus-naamruimte via een privé-eindpunt. |
| Azure SQL Server met controle geschreven naar Log Analytics |
Met deze sjabloon kunt u een Azure SQL server implementeren waarvoor controle is ingeschakeld om auditlogboeken naar Log Analytics (OMS-werkruimte) te schrijven |
| SQL MI maken met geconfigureerde verzending van logboeken en metrische gegevens |
Met deze sjabloon kunt u SQL MI en aanvullende resources implementeren die worden gebruikt voor het opslaan van logboeken en metrische gegevens (diagnostische werkruimte, opslagaccount, Event Hub). |
| Verbinding maken met een opslagaccount vanaf een VM via een privé-eindpunt |
In dit voorbeeld ziet u hoe u verbinding maken met een virtueel netwerk kunt gebruiken voor toegang tot een blob-opslagaccount via een privé-eindpunt. |
| Verbinding maken met een Azure-bestandsshare via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot een Azure-bestandsshare via een privé-eindpunt. |
| Azure-functie-app met Event Hub en beheerde identiteit |
Zijn sjabloon richt een Azure Function-app in op een Linux-verbruiksabonnement, samen met een Event Hub, Azure Storage en Application Insights. De functie-app kan een beheerde identiteit gebruiken om verbinding te maken met het Event Hub- en Storage-account |
| Een Azure Function Premium-abonnement met AZ implementeren |
Met deze sjabloon kunt u een Azure Function Premium-abonnement implementeren met ondersteuning voor beschikbaarheidszones, inclusief een opslagaccount met beschikbaarheidszones. |
| Een Azure Function Premium-abonnement implementeren met VNet-integratie |
Met deze sjabloon kunt u een Azure Function Premium-abonnement implementeren met regionale virtuele netwerkintegratie ingeschakeld voor een nieuw gemaakt virtueel netwerk. |
| Application Gateway met interne API Management en web-app |
Application Gateway het routeren van internetverkeer naar een virtueel netwerk (interne modus) API Management exemplaar van een web-API die wordt gehost in een Azure-web-app. |
| Web-app met Application Insights die naar Log Analytics wordt verzonden |
Deze sjabloon is bedoeld om de nieuwe API-versies van microsoft.insights/components te ondersteunen. Vanaf 2020-02-02-02-preview workspaceID is vereist bij het maken van Application Inisghts. Met deze sjabloon worden de App Service Plan, App Service, Application Insights en Log Analytics-werkruimte geïmplementeerd en aan elkaar gekoppeld. |
| Bewaking van Azure-web-apps |
Azure Web Apps Monitoring met Azure Log Analytics (OMS) |
Resourcedefinitie van ARM-sjabloon
Het resourcetype werkruimten kan worden geïmplementeerd in:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Bewakingsresources maken met bicep voor hulp bij het implementeren van bewakingsoplossingen.
Resource-indeling
Als u een Resource Microsoft.OperationalInsights/workspaces wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Eigenschapswaarden
workspaces
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.OperationalInsights/workspaces' |
| apiVersion | De resource-API-versie | '2022-10-01' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 4-63 Geldige tekens: Alfanumeriek en afbreekstreepjes. Begin en eindig met alfanumeriek. |
| location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| etag | De etag van de werkruimte. | tekenreeks |
| identity | De identiteit van de resource. | Identiteit |
| properties | Werkruimte-eigenschappen. | WerkruimteEigenschappen |
Identiteit
| Naam | Description | Waarde |
|---|---|---|
| type | Type beheerde service-identiteit. | 'Geen' 'SystemAssigned' 'UserAssigned' (vereist) |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De sleutelverwijzingen naar de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | object |
WerkruimteEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| defaultDataCollectionRuleResourceId | De resource-id van de standaardregel voor gegevensverzameling die voor deze werkruimte moet worden gebruikt. Verwachte indeling is : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | tekenreeks |
| features | Werkruimtefuncties. | WorkspaceFeatures |
| forceCmkForQuery | Geeft aan of door de klant beheerde opslag verplicht is voor querybeheer. | booleaans |
| publicNetworkAccessForIngestion | Het netwerktoegangstype voor toegang tot Log Analytics-opname. | 'Uitgeschakeld' Ingeschakeld |
| publicNetworkAccessForQuery | Het netwerktoegangstype voor toegang tot Log Analytics-query. | 'Uitgeschakeld' Ingeschakeld |
| retentionInDays | De gegevensretentie van de werkruimte in dagen. Toegestane waarden zijn per prijsplan. Zie de documentatie voor prijscategorieën voor meer informatie. | int |
| sku | De SKU van de werkruimte. | WorkspaceSku |
