Microsoft.OperationalInsights workspaces
Definição de recurso do Bicep
O tipo de recurso workspaces pode ser implantado em:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter diretrizes sobre como implantar soluções de monitoramento, consulte Criar recursos de monitoramento usando o Bicep.
Formato de recurso
Para criar um recurso Microsoft.OperationalInsights/workspaces, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Valores de propriedade
workspaces
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 4 a 63 Caracteres válidos: Caracteres alfanuméricos e hifens. Comece e termine com caractere alfanumérico. |
| local | A localização geográfica em que o recurso reside | cadeia de caracteres (obrigatório) |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| etag | A etag do workspace. | string |
| identidade | A identidade do recurso. | Identidade |
| properties | Propriedades do workspace. | WorkspaceProperties |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciada. | 'None' 'SystemAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | objeto |
WorkspaceProperties
| Nome | Descrição | Valor |
|---|---|---|
| defaultDataCollectionRuleResourceId | A ID do recurso da Regra de Coleta de Dados padrão a ser usada para esse workspace. O formato esperado é - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
| recursos | Recursos do workspace. | WorkspaceFeatures |
| forceCmkForQuery | Indica se o armazenamento gerenciado pelo cliente é obrigatório para o gerenciamento de consultas. | bool |
| publicNetworkAccessForIngestion | O tipo de acesso à rede para acessar a ingestão do Log Analytics. | 'Desabilitado' 'Enabled' |
| publicNetworkAccessForQuery | O tipo de acesso à rede para acessar a consulta do Log Analytics. | 'Desabilitado' 'Enabled' |
| RetentionInDays | A retenção de dados do workspace em dias. Os valores permitidos são por plano de preços. Consulte a documentação de tipos de preços para obter detalhes. | INT |
| sku | O SKU do workspace. | WorkspaceSku |
| workspaceCapping | O limite de volume diário para ingestão. | WorkspaceCapping |
WorkspaceFeatures
| Nome | Descrição | Valor |
|---|---|---|
| clusterResourceId | ResourceId de cluster de LA dedicado que está vinculado aos workspaces. | string |
| disableLocalAuth | Desabilite a autenticação não baseada no AAD. | bool |
| enableDataExport | Sinalizador que indica se os dados devem ser exportados. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Sinalizador que indica qual permissão usar – recurso ou workspace ou ambos. | bool |
| immediatePurgeDataOn30Days | Sinalizador que descreve se queremos remover os dados após 30 dias. | bool |
WorkspaceSku
| Nome | Descrição | Valor |
|---|---|---|
| capacityReservationLevel | O nível de reserva de capacidade em GB para esse workspace, quando CapacityReservation sku é selecionado. | INT |
| name | O nome da SKU. | 'CapacityReservation' 'Gratuito' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Autônomo' 'Standard' (obrigatório) |
WorkspaceCapping
| Nome | Descrição | Valor |
|---|---|---|
| dailyQuotaGb | A cota diária do workspace para ingestão. | INT |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Implantar vSensors de dimensionamento automático do Darktrace |
Este modelo permite implantar automaticamente uma implantação de dimensionamento automático de vSensors do Darktrace |
| BrowserBox Azure Edition |
Este modelo implanta o BrowserBox em uma VM do Azure Ubuntu Server 22.04 LTS, Debian 11 ou RHEL 8.7 LVM. |
| CI/CD usando Jenkins no Azure Conjuntos de Dimensionamento de Máquinas Virtuais |
Este é um exemplo de CI/CD usando Jenkins e Terraform no Azure Conjuntos de Dimensionamento de Máquinas Virtuais |
| Implantar o agente de mensagens solace PubSub+ em VMs linux do Azure |
Esse modelo permite implantar um agente de mensagens autônomo do Solace PubSub+ ou um cluster de alta disponibilidade de três nós de agentes de mensagens solace PubSub+ em VMs linux do Azure. |
| Cluster do AKS com um Gateway da NAT e um Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway da NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
| Solução ASR do OMS |
Habilita a solução ASR (v2) no OMS |
| Solução de monitoramento baseada no Log Analytics para Backup do Azure |
Solução de backup do Azure usando o Log Analytics |
| Solução de auditoria de segurança do Active Directory do OMS |
