Microsoft.OperationalInsights — obszary robocze
Definicja zasobu Bicep
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Uwagi
Aby uzyskać wskazówki dotyczące wdrażania rozwiązań do monitorowania, zobacz Create monitoring resources by using Bicep.
Format zasobu
Aby utworzyć zasób Microsoft.OperationalInsights/workspaces, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
{customized property}: any()
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Wartości właściwości
obszary robocze
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 4-63 Prawidłowe znaki: Alfanumeryczne i łączniki. Rozpocznij i zakończ od alfanumeryczne. |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| etag | Element etag obszaru roboczego. | struna |
| tożsamość | Tożsamość zasobu. | Tożsamości |
| Właściwości | Właściwości obszaru roboczego. | WorkspaceWłaściwości |
Tożsamość
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej. | "Brak" "SystemAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | UserIdentityProperties |
UserIdentityProperties
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultDataCollectionRuleResourceId | Identyfikator zasobu domyślnej reguły zbierania danych do użycia w tym obszarze roboczym. Oczekiwany format to /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | struna |
| Funkcje | Funkcje obszaru roboczego. | WorkspaceFeatures |
| forceCmkForQuery | Wskazuje, czy magazyn zarządzany przez klienta jest obowiązkowy do zarządzania zapytaniami. | Bool |
| publicNetworkAccessForIngestion | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do pozyskiwania usługi Log Analytics. | "Wyłączone" "Włączone" |
| publicNetworkAccessForQuery | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do zapytania usługi Log Analytics. | "Wyłączone" "Włączone" |
| retentionInDays | Przechowywanie danych obszaru roboczego w dniach. Dozwolone wartości są według planu cenowego. Aby uzyskać szczegółowe informacje, zobacz dokumentację warstw cenowych. | Int |
| Numer jednostki magazynowej | Jednostka SKU obszaru roboczego. | WorkspaceSku |
| workspaceCapping | Dzienny limit ilości na potrzeby pozyskiwania. | WorkspaceCapping |
WorkspaceFeatures
| Nazwa | Opis | Wartość |
|---|---|---|
| clusterResourceId | Dedykowany identyfikator resourceId klastra la połączony z obszarami roboczymi. | struna |
| disableLocalAuth | Wyłącz uwierzytelnianie oparte na usłudze AAD. | Bool |
| enableDataExport | Flaga wskazująca, czy dane mają być eksportowane. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Flaga wskazująca, które uprawnienie do użycia — zasób lub obszar roboczy lub oba te elementy. | Bool |
| immediatePurgeDataOn30Days | Flaga opisując, czy chcemy usunąć dane po 30 dniach. | Bool |
| {niestandardowa właściwość} | W przypadku Bicep można użyć funkcji any(). |
WorkspaceSku
| Nazwa | Opis | Wartość |
|---|---|---|
| capacityReservationLevel | Poziom rezerwacji pojemności w GB dla tego obszaru roboczego po wybraniu jednostki SKU CapacityReservation. | Int |
| nazwa | Nazwa jednostki SKU. | "PojemnośćReservation" "Bezpłatna" "LACluster" "PerGB2018" "PerNode" "Premium" "Autonomiczny" "Standardowa" (wymagana) |
Capping obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| dailyQuotaGb | Dzienny limit przydziału obszaru roboczego na potrzeby pozyskiwania. | Int |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
deploy Darktrace Autoscaling vSensors
|
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
|
|
Ten szablon umożliwia wdrożenie przeglądarkiBox na maszynie wirtualnej LVM z systemem Azure Ubuntu Server 22.04 LTS, Debian 11 lub RHEL 8.7 LVM. |
|
ciągłej integracji/ciągłego wdrażania przy użyciu narzędzia Jenkins w usłudze Azure Virtual Machine Scale Sets
|
Jest to przykład ciągłej integracji/ciągłego wdrażania przy użyciu narzędzi Jenkins i Terraform w usłudze Azure Virtual Machine Scale Sets |
|
deploy Solace PubSub+ message broker na maszynach wirtualnych z systemem Linux platformy Azure
|
Ten szablon umożliwia wdrożenie autonomicznego brokera komunikatów Solace PubSub+ lub trzech węzłów klastra wysokiej dostępności brokera komunikatów Solace PubSub+ na maszynach wirtualnych z systemem Linux platformy Azure. |