| workspaceCapping | De dagelijkse volumelimiet voor opname. | WorkspaceCapping |
WorkspaceFeatures
| Naam | Description | Waarde |
|---|---|---|
| clusterResourceId | Toegewezen LA-cluster resourceId die is gekoppeld aan de werkruimten. | tekenreeks |
| disableLocalAuth | Niet-AAD-verificatie uitschakelen. | booleaans |
| enableDataExport | Vlag die aangeeft of gegevens moeten worden geëxporteerd. | booleaans |
| enableLogAccessUsingOnlyResourcePermissions | Vlag die aangeeft welke machtiging moet worden gebruikt: resource of werkruimte of beide. | booleaans |
| immediatePurgeDataOn30Days | Vlag die aangeeft of we de gegevens na 30 dagen willen verwijderen. | booleaans |
WorkspaceSku
| Naam | Description | Waarde |
|---|---|---|
| capacityReservationLevel | Het capaciteitsreserveringsniveau in GB voor deze werkruimte, wanneer de SKU CapacityReservation is geselecteerd. | int |
| naam | De naam van de SKU. | 'CapacityReservation' 'Gratis' 'LACluster' 'PerGB2018' 'PerNode' Premium 'Zelfstandig' Standaard (vereist) |
WorkspaceCapping
| Naam | Description | Waarde |
|---|---|---|
| dailyQuotaGb | Het dagelijkse quotum voor de werkruimte voor opname. | int |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
| VSensors automatisch schalen van Darktrace implementeren |
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren |
| BrowserBox Azure Edition |
Met deze sjabloon wordt BrowserBox geïmplementeerd op een VM met Azure Ubuntu Server 22.04 LTS, Debian 11 of RHEL 8.7 LVM. |
| CI/CD met Jenkins in Azure Virtual Machine Scale Sets |
Dit is een CI/CD-voorbeeld met Behulp van Jenkins en Terraform in Azure Virtual Machine Scale Sets |
| Solace PubSub+ message broker implementeren op Azure Linux VM('s) |
Met deze sjabloon kunt u een zelfstandige Solace PubSub+ berichtenbroker of een cluster met hoge beschikbaarheid met drie knooppunten van Solace PubSub+-berichtbrokers implementeren op Azure Linux-VM('s). |
| AKS-cluster met een NAT-gateway en een Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
| OMS ASR-oplossing |
Hiermee schakelt u de ASR-oplossing (v2) in OMS in |
| Bewakingsoplossing op basis van Log Analytics voor Azure Backup |
Azure Backup-oplossing met Behulp van Log Analytics |
| Oms Active Directory-beveiligingscontroleoplossing |
Oplossing voor beveiligingscontrole van Active Directory |
| OMS Automation-oplossing |
Azure Automation oplossing voor OMS |
| OMS - Oplossing voor Azure-resourcegebruik |
Oplossing brengt factureringsgegevens over Azure-resources naar OMS. Kosten van resources kunnen worden weergegeven in verschillende valuta's en landinstellingen. |
| OMS - Azure VM Inventory Solution |
Hiermee schakelt u azure VM Inventory Solution in OMS in. De oplossing verzamelt de inventaris van Azure-VM's, samen met schijven, netwerkonderdelen, NSG-regels en extensies in de OMS-werkruimte. |
| Azure-netwerkbeveiligingsgroepanalyse |
Azure Network Security Group Analytics met Azure Log Analytics (OMS) |
| Een bestaand opslagaccount toevoegen aan OMS |
Met deze sjabloon voegt u een opslagaccount toe aan OMS Log Analytics en selecteert u meerdere tabellen voor opname. |
| OMS-oplossing - Hyper-V Replica |
Een sjabloon voor het maken van een OMS-oplossing voor het bewaken van Hyper-V-replica. |
| OMS Kemp Application Delivery |
Kemp Application Delivery-oplossing voor OMS |
| OMS SCOM ACS-oplossing |
Voegt de aangepaste SCOM ACS-oplossing toe aan een OMS-werkruimte |
| OMS Service Bus-oplossing |
Bewaakt Azure Service Bus exemplaren |
| OMS VMM Analytics |
Biedt één weergave van de status van de taken voor meerdere VMM-exemplaren waarmee u inzicht kunt krijgen in de status & prestaties van deze taken. |
| Een privé-AKS-cluster maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een virtuele jumpbox-machine. |
| Een privé-AKS-cluster met een openbare DNS-zone maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
| S2D-beheeroplossing |
Hiermee schakelt u bewaking van S2D-clusters met OMS in. |
| API Management-exemplaar maken en bewaken |
Met deze sjabloon maakt u een exemplaar van de Azure API Management-service en een Log Analytics-werkruimte en stelt u bewaking in voor uw API Management-service met Log Analytics |
| Hiermee maakt u een container-app en -omgeving met register |
Maak een Container App-omgeving met een eenvoudige container-app op basis van een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
| Hiermee maakt u een twee container-app met een container-app-omgeving |
Maak een container-app-omgeving met twee met een eenvoudige container-app. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
| Hiermee maakt u een container-app in een container-app-omgeving |