Solução de auditoria de segurança do Active Directory |
| Solução de Automação do OMS |
Automação do Azure solução para OMS |
| OMS – Solução de Uso de Recursos do Azure |
A solução traz o desconfortação de cobrança sobre os Recursos do Azure para o OMS. O custo dos recursos pode ser exibido em moeda e localidade diferentes. |
| OMS – Solução de Inventário de VMs do Azure |
Habilita a Solução de Inventário de VMs do Azure no OMS. A solução coleta o inventário de VMs do Azure junto com discos, componentes de rede, regras de NSG e extensões no workspace do OMS. |
| Análise de Grupo de Segurança de Rede do Azure |
Análise de Grupo de Segurança de Rede do Azure com o OMS (Azure Log Analytics) |
| Adicionar uma conta de armazenamento existente ao OMS |
Este modelo adiciona uma conta de armazenamento ao Log Analytics do OMS e seleciona várias tabelas para ingestão. |
| Solução OMS – Réplica do Hyper-V |
Um modelo para criar uma solução OMS para monitorar réplica do Hyper-V. |
| Entrega de aplicativos do OMS Kemp |
Solução kemp application delivery para OMS |
| Solução OMS SCOM ACS |
Adiciona a solução personalizada do SCOM ACS a um workspace do OMS |
| Solução do Barramento de Serviço do OMS |
Monitora instâncias de Barramento de Serviço do Azure |
| Análise do VMM do OMS |
Fornece uma exibição única do status dos trabalhos em várias instâncias do VMM que ajuda você a obter insights sobre a integridade & desempenho desses trabalhos. |
| Criar um cluster do AKS privado |
Este exemplo mostra como criar um cluster do AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
| Criar um cluster do AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster aks privado com uma zona DNS pública. |
| Solução de gerenciamento S2D |
Habilita o monitoramento de clusters S2D com o OMS. |
| Criar e monitorar Gerenciamento de API instância |
Este modelo cria uma instância do serviço Gerenciamento de API do Azure e do workspace do Log Analytics e configura o monitoramento para seu serviço de Gerenciamento de API com o Log Analytics |
| Cria um aplicativo de contêiner e um ambiente com o Registro |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um Workspace do Log Analytics para armazenar logs. |
| Cria um aplicativo de contêiner com um ambiente de aplicativo de contêiner |
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um Workspace do Log Analytics para armazenar logs. |
| Cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico. Ele também implanta um Workspace do Log Analytics para armazenar logs. |
| Cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que seja dimensionado com base no tráfego HTTP. |
| Cria um ambiente de Aplicativo de Contêiner externo com uma VNET |
Cria um ambiente de Aplicativo de Contêiner externo com uma VNET. |
| Cria um ambiente interno do Aplicativo de Contêiner com uma VNET |
Cria um ambiente interno do Aplicativo de Contêiner com uma VNET. |
| Implantar um aplicativo simples de microsserviço do Azure Spring Apps |
Este modelo implanta um aplicativo simples de microsserviço do Azure Spring Apps para ser executado no Azure. |
| Criar conta de Automação do Azure |
Este modelo fornece um exemplo de como criar uma conta Automação do Azure e vinculá-la a um workspace novo ou existente do Log Analytics do Azure Monitor. |
| Front Door Premium com waf e conjuntos de regras gerenciados pela Microsoft |
Este modelo cria um Front Door Premium, incluindo um firewall de aplicativo Web com os conjuntos de regras de proteção de bot e padrão gerenciados pela Microsoft. |
| Front Door Standard/Premium com WAF e regra personalizada |
Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo Web com uma regra personalizada. |
| Conectar-se a um namespace dos Hubs de Eventos por meio de um ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace dos Hubs de Eventos por meio de um ponto de extremidade privado. |
| Implantar o Application Insight e criar um alerta nele |
Este modelo permite implantar o Application Insight e criar um alerta nele |
| Workspace do Log Analytics com soluções e fontes de dados |
Implanta um workspace do Log Analytics com soluções e fontes de dados especificadas |
| Workspace do Log Analytics com Insights de VM, Insights de Contêiner |
Implanta um workspace do Log Analytics com insights de VM, soluções de Insights de Contêiner e diagnóstico. |
