Áreas de trabalho Microsoft.OperationalInsights
Definição de recurso do Bicep
O tipo de recurso das áreas de trabalho pode ser implementado em:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Observações
Para obter orientações sobre como implementar soluções de monitorização, veja Criar recursos de monitorização com o Bicep.
Formato do recurso
Para criar um recurso Microsoft.OperationalInsights/workspaces, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Valores de propriedade
áreas de trabalho
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 4-63 Carateres válidos: Alfanuméricos e hífenes. Comece e termine com alfanumérico. |
localização | A localização geográfica onde reside o recurso | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
etag | O etag da área de trabalho. | string |
identidade | A identidade do recurso. | Identidade |
propriedades | Propriedades da área de trabalho. | WorkspaceProperties |
Identidade
Nome | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerida. | "Nenhum" "SystemAssigned" "UserAssigned" (obrigatório) |
userAssignedIdentities | A lista de identidades de utilizador associadas ao recurso. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | objeto |
WorkspaceProperties
Nome | Descrição | Valor |
---|---|---|
defaultDataCollectionRuleResourceId | O ID de recurso da Regra de Recolha de Dados predefinida a utilizar para esta área de trabalho. O formato esperado é - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
funcionalidades | Funcionalidades da área de trabalho. | WorkspaceFeatures |
forceCmkForQuery | Indica se o armazenamento gerido pelo cliente é obrigatório para a gestão de consultas. | bool |
publicNetworkAccessForIngestion | O tipo de acesso de rede para aceder à ingestão do Log Analytics. | "Desativado" "Ativado" |
publicNetworkAccessForQuery | O tipo de acesso de rede para aceder à consulta do Log Analytics. | "Desativado" "Ativado" |
retentionInDays | A retenção de dados da área de trabalho em dias. Os valores permitidos são por plano de preços. Veja a documentação dos escalões de preço para obter detalhes. | int |
sku | O SKU da área de trabalho. | WorkspaceSku |
workspaceCapping | O limite de volume diário para ingestão. | WorkspaceCapping |
WorkspaceFeatures
Nome | Descrição | Valor |
---|---|---|
clusterResourceId | ResourceId do cluster de LA dedicado que está ligado às áreas de trabalho. | string |
disableLocalAuth | Desative a autenticação não baseada no AAD. | bool |
enableDataExport | Sinalizador que indica se os dados devem ser exportados. | bool |
enableLogAccessUsingOnlyResourcePermissions | Sinalizador que indica que permissão utilizar - recurso ou área de trabalho ou ambos. | bool |
immediatePurgeDataOn30Days | Sinalizador que descreve se queremos remover os dados após 30 dias. | bool |
WorkspaceSku
Nome | Descrição | Valor |
---|---|---|
capacityReservationLevel | O nível de reserva de capacidade em GB para esta área de trabalho, quando o sku CapacityReservation está selecionado. | int |
name | O nome do SKU. | "CapacityReservation" 'Gratuito' 'LACluster' 'PerGB2018' "PerNode" "Premium" "Autónomo" "Standard" (obrigatório) |
WorkspaceCapping
Nome | Descrição | Valor |
---|---|---|
dailyQuotaGb | A quota diária da área de trabalho para ingestão. | int |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Implementar o Dimensionamento Automático de Darktrace vSensors |
Este modelo permite-lhe implementar automaticamente uma implementação de dimensionamento automático de darktrace vSensors |
BrowserBox Azure Edition |
Este modelo implementa o BrowserBox numa VM do Azure Ubuntu Server 22.04 LTS, Debian 11 ou RHEL 8.7 LVM. |
CI/CD com o Jenkins no Azure Conjuntos de Dimensionamento de Máquinas Virtuais |
Este é um exemplo de CI/CD com o Jenkins e o Terraform no Azure Conjuntos de Dimensionamento de Máquinas Virtuais |
Implementar o Mediador de Mensagens do Solace PubSub+ em VMs do Linux do Azure |
Este modelo permite-lhe implementar um mediador de mensagens autónomo do Solace PubSub+ ou um cluster de três nós de Mediadores de mensagens do Solace PubSub+ em VMs do Linux do Azure. |
Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com o NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
Solução ASR do OMS |
Ativa a Solução ASR (v2) no OMS |
Solução de Monitorização baseada no Log Analytics para Azure Backup |
Solução de cópia de segurança do Azure com o Log Analytics |
Solução de Auditoria de Segurança do OMS Active Directory |
Solução de Auditoria de Segurança do Active Directory |
Solução de Automatização OMS |
Automatização do Azure solução para o OMS |
OMS – Solução de Utilização de Recursos do Azure |
A solução traz a infortmação da faturação sobre os Recursos do Azure para o OMS. O custo dos recursos pode ser apresentado em moeda e região diferentes. |
OMS – Solução de Inventário de VMs do Azure |
Ativa a Solução de Inventário de VMs do Azure no OMS. A solução recolhe o inventário de VMs do Azure juntamente com discos, componentes de rede, regras do NSG e extensões na área de trabalho do OMS. |
Análise de Grupos de Segurança de Rede do Azure |
Análise de Grupos de Segurança de Rede do Azure com o Azure Log Analytics (OMS) |
Adicionar uma conta de armazenamento existente ao OMS |
Este modelo adiciona uma conta de armazenamento ao Log Analytics do OMS e seleciona várias tabelas para ingestão. |
Solução OMS – Réplica do Hyper-V |
Um modelo para criar uma solução OMS para monitorizar a réplica do Hyper-V. |
Entrega de Aplicações OMS Kemp |
Solução de Entrega de Aplicações Kemp para OMS |
Solução OMS SCOM ACS |
Adiciona a Solução Personalizada de ACS do SCOM a uma Área de Trabalho do OMS |
Solução do OMS Service Bus |
Monitoriza instâncias de Azure Service Bus |
Análise do VMM do OMS |
Fornece uma vista única do estado das tarefas em várias instâncias do VMM que o ajuda a obter informações sobre o estado de funcionamento & desempenho destas tarefas. |
Criar um Cluster do AKS Privado |
Este exemplo mostra como criar um cluster privado do AKS numa rede virtual juntamente com uma máquina virtual jumpbox. |
Criar um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster do AKS privado com uma Zona DNS Pública. |
Solução de Gestão S2D |
Permite a monitorização de clusters S2D com o OMS. |
Criar e monitorizar Gestão de API instância |
Este modelo cria uma instância do serviço do Azure Gestão de API e da área de trabalho do Log Analytics e configura a monitorização do seu serviço de Gestão de API com o Log Analytics |
Cria uma Aplicação de Contentor e um Ambiente com o Registo |
Crie um Ambiente de Aplicação de Contentor com uma Aplicação de Contentor básica a partir de um Azure Container Registry. Também implementa uma Área de Trabalho do Log Analytics para armazenar registos. |
Cria uma aplicação de contentor com um Ambiente de Aplicação de Contentor |
Crie um Ambiente de Duas Container Apps com uma Aplicação de Contentor básica. Também implementa uma Área de Trabalho do Log Analytics para armazenar registos. |
Cria uma Aplicação de Contentor num Ambiente de Aplicação de Contentor |
Crie um Ambiente de Aplicação de Contentor com uma Aplicação de Contentor básica. Também implementa uma Área de Trabalho do Log Analytics para armazenar registos. |
Cria uma Aplicação de Contentor com uma regra de dimensionamento HTTP definida |
Crie um Ambiente de Container App com uma Aplicação de Contentor básica que seja dimensionada com base no tráfego HTTP. |
Cria um ambiente externo das Container Apps com uma VNET |
Cria um ambiente externo da Aplicação de Contentor com uma VNET. |
Cria um ambiente interno das Container Apps com uma VNET |
Cria um ambiente interno das Container Apps com uma VNET. |
Implementar uma aplicação de microsserviço simples do Azure Spring Apps |
Este modelo implementa uma aplicação de microsserviço simples do Azure Spring Apps para ser executada no Azure. |
Criar Automatização do Azure conta |
Este modelo fornece um exemplo de como criar uma conta Automatização do Azure e o liga a uma área de trabalho do Log Analytics do Azure Monitor nova ou existente. |
Front Door Premium com WAF e conjuntos de regras geridas pela Microsoft |
Este modelo cria um Front Door Premium, incluindo uma firewall de aplicações Web com as predefinições geridas pela Microsoft e conjuntos de regras de proteção de bots. |
Front Door Standard/Premium com WAF e regra personalizada |
Este modelo cria um Front Door Standard