Maak een container-app-omgeving met een basiscontainer-app. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
| Hiermee maakt u een container-app met een gedefinieerde HTTP-schaalregel |
Maak een Container App-omgeving met een eenvoudige Container App die kan worden geschaald op basis van HTTP-verkeer. |
| Hiermee maakt u een externe Container App-omgeving met een VNET |
Hiermee maakt u een externe Container App-omgeving met een VNET. |
| Hiermee maakt u een interne Container App-omgeving met een VNET |
Hiermee maakt u een interne Container App-omgeving met een VNET. |
| Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren |
Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure. |
| Azure Automation-account maken |
Deze sjabloon bevat een voorbeeld van het maken van een Azure Automation-account en koppelt dit aan een nieuwe of bestaande Azure Monitor Log Analytics-werkruimte. |
| Front Door Premium met WAF en door Microsoft beheerde regelsets |
Met deze sjabloon maakt u een Front Door Premium inclusief een webtoepassingsfirewall met de door Microsoft beheerde standaard- en botbeveiligingsregelsets. |
| Front Door Standard/Premium met WAF en aangepaste regel |
Met deze sjabloon maakt u een Front Door Standard/Premium met inbegrip van een webtoepassingsfirewall met een aangepaste regel. |
| Verbinding maken met een Event Hubs-naamruimte via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot een Event Hubs-naamruimte via een privé-eindpunt. |
| Application Insight implementeren en er een waarschuwing in maken |
Met deze sjabloon kunt u Application Insight implementeren en hierin een waarschuwing maken |
| Log Analytics-werkruimte met oplossingen en gegevensbronnen |
Implementeert een Log Analytics-werkruimte met opgegeven oplossingen en gegevensbronnen |
| Log Analytics-werkruimte met VM Insights, Container Insights |
Hiermee wordt een Log Analytics-werkruimte geïmplementeerd met VM Insights, Container Insights-oplossingen en diagnostische gegevens. |
| Verbinding maken met een Key Vault via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot Key Vault via een privé-eindpunt. |
| Veilige end-to-end-installatie van Azure Machine Learning |
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| AKS-cluster met de Application Gateway toegangscontroller |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
| Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie |
In dit voorbeeld ziet u hoe u een hub-spoke-topologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal verbindingspunt voor veel virtuele spoke-netwerken die zijn verbonden met het virtuele netwerk van de hub via peering voor virtuele netwerken. |
| Azure Front Door maken vóór Azure API Management |
In dit voorbeeld ziet u hoe u Azure Front Door gebruikt als een globale load balancer vóór Azure API Management. |
| Routeringsintentie en -beleid voor Azure Virtual WAN |
Met deze sjabloon wordt een Azure-Virtual WAN met twee hubs met de functie Routeringsintentie en Beleid ingeschakeld. |
| Microsoft Sentinel inschakelen |
Schakel Microsoft Sentinel in, een schaalbare, cloudeigen SIEM-oplossing (Security Information Event Management) en SOAR (Security Orchestration Automated Response). |
| Recovery Services-kluis maken en diagnostische gegevens inschakelen |
Met deze sjabloon maakt u een Recovery Services-kluis en schakelt u diagnostische gegevens in voor Azure Backup. Hiermee worden ook opslagaccounts en OMS-werkruimte geïmplementeerd. |
| Verbinding maken met een Service Bus-naamruimte via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot een Service Bus-naamruimte via een privé-eindpunt. |
| Azure SQL Server met controle geschreven naar Log Analytics |
Met deze sjabloon kunt u een Azure SQL server implementeren waarvoor controle is ingeschakeld om auditlogboeken naar Log Analytics (OMS-werkruimte) te schrijven |
| SQL MI maken met geconfigureerde verzending van logboeken en metrische gegevens |
Met deze sjabloon kunt u SQL MI en aanvullende resources implementeren die worden gebruikt voor het opslaan van logboeken en metrische gegevens (diagnostische werkruimte, opslagaccount, Event Hub). |
| Verbinding maken met een opslagaccount vanaf een VM via een privé-eindpunt |
In dit voorbeeld ziet u hoe u verbinding maken met een virtueel netwerk kunt gebruiken om toegang te krijgen tot een blob-opslagaccount via een privé-eindpunt. |
| Verbinding maken met een Azure-bestandsshare via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot een Azure-bestandsshare via een privé-eindpunt. |
| Azure Function-app met Event Hub en beheerde identiteit |