| Conectar-se a um Key Vault por meio de um ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar Key Vault por meio de ponto de extremidade privado. |
| Configuração segura de ponta a ponta do Azure Machine Learning |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster AKS privado anexado. |
| Cluster do AKS com o controlador de entrada Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com Gateway de Aplicativo, controlador de entrada Gateway de Aplicativo, Registro de Contêiner do Azure, Log Analytics e Key Vault |
| Usar Firewall do Azure como um proxy DNS em uma topologia Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
| Criar o Azure Front Door na frente do Azure Gerenciamento de API |
Este exemplo demonstra como usar o Azure Front Door como um balanceador de carga global na frente do Azure Gerenciamento de API. |
| Intenção e políticas de roteamento de WAN Virtual do Azure |
Esse modelo provisiona um WAN Virtual do Azure com dois hubs com o recurso Detenção e Políticas de Roteamento habilitado. |
| Habilitar Microsoft Sentinel |
Habilite o Microsoft Sentinel, uma solução escalonável, nativa de nuvem, SIEM (gerenciamento de eventos de informações de segurança) e SOAR (resposta automatizada de orquestração de segurança). |
| Criar o Cofre dos Serviços de Recuperação e habilitar o diagnóstico |
Este modelo cria um Cofre dos Serviços de Recuperação e habilita diagnóstico para Backup do Azure. Isso também implanta a conta de armazenamento e o workspace do oms. |
| Conectar-se a um namespace do Barramento de Serviço por meio do ponto de extremidade privado |
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um namespace do Barramento de Serviço por meio do ponto de extremidade privado. |
| SQL do Azure Server com Auditoria gravada no Log Analytics |
Este modelo permite implantar um servidor SQL do Azure com Auditoria habilitada para gravar logs de auditoria no Log Analytics (workspace do OMS) |
| Criar a MI do SQL com o envio configurado de logs e métricas |
Esse modelo permite implantar a MI do SQL e recursos adicionais usados para armazenar logs e métricas (workspace de diagnóstico, conta de armazenamento, hub de eventos). |
| Conectar-se a uma conta de armazenamento de uma VM por meio de um ponto de extremidade privado |
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado. |
| Conectar-se a um compartilhamento de arquivos do Azure por meio de um ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
| Aplicativo de Funções do Azure com Hub de Eventos e Identidade Gerenciada |
seu modelo provisiona um aplicativo de funções do Azure em um plano de consumo do Linux, juntamente com um Hub de Eventos, o Armazenamento do Azure e o Application Insights. O aplicativo de funções é capaz de usar a identidade gerenciada para se conectar à conta do Hub de Eventos e armazenamento |
| Implantar um plano do Azure Function Premium habilitado para AZ |
Este modelo permite que você implante um plano Azure Function Premium com suporte a zonas de disponibilidade, incluindo uma conta de armazenamento habilitada para zonas de disponibilidade. |
| Implantar um plano Azure Function Premium com integração vnet |
Esse modelo permite implantar um plano Azure Function Premium com integração de rede virtual regional habilitada para uma rede virtual recém-criada. |
| Gateway de Aplicativo com Gerenciamento de API interna e Aplicativo Web |
Gateway de Aplicativo roteamento do tráfego da Internet para uma rede virtual (modo interno) Gerenciamento de API instância que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
| Aplicativo Web w/ Application Insights enviando para o Log Analytics |
Esse modelo ajudará a dar suporte às novas versões de API de microsoft.insights/components. A partir do WorkspaceID 2020-02-02-preview será necessário ao criar o Application Inisghts.Este modelo implantará o Plano Serviço de Aplicativo, Serviço de Aplicativo, Application Insights, Workspace do Log Analytics e conectará tudo isso. |
| Monitoramento de Aplicativos Web do Azure |
Monitoramento de Aplicativos Web do Azure com o OMS (Azure Log Analytics) |
Definição de recurso de modelo do ARM
O tipo de recurso workspaces pode ser implantado em:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter diretrizes sobre como implantar soluções de monitoramento, consulte Criar recursos de monitoramento usando o Bicep.
Formato de recurso
Para criar um recurso Microsoft.OperationalInsights/workspaces, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Valores de propriedade
workspaces
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.OperationalInsights/workspaces' |
| apiVersion | A versão da API de recursos | '2022-10-01' |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 4 a 63 Caracteres válidos: Caracteres alfanuméricos e hifens. Comece e termine com caractere alfanumérico. |
| local | A localização geográfica em que o recurso reside | cadeia de caracteres (obrigatório) |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| etag | A etag do workspace. | string |
| identidade | A identidade do recurso. | Identidade |
| properties | Propriedades do workspace. | WorkspaceProperties |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciada. | 'None' 'SystemAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | objeto |
WorkspaceProperties
| Nome | Descrição | Valor |
|---|---|---|
| defaultDataCollectionRuleResourceId | A ID do recurso da Regra de Coleta de Dados padrão a ser usada para esse workspace. O formato esperado é - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
| recursos | Recursos do workspace. | WorkspaceFeatures |
| forceCmkForQuery | Indica se o armazenamento gerenciado pelo cliente é obrigatório para o gerenciamento de consultas. | bool |
| publicNetworkAccessForIngestion | O tipo de acesso à rede para acessar a ingestão do Log Analytics. | 'Desabilitado' 'Enabled' |
| publicNetworkAccessForQuery | O tipo de acesso à rede para acessar a consulta do Log Analytics. | 'Desabilitado' 'Enabled' |
| RetentionInDays | A retenção de dados do workspace em dias. Os valores permitidos são por plano de preços. Consulte a documentação de tipos de preços para obter detalhes. | INT |
| sku | O SKU do workspace. | WorkspaceSku |
| workspaceCapping | O limite de volume diário para ingestão. | WorkspaceCapping |
WorkspaceFeatures
| Nome | Descrição | Valor |
|---|---|---|
| clusterResourceId | ResourceId de cluster de LA dedicado que está vinculado aos workspaces. | string |
| disableLocalAuth | Desabilite a autenticação não baseada em AAD. | bool |
| enableDataExport | Sinalizador que indica se os dados devem ser exportados. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Sinalizador que indica qual permissão usar – recurso ou workspace ou ambos. | bool |
| immediatePurgeDataOn30Days | Sinalizador que descreve se queremos remover os dados após 30 dias. | bool |
WorkspaceSku
| Nome | Descrição | Valor |
|---|---|---|
| capacityReservationLevel | O nível de reserva de capacidade em GB para esse workspace, quando CapacityReservation sku for selecionado. | INT |
| name | O nome da SKU. | 'CapacityReservation' 'Gratuito' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Autônomo' 'Standard' (obrigatório) |
WorkspaceCapping
| Nome | Descrição | Valor |
|---|---|---|
| dailyQuotaGb | A cota diária do workspace para ingestão. | INT |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| Implantar o Dimensionamento Automático do Darktrace vSensors |
Este modelo permite implantar automaticamente uma implantação de dimensionamento automático de vSensors do Darktrace |
| BrowserBox Azure Edition |
Este modelo implanta o BrowserBox em uma VM do Azure Ubuntu Server 22.04 LTS, Debian 11 ou RHEL 8.7 LVM. |
| CI/CD usando Jenkins no Azure Conjuntos de Dimensionamento de Máquinas Virtuais |
Este é um exemplo de CI/CD usando Jenkins e Terraform no Azure Conjuntos de Dimensionamento de Máquinas Virtuais |
| Implantar o agente de mensagens solace PubSub+ em VMs linux do Azure |
Esse modelo permite implantar um agente de mensagens autônomo do Solace PubSub+ ou um cluster de três nós de agentes de mensagens Solace PubSub+ em VMs linux do Azure. |
| Cluster do AKS com um Gateway da NAT e um Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway da NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
| Solução OMS ASR |
Habilita a solução ASR (v2) no OMS |
| Solução de Monitoramento baseada no Log Analytics para Backup do Azure |
Solução de backup do Azure usando o Log Analytics |
| Solução de auditoria de segurança do OMS Active Directory |
Solução de auditoria de segurança do Active Directory |
| Solução de Automação do OMS |
Automação do Azure solução para OMS |
| OMS – Solução de Uso de Recursos do Azure |
A solução traz a infortmação de cobrança sobre recursos do Azure para o OMS. O custo dos recursos pode ser exibido em moeda e localidade diferentes. |
| OMS – Solução de Inventário de VM do Azure |
Habilita a Solução de Inventário de VMs do Azure no OMS. A solução coleta o inventário de VMs do Azure junto com discos, componentes de rede, regras de NSG e extensões no workspace do OMS. |
| Análise de Grupo de Segurança de Rede do Azure |
Análise do Grupo de Segurança de Rede do Azure com o OMS (Azure Log Analytics) |
| Adicionar uma conta de armazenamento existente ao OMS |
Este modelo adiciona uma conta de armazenamento ao Log Analytics do OMS e seleciona várias tabelas para ingestão. |
| Solução OMS – Réplica do Hyper-V |
Um modelo para criar uma solução OMS para monitorar réplica do Hyper-V. |
| Entrega de aplicativo OMS Kemp |
Solução kemp application delivery para OMS |
| Solução OMS SCOM ACS |
Adiciona a solução personalizada do SCOM ACS a um workspace do OMS |
| Solução de Barramento de Serviço do OMS |
Monitora instâncias de Barramento de Serviço do Azure |
| Análise do VMM do OMS |
Fornece uma única exibição do status dos trabalhos em várias instâncias do VMM que ajuda você a obter insights sobre a integridade & desempenho desses trabalhos. |
| Criar um cluster do AKS privado |
Este exemplo mostra como criar um cluster aks privado em uma rede virtual junto com uma máquina virtual jumpbox. |
| Criar um cluster do AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster aks privado com uma zona DNS pública. |
| Solução de gerenciamento S2D |
Habilita o monitoramento de clusters S2D com o OMS. |
| Criar e monitorar Gerenciamento de API instância |
Este modelo cria uma instância do serviço Gerenciamento de API do Azure e do workspace do Log Analytics e configura o monitoramento para seu serviço de Gerenciamento de API com o Log Analytics |
| Cria um aplicativo de contêiner e um ambiente com o Registro |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um Workspace do Log Analytics para armazenar logs. |
| Cria um aplicativo de contêiner com um ambiente de aplicativo de contêiner |
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um Workspace do Log Analytics para armazenar logs. |
| Cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico. Ele também implanta um Workspace do Log Analytics para armazenar logs. |
| Cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que seja dimensionado com base no tráfego HTTP. |
| Cria um ambiente de Aplicativo de Contêiner externo com uma VNET |
Cria um ambiente de Aplicativo de Contêiner externo com uma VNET. |
| Cria um ambiente interno do Aplicativo de Contêiner com uma VNET |
Cria um ambiente interno do Aplicativo de Contêiner com uma VNET. |
| Implantar um aplicativo simples de microsserviço do Azure Spring Apps |
Este modelo implanta um aplicativo simples de microsserviço do Azure Spring Apps para ser executado no Azure. |
| Criar conta de Automação do Azure |
Este modelo fornece um exemplo de como criar uma conta Automação do Azure e vinculá-la a um workspace novo ou existente do Log Analytics do Azure Monitor. |
| Front Door Premium com waf e conjuntos de regras gerenciados pela Microsoft |
Este modelo cria um Front Door Premium, incluindo um firewall de aplicativo Web com os conjuntos de regras de proteção de bot e padrão gerenciados pela Microsoft. |
| Front Door Standard/Premium com WAF e regra personalizada |
Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo Web com uma regra personalizada. |
| Conectar-se a um namespace dos Hubs de Eventos por meio de um ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace dos Hubs de Eventos por meio de um ponto de extremidade privado. |
| Implantar o Application Insight e criar um alerta nele |
Este modelo permite implantar o Application Insight e criar um alerta nele |
| Workspace do Log Analytics com soluções e fontes de dados |
Implanta um workspace do Log Analytics com soluções e fontes de dados especificadas |
| Workspace do Log Analytics com Insights de VM, Insights de Contêiner |
Implanta um workspace do Log Analytics com insights de VM, soluções de Insights de Contêiner e diagnóstico. |
| Conectar-se a um Key Vault por meio de um ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar Key Vault por meio de ponto de extremidade privado. |
| Configuração segura de ponta a ponta do Azure Machine Learning |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster AKS privado anexado. |
| Cluster do AKS com o controlador de entrada Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com Gateway de Aplicativo, controlador de entrada Gateway de Aplicativo, Registro de Contêiner do Azure, Log Analytics e Key Vault |
| Usar Firewall do Azure como um proxy DNS em uma topologia Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
| Criar o Azure Front Door na frente do Azure Gerenciamento de API |
Este exemplo demonstra como usar o Azure Front Door como um balanceador de carga global na frente do Azure Gerenciamento de API. |
| Intenção e políticas de roteamento de WAN Virtual do Azure |
Esse modelo provisiona um WAN Virtual do Azure com dois hubs com o recurso Detenção e Políticas de Roteamento habilitado. |
| Habilitar Microsoft Sentinel |
Habilite o Microsoft Sentinel, uma solução escalonável, nativa de nuvem, SIEM (gerenciamento de eventos de informações de segurança) e SOAR (resposta automatizada de orquestração de segurança). |
| Criar o Cofre dos Serviços de Recuperação e habilitar o diagnóstico |
Este modelo cria um Cofre dos Serviços de Recuperação e habilita diagnóstico para Backup do Azure. Isso também implanta a conta de armazenamento e o workspace do oms. |
| Conectar-se a um namespace do Barramento de Serviço por meio do ponto de extremidade privado |
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um namespace do Barramento de Serviço por meio do ponto de extremidade privado. |
| SQL do Azure Server com Auditoria gravada no Log Analytics |
Este modelo permite implantar um servidor SQL do Azure com Auditoria habilitada para gravar logs de auditoria no Log Analytics (workspace do OMS) |
| Criar a MI do SQL com o envio configurado de logs e métricas |
Esse modelo permite implantar a MI do SQL e recursos adicionais usados para armazenar logs e métricas (workspace de diagnóstico, conta de armazenamento, hub de eventos). |
| Conectar-se a uma conta de armazenamento de uma VM por meio de um ponto de extremidade privado |
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado. |
| Conectar-se a um compartilhamento de arquivos do Azure por meio de um ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
| Aplicativo de Funções do Azure com Hub de Eventos e Identidade Gerenciada |
seu modelo provisiona um aplicativo de funções do Azure em um plano de consumo do Linux, juntamente com um Hub de Eventos, o Armazenamento do Azure e o Application Insights. O aplicativo de funções é capaz de usar a identidade gerenciada para se conectar à conta do Hub de Eventos e armazenamento |
| Implantar um plano do Azure Function Premium habilitado para AZ |
Este modelo permite que você implante um plano Azure Function Premium com suporte a zonas de disponibilidade, incluindo uma conta de armazenamento habilitada para zonas de disponibilidade. |
| Implantar um plano Azure Function Premium com integração vnet |
Esse modelo permite implantar um plano Azure Function Premium com integração de rede virtual regional habilitada para uma rede virtual recém-criada. |
| Gateway de Aplicativo com Gerenciamento de API interna e Aplicativo Web |
Gateway de Aplicativo roteamento do tráfego da Internet para uma rede virtual (modo interno) Gerenciamento de API instância que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
| Aplicativo Web w/ Application Insights enviando para o Log Analytics |
Esse modelo ajudará a dar suporte às novas versões de API de microsoft.insights/components. A partir do WorkspaceID 2020-02-02-preview será necessário ao criar o Application Inisghts.Este modelo implantará o Plano Serviço de Aplicativo, Serviço de Aplicativo, Application Insights, Workspace do Log Analytics e conectará tudo isso. |
| Monitoramento de Aplicativos Web do Azure |
Monitoramento de Aplicativos Web do Azure com o OMS (Azure Log Analytics) |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso workspaces pode ser implantado em:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.OperationalInsights/workspaces, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Valores de propriedade
workspaces
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 4 a 63 Caracteres válidos: Caracteres alfanuméricos e hifens. Comece e termine com caractere alfanumérico. |
| local | A localização geográfica em que o recurso reside | cadeia de caracteres (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. |
| etag | A etag do workspace. | string |
| identidade | A identidade do recurso. | Identidade |
| properties | Propriedades do workspace. | WorkspaceProperties |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciada. | "SystemAssigned" "UserAssigned" (obrigatório) |
| identity_ids | A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matriz de IDs de identidade do usuário. |
WorkspaceProperties
| Nome | Descrição | Valor |
|---|---|---|
| defaultDataCollectionRuleResourceId | A ID do recurso da Regra de Coleta de Dados padrão a ser usada para esse workspace. O formato esperado é - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
| recursos | Recursos do workspace. | WorkspaceFeatures |
| forceCmkForQuery | Indica se o armazenamento gerenciado pelo cliente é obrigatório para o gerenciamento de consultas. | bool |
| publicNetworkAccessForIngestion | O tipo de acesso à rede para acessar a ingestão do Log Analytics. | "Desabilitado" "Habilitado" |
| publicNetworkAccessForQuery | O tipo de acesso à rede para acessar a consulta do Log Analytics. | "Desabilitado" "Habilitado" |
| RetentionInDays | A retenção de dados do workspace em dias. Os valores permitidos são por plano de preços. Confira a documentação de tipos de preço para obter detalhes. | INT |
| sku | A SKU do workspace. | WorkspaceSku |
| workspaceCapping | O limite de volume diário para ingestão. | WorkspaceCapping |
WorkspaceFeatures
| Nome | Descrição | Valor |
|---|---|---|
| clusterResourceId | ResourceId de cluster la dedicado que está vinculado aos workspaces. | string |
| disableLocalAuth | Desabilite a autenticação não baseada no AAD. | bool |
| enableDataExport | Sinalizador que indica se os dados devem ser exportados. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Sinalizador que indica qual permissão usar – recurso ou workspace ou ambos. | bool |
| immediatePurgeDataOn30Days | Sinalizador que descreve se queremos remover os dados após 30 dias. | bool |
WorkspaceSku
| Nome | Descrição | Valor |
|---|---|---|
| capacityReservationLevel | O nível de reserva de capacidade em GB para esse workspace, quando CapacityReservation sku é selecionado. | INT |
| name | O nome da SKU. | "CapacityReservation" "Free" "LACluster" "PerGB2018" "PerNode" "Premium" "Autônomo" "Standard" (obrigatório) |
WorkspaceCapping
| Nome | Descrição | Valor |
|---|---|---|
| dailyQuotaGb | A cota diária do workspace para ingestão. | INT |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de