|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway
|
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
|
rozwiązania ASR pakietu OMS
|
Włącza rozwiązanie ASR (wersja 2) w usłudze OMS |
|
rozwiązanie do monitorowania opartego na usłudze Log Analytics dla usługi Azure Backup
|
Rozwiązanie do tworzenia kopii zapasowych platformy Azure przy użyciu usługi Log Analytics |
|
|
Rozwiązanie inspekcji zabezpieczeń usługi Active Directory |
| rozwiązania
|
Rozwiązanie usługi Azure Automation dla pakietu OMS |
|
pakietu OMS — rozwiązanie użycia zasobów platformy Azure
|
Rozwiązanie zapewnia infortmację rozliczeń na temat zasobów platformy Azure w usłudze OMS. Koszt zasobów można wyświetlać w różnych walutach i ustawieniach regionalnych. |
|
pakietu OMS — rozwiązanie spisu maszyn wirtualnych platformy Azure
|
Włącza rozwiązanie spisu maszyn wirtualnych platformy Azure w usłudze OMS. Rozwiązanie zbiera spis maszyn wirtualnych platformy Azure wraz z dyskami, składnikami sieciowymi, regułami sieciowej grupy zabezpieczeń i rozszerzeniami w obszarze roboczym pakietu OMS. |
|
analizy sieciowej grupy zabezpieczeń platformy Azure
|
Analiza sieciowych grup zabezpieczeń platformy Azure za pomocą usługi Azure Log Analytics (OMS) |
|
Dodawanie istniejącego konta magazynu do usługi OMS
|
Ten szablon dodaje konto magazynu do usługi Log Analytics pakietu OMS i wybiera wiele tabel do pozyskiwania. |
|
rozwiązanie pakietu OMS — Hyper-V Replica
|
Szablon do tworzenia rozwiązania pakietu OMS do monitorowania Hyper-V repliki. |
|
dostarczania aplikacji OMS Kemp
|
Kemp Application Delivery solution for OMS |
|
rozwiązania SCOM ACS pakietu OMS
|
Dodaje niestandardowe rozwiązanie SCOM ACS do obszaru roboczego pakietu OMS |
| rozwiązania
|
Monitoruje wystąpienia usługi Azure Service Bus |
|
OMS VMM Analytics
|
Zapewnia pojedynczy widok stanu zadań w wielu wystąpieniach programu VMM, które ułatwiają uzyskanie wglądu w kondycję & wydajności tych zadań. |
|
tworzenie prywatnego klastra usługi AKS
|
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
|
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS
|
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
| rozwiązania do zarządzania
|
Umożliwia monitorowanie klastrów S2D za pomocą pakietu OMS. |
|
Tworzenie i monitorowanie wystąpienia usługi API Management
|
Ten szablon tworzy wystąpienie usługi Azure API Management i obszaru roboczego usługi Log Analytics oraz konfiguruje monitorowanie usługi API Management za pomocą usługi Log Analytics |
|
tworzy aplikację kontenera i środowisko z rejestru
|
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
|
Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera
|
Utwórz dwa środowisko aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
|
tworzy aplikację kontenera w środowisku aplikacji kontenera
|
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
|
Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP
|
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP. |
|
tworzy zewnętrzne środowisko aplikacji kontenera z sieci wirtualnej
|
Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
|
tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną
|
Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
|
Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps
|
Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure. |
|
Tworzenie konta usługi Azure Automation
|
Ten szablon zawiera przykład tworzenia konta usługi Azure Automation i łączenia go z nowym lub istniejącym obszarem roboczym usługi Log Analytics usługi Azure Monitor. |
|
usługę Front Door Premium przy użyciu zapory aplikacji internetowej i zestawów reguł zarządzanych przez firmę Microsoft
|
Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
|
usługę Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową
|
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
|
Nawiązywanie połączenia z przestrzenią nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego. |
|
wdrażanie usługi Application Insights i tworzenie w nim alertu
|
Ten szablon umożliwia wdrożenie usługi Application Insights i utworzenie w nim alertu |
|
obszaru roboczego usługi Log Analytics z rozwiązaniami i źródłami danych
|
Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych |
|
obszar roboczy usługi Log Analytics za pomocą usługi VM Insights, Container Insights
|
Wdraża obszar roboczy usługi Log Analytics za pomocą szczegółowych informacji o maszynach wirtualnych, rozwiązań usługi Container Insights i diagnostyki. |
|
Nawiązywanie połączenia z usługą Key Vault za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do usługi Key Vault za pośrednictwem prywatnego punktu końcowego. |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning
|
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
|
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway
|
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
|
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty
|
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
|
tworzenie usługi Azure Front Door przed usługą Azure API Management
|
W tym przykładzie pokazano, jak używać usługi Azure Front Door jako globalnego modułu równoważenia obciążenia przed usługą Azure API Management. |
|
włączanie usługi Microsoft Sentinel
|
Włącz usługę Microsoft Sentinel, skalowalne, natywne dla chmury rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatycznego reagowania na orkiestrację zabezpieczeń (SOAR). |
|
tworzenie magazynu usługi Recovery Services i włączanie diagnostyki
|
Ten szablon tworzy magazyn usługi Recovery Services i włącza diagnostykę usługi Azure Backup. Spowoduje to również wdrożenie konta magazynu i obszaru roboczego pakietu oms. |
|
Nawiązywanie połączenia z przestrzenią nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego. |
|
azure SQL Server z inspekcją zapisaną w usłudze Log Analytics
|
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w obszarze roboczym usługi Log Analytics (OMS) |
|
Tworzenie wystąpienia zarządzanego SQL ze skonfigurowanym wysyłaniem dzienników i metryk
|
Ten szablon umożliwia wdrożenie wystąpienia zarządzanego SQL i dodatkowych zasobów używanych do przechowywania dzienników i metryk (obszar roboczy diagnostyczny, konto magazynu, centrum zdarzeń). |
|
Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak używać sieci wirtualnej do uzyskiwania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego. |
|
nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego. |
|
aplikacji funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną
|
jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z usługą Event Hub i kontem magazynu |
|
aplikacji funkcji platformy Azure i funkcji wyzwalanej przez protokół HTTP
|
W tym przykładzie wdrożono aplikację funkcji platformy Azure i funkcję wyzwalaną przez protokół HTTP w tekście w szablonie. Wdraża również usługę Key Vault i wypełnia wpis tajny kluczem hosta aplikacji funkcji. |
|
wdrażanie planu Premium funkcji platformy Azure z włączoną usługą AZ
|
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z obsługą stref dostępności, w tym konta magazynu z włączoną strefą dostępności. |
|
wdrażanie planu premium funkcji platformy Azure przy użyciu integracji z siecią wirtualną
|
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z regionalną integracją sieci wirtualnej z nowo utworzoną siecią wirtualną. |
|
Application Gateway z wewnętrznymi usługami API Management i Web App
|
Usługa Application Gateway routingu ruchu internetowego do wystąpienia usługi API Management sieci wirtualnej (w trybie wewnętrznym), które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
|
aplikacja internetowa w/ usługa Application Insights wysyłająca do usługi Log Analytics
|
Ten szablon będzie pomocny w obsłudze nowych wersji interfejsu API microsoft.insights/components. Począwszy od 2020-02-02-preview WorkspaceID będzie wymagany podczas tworzenia aplikacji Inisghts.Ten szablon wdroży plan usługi App Service, usługę App Service, usługę Application Insights, obszar roboczy usługi Log Analytics i połączy go razem. |
|
monitorowania aplikacji internetowej platformy Azure
|
Monitorowanie usługi Azure Web Apps za pomocą usługi Azure Log Analytics (OMS) |
Definicja zasobu szablonu usługi ARM
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Uwagi
Aby uzyskać wskazówki dotyczące wdrażania rozwiązań do monitorowania, zobacz Create monitoring resources by using Bicep.
Format zasobu
Aby utworzyć zasób Microsoft.OperationalInsights/workspaces, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool",
"{customized property}": {}
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Wartości właściwości
obszary robocze
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.OperationalInsights/workspaces" |
| apiVersion | Wersja interfejsu API zasobów | '2023-09-01' |
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 4-63 Prawidłowe znaki: Alfanumeryczne i łączniki. Rozpocznij i zakończ od alfanumeryczne. |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| etag | Element etag obszaru roboczego. | struna |
| tożsamość | Tożsamość zasobu. | Tożsamości |
| Właściwości | Właściwości obszaru roboczego. | WorkspaceWłaściwości |
Tożsamość
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej. | "Brak" "SystemAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | UserIdentityProperties |
UserIdentityProperties
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultDataCollectionRuleResourceId | Identyfikator zasobu domyślnej reguły zbierania danych do użycia w tym obszarze roboczym. Oczekiwany format to /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | struna |
| Funkcje | Funkcje obszaru roboczego. | WorkspaceFeatures |
| forceCmkForQuery | Wskazuje, czy magazyn zarządzany przez klienta jest obowiązkowy do zarządzania zapytaniami. | Bool |
| publicNetworkAccessForIngestion | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do pozyskiwania usługi Log Analytics. | "Wyłączone" "Włączone" |
| publicNetworkAccessForQuery | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do zapytania usługi Log Analytics. | "Wyłączone" "Włączone" |
| retentionInDays | Przechowywanie danych obszaru roboczego w dniach. Dozwolone wartości są według planu cenowego. Aby uzyskać szczegółowe informacje, zobacz dokumentację warstw cenowych. | Int |
| Numer jednostki magazynowej | Jednostka SKU obszaru roboczego. | WorkspaceSku |
| workspaceCapping | Dzienny limit ilości na potrzeby pozyskiwania. | WorkspaceCapping |
WorkspaceFeatures
| Nazwa | Opis | Wartość |
|---|---|---|
| clusterResourceId | Dedykowany identyfikator resourceId klastra la połączony z obszarami roboczymi. | struna |
| disableLocalAuth | Wyłącz uwierzytelnianie oparte na usłudze AAD. | Bool |
| enableDataExport | Flaga wskazująca, czy dane mają być eksportowane. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Flaga wskazująca, które uprawnienie do użycia — zasób lub obszar roboczy lub oba te elementy. | Bool |
| immediatePurgeDataOn30Days | Flaga opisując, czy chcemy usunąć dane po 30 dniach. | Bool |
| {niestandardowa właściwość} |
WorkspaceSku
| Nazwa | Opis | Wartość |
|---|---|---|
| capacityReservationLevel | Poziom rezerwacji pojemności w GB dla tego obszaru roboczego po wybraniu jednostki SKU CapacityReservation. | Int |
| nazwa | Nazwa jednostki SKU. | "PojemnośćReservation" "Bezpłatna" "LACluster" "PerGB2018" "PerNode" "Premium" "Autonomiczny" "Standardowa" (wymagana) |
Capping obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| dailyQuotaGb | Dzienny limit przydziału obszaru roboczego na potrzeby pozyskiwania. | Int |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
deploy Darktrace Autoscaling vSensors
|
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
|
|
Ten szablon umożliwia wdrożenie przeglądarkiBox na maszynie wirtualnej LVM z systemem Azure Ubuntu Server 22.04 LTS, Debian 11 lub RHEL 8.7 LVM. |
|
ciągłej integracji/ciągłego wdrażania przy użyciu narzędzia Jenkins w usłudze Azure Virtual Machine Scale Sets
|
Jest to przykład ciągłej integracji/ciągłego wdrażania przy użyciu narzędzi Jenkins i Terraform w usłudze Azure Virtual Machine Scale Sets |
|
deploy Solace PubSub+ message broker na maszynach wirtualnych z systemem Linux platformy Azure
|
Ten szablon umożliwia wdrożenie autonomicznego brokera komunikatów Solace PubSub+ lub trzech węzłów klastra wysokiej dostępności brokera komunikatów Solace PubSub+ na maszynach wirtualnych z systemem Linux platformy Azure. |
|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway
|
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
|
rozwiązania ASR pakietu OMS
|
Włącza rozwiązanie ASR (wersja 2) w usłudze OMS |
|
rozwiązanie do monitorowania opartego na usłudze Log Analytics dla usługi Azure Backup
|
Rozwiązanie do tworzenia kopii zapasowych platformy Azure przy użyciu usługi Log Analytics |
|
|
Rozwiązanie inspekcji zabezpieczeń usługi Active Directory |
| rozwiązania
|
Rozwiązanie usługi Azure Automation dla pakietu OMS |
|
pakietu OMS — rozwiązanie użycia zasobów platformy Azure
|
Rozwiązanie zapewnia infortmację rozliczeń na temat zasobów platformy Azure w usłudze OMS. Koszt zasobów można wyświetlać w różnych walutach i ustawieniach regionalnych. |
|
pakietu OMS — rozwiązanie spisu maszyn wirtualnych platformy Azure
|
Włącza rozwiązanie spisu maszyn wirtualnych platformy Azure w usłudze OMS. Rozwiązanie zbiera spis maszyn wirtualnych platformy Azure wraz z dyskami, składnikami sieciowymi, regułami sieciowej grupy zabezpieczeń i rozszerzeniami w obszarze roboczym pakietu OMS. |
|
analizy sieciowej grupy zabezpieczeń platformy Azure
|
Analiza sieciowych grup zabezpieczeń platformy Azure za pomocą usługi Azure Log Analytics (OMS) |
|
Dodawanie istniejącego konta magazynu do usługi OMS
|
Ten szablon dodaje konto magazynu do usługi Log Analytics pakietu OMS i wybiera wiele tabel do pozyskiwania. |
|
rozwiązanie pakietu OMS — Hyper-V Replica
|
Szablon do tworzenia rozwiązania pakietu OMS do monitorowania Hyper-V repliki. |
|
dostarczania aplikacji OMS Kemp
|
Kemp Application Delivery solution for OMS |
|
rozwiązania SCOM ACS pakietu OMS
|
Dodaje niestandardowe rozwiązanie SCOM ACS do obszaru roboczego pakietu OMS |
| rozwiązania
|
Monitoruje wystąpienia usługi Azure Service Bus |
|
OMS VMM Analytics
|
Zapewnia pojedynczy widok stanu zadań w wielu wystąpieniach programu VMM, które ułatwiają uzyskanie wglądu w kondycję & wydajności tych zadań. |
|
tworzenie prywatnego klastra usługi AKS
|
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
|
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS
|
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
| rozwiązania do zarządzania
|
Umożliwia monitorowanie klastrów S2D za pomocą pakietu OMS. |
|
Tworzenie i monitorowanie wystąpienia usługi API Management
|
Ten szablon tworzy wystąpienie usługi Azure API Management i obszaru roboczego usługi Log Analytics oraz konfiguruje monitorowanie usługi API Management za pomocą usługi Log Analytics |
|
tworzy aplikację kontenera i środowisko z rejestru
|
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
|
Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera
|
Utwórz dwa środowisko aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
|
tworzy aplikację kontenera w środowisku aplikacji kontenera
|
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
|
Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP
|
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP. |
|
tworzy zewnętrzne środowisko aplikacji kontenera z sieci wirtualnej
|
Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
|
tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną
|
Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
|
Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps
|
Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure. |
|
Tworzenie konta usługi Azure Automation
|
Ten szablon zawiera przykład tworzenia konta usługi Azure Automation i łączenia go z nowym lub istniejącym obszarem roboczym usługi Log Analytics usługi Azure Monitor. |
|
usługę Front Door Premium przy użyciu zapory aplikacji internetowej i zestawów reguł zarządzanych przez firmę Microsoft
|
Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
|
usługę Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową
|
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
|
Nawiązywanie połączenia z przestrzenią nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Event Hubs za pośrednictwem prywatnego punktu końcowego. |
|
wdrażanie usługi Application Insights i tworzenie w nim alertu
|
Ten szablon umożliwia wdrożenie usługi Application Insights i utworzenie w nim alertu |
|
obszaru roboczego usługi Log Analytics z rozwiązaniami i źródłami danych
|
Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych |
|
obszar roboczy usługi Log Analytics za pomocą usługi VM Insights, Container Insights
|
Wdraża obszar roboczy usługi Log Analytics za pomocą szczegółowych informacji o maszynach wirtualnych, rozwiązań usługi Container Insights i diagnostyki. |
|
Nawiązywanie połączenia z usługą Key Vault za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do usługi Key Vault za pośrednictwem prywatnego punktu końcowego. |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning
|
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
|
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway
|
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
|
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty
|
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
|
tworzenie usługi Azure Front Door przed usługą Azure API Management
|
W tym przykładzie pokazano, jak używać usługi Azure Front Door jako globalnego modułu równoważenia obciążenia przed usługą Azure API Management. |
|
włączanie usługi Microsoft Sentinel
|
Włącz usługę Microsoft Sentinel, skalowalne, natywne dla chmury rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatycznego reagowania na orkiestrację zabezpieczeń (SOAR). |
|
tworzenie magazynu usługi Recovery Services i włączanie diagnostyki
|
Ten szablon tworzy magazyn usługi Recovery Services i włącza diagnostykę usługi Azure Backup. Spowoduje to również wdrożenie konta magazynu i obszaru roboczego pakietu oms. |
|
Nawiązywanie połączenia z przestrzenią nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do przestrzeni nazw usługi Service Bus za pośrednictwem prywatnego punktu końcowego. |
|
azure SQL Server z inspekcją zapisaną w usłudze Log Analytics
|
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w obszarze roboczym usługi Log Analytics (OMS) |
|
Tworzenie wystąpienia zarządzanego SQL ze skonfigurowanym wysyłaniem dzienników i metryk
|
Ten szablon umożliwia wdrożenie wystąpienia zarządzanego SQL i dodatkowych zasobów używanych do przechowywania dzienników i metryk (obszar roboczy diagnostyczny, konto magazynu, centrum zdarzeń). |
|
Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak używać sieci wirtualnej do uzyskiwania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego. |
|
nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego
|
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego. |
|
aplikacji funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną
|
jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z usługą Event Hub i kontem magazynu |
|
aplikacji funkcji platformy Azure i funkcji wyzwalanej przez protokół HTTP
|
W tym przykładzie wdrożono aplikację funkcji platformy Azure i funkcję wyzwalaną przez protokół HTTP w tekście w szablonie. Wdraża również usługę Key Vault i wypełnia wpis tajny kluczem hosta aplikacji funkcji. |
|
wdrażanie planu Premium funkcji platformy Azure z włączoną usługą AZ
|
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z obsługą stref dostępności, w tym konta magazynu z włączoną strefą dostępności. |
|
wdrażanie planu premium funkcji platformy Azure przy użyciu integracji z siecią wirtualną
|
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z regionalną integracją sieci wirtualnej z nowo utworzoną siecią wirtualną. |
|
Application Gateway z wewnętrznymi usługami API Management i Web App
|
Usługa Application Gateway routingu ruchu internetowego do wystąpienia usługi API Management sieci wirtualnej (w trybie wewnętrznym), które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
|
aplikacja internetowa w/ usługa Application Insights wysyłająca do usługi Log Analytics
|
Ten szablon będzie pomocny w obsłudze nowych wersji interfejsu API microsoft.insights/components. Począwszy od 2020-02-02-preview WorkspaceID będzie wymagany podczas tworzenia aplikacji Inisghts.Ten szablon wdroży plan usługi App Service, usługę App Service, usługę Application Insights, obszar roboczy usługi Log Analytics i połączy go razem. |
|
monitorowania aplikacji internetowej platformy Azure
|
Monitorowanie usługi Azure Web Apps za pomocą usługi Azure Log Analytics (OMS) |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
- Grupa zasobów:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.OperationalInsights/workspaces, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Wartości właściwości
obszary robocze
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.OperationalInsights/workspaces@2023-09-01" |
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 4-63 Prawidłowe znaki: Alfanumeryczne i łączniki. Rozpocznij i zakończ od alfanumeryczne. |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. |
| etag | Element etag obszaru roboczego. | struna |
| tożsamość | Tożsamość zasobu. | Tożsamości |
| Właściwości | Właściwości obszaru roboczego. | WorkspaceWłaściwości |
Tożsamość
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej. | "SystemAssigned" "UserAssigned" (wymagane) |
| identity_ids | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Tablica identyfikatorów tożsamości użytkownika. |
IdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | UserIdentityProperties |
UserIdentityProperties
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultDataCollectionRuleResourceId | Identyfikator zasobu domyślnej reguły zbierania danych do użycia w tym obszarze roboczym. Oczekiwany format to /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | struna |
| Funkcje | Funkcje obszaru roboczego. | WorkspaceFeatures |
| forceCmkForQuery | Wskazuje, czy magazyn zarządzany przez klienta jest obowiązkowy do zarządzania zapytaniami. | Bool |
| publicNetworkAccessForIngestion | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do pozyskiwania usługi Log Analytics. | "Wyłączone" "Włączone" |
| publicNetworkAccessForQuery | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do zapytania usługi Log Analytics. | "Wyłączone" "Włączone" |
| retentionInDays | Przechowywanie danych obszaru roboczego w dniach. Dozwolone wartości są według planu cenowego. Aby uzyskać szczegółowe informacje, zobacz dokumentację warstw cenowych. | Int |
| Numer jednostki magazynowej | Jednostka SKU obszaru roboczego. | WorkspaceSku |
| workspaceCapping | Dzienny limit ilości na potrzeby pozyskiwania. | WorkspaceCapping |
WorkspaceFeatures
| Nazwa | Opis | Wartość |
|---|---|---|
| clusterResourceId | Dedykowany identyfikator resourceId klastra la połączony z obszarami roboczymi. | struna |
| disableLocalAuth | Wyłącz uwierzytelnianie oparte na usłudze AAD. | Bool |
| enableDataExport | Flaga wskazująca, czy dane mają być eksportowane. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Flaga wskazująca, które uprawnienie do użycia — zasób lub obszar roboczy lub oba te elementy. | Bool |
| immediatePurgeDataOn30Days | Flaga opisując, czy chcemy usunąć dane po 30 dniach. | Bool |
| {niestandardowa właściwość} |
WorkspaceSku
| Nazwa | Opis | Wartość |
|---|---|---|
| capacityReservationLevel | Poziom rezerwacji pojemności w GB dla tego obszaru roboczego po wybraniu jednostki SKU CapacityReservation. | Int |
| nazwa | Nazwa jednostki SKU. | "PojemnośćReservation" "Bezpłatna" "LACluster" "PerGB2018" "PerNode" "Premium" "Autonomiczna" "Standardowa" (wymagana) |
Capping obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| dailyQuotaGb | Dzienny limit przydziału obszaru roboczego na potrzeby pozyskiwania. | Int |