Zijn sjabloon richt een Azure Function-app in op een Linux-verbruiksabonnement, samen met een Event Hub, Azure Storage en Application Insights. De functie-app kan een beheerde identiteit gebruiken om verbinding te maken met het Event Hub- en Storage-account |
| Een Azure Function Premium-abonnement met AZ implementeren |
Met deze sjabloon kunt u een Azure Function Premium-abonnement implementeren met ondersteuning voor beschikbaarheidszones, inclusief een opslagaccount met beschikbaarheidszones. |
| Een Azure Function Premium-abonnement implementeren met VNet-integratie |
Met deze sjabloon kunt u een Azure Function Premium-plan implementeren met regionale virtuele netwerkintegratie ingeschakeld voor een nieuw gemaakt virtueel netwerk. |
| Application Gateway met interne API Management en web-app |
Application Gateway het routeren van internetverkeer naar een virtueel netwerk (interne modus) API Management exemplaar waarmee een web-API wordt gehost in een Azure-web-app. |
| Web-app met Application Insights die naar Log Analytics wordt verzonden |
Deze sjabloon is bedoeld ter ondersteuning van de nieuwe API-versies van microsoft.insights/components. Vanaf 2020-02-02-02-preview is WorkspaceID vereist bij het maken van Application Inisghts. Met deze sjabloon worden de App Service Plan, App Service, Application Insights en Log Analytics-werkruimte geïmplementeerd en aan elkaar gekoppeld. |
| Bewaking van Azure-web-apps |
Azure Web Apps-bewaking met Azure Log Analytics (OMS) |
Terraform-resourcedefinitie (AzAPI-provider)
Het resourcetype werkruimten kan worden geïmplementeerd voor:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.OperationalInsights/workspaces-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Eigenschapswaarden
workspaces
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 4-63 Geldige tekens: Alfanumerieken en afbreekstreepjes. Begin en eindig met alfanumeriek. |
| location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. |
| etag | De etag van de werkruimte. | tekenreeks |
| identity | De identiteit van de resource. | Identiteit |
| properties | Werkruimte-eigenschappen. | WerkruimteEigenschappen |
Identiteit
| Naam | Description | Waarde |
|---|---|---|
| type | Type beheerde service-identiteit. | "SystemAssigned" 'UserAssigned' (vereist) |
| identity_ids | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De sleutelverwijzingen naar de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Matrix met gebruikersidentiteits-id's. |
WerkruimteEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| defaultDataCollectionRuleResourceId | De resource-id van de standaardregel voor gegevensverzameling die voor deze werkruimte moet worden gebruikt. Verwachte indeling is : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | tekenreeks |
| features | Werkruimtefuncties. | WorkspaceFeatures |
| forceCmkForQuery | Geeft aan of door de klant beheerde opslag verplicht is voor querybeheer. | booleaans |
| publicNetworkAccessForIngestion | Het netwerktoegangstype voor toegang tot Log Analytics-opname. | "Uitgeschakeld" "Ingeschakeld" |
| publicNetworkAccessForQuery | Het netwerktoegangstype voor toegang tot de Log Analytics-query. | "Uitgeschakeld" "Ingeschakeld" |
| retentionInDays | De gegevensretentie van de werkruimte in dagen. Toegestane waarden zijn per prijsplan. Zie de documentatie voor prijscategorieën voor meer informatie. | int |
| sku | De SKU van de werkruimte. | WorkspaceSku |
| workspaceCapping | De dagelijkse volumelimiet voor opname. | WorkspaceCapping |
WorkspaceFeatures
| Naam | Description | Waarde |
|---|---|---|
| clusterResourceId | Toegewezen LA-cluster resourceId die is gekoppeld aan de werkruimten. | tekenreeks |
| disableLocalAuth | Niet-AAD-verificatie uitschakelen. | booleaans |
| enableDataExport | Vlag die aangeeft of gegevens moeten worden geëxporteerd. | booleaans |
| enableLogAccessUsingOnlyResourcePermissions | Vlag die aangeeft welke machtiging moet worden gebruikt: resource of werkruimte of beide. | booleaans |
| immediatePurgeDataOn30Days | Vlag die aangeeft of we de gegevens na 30 dagen willen verwijderen. | booleaans |
WorkspaceSku
| Naam | Description | Waarde |
|---|---|---|
| capacityReservationLevel | Het capaciteitsreserveringsniveau in GB voor deze werkruimte, wanneer de SKU CapacityReservation is geselecteerd. | int |
| naam | De naam van de SKU. | "CapacityReservation" "Gratis" "LACluster" "PerGB2018" "PerNode" "Premium" "Zelfstandig" "Standaard" (vereist) |
WorkspaceCapping
| Naam | Description | Waarde |
|---|---|---|
| dailyQuotaGb | Het dagelijkse quotum voor de werkruimte voor opname. | int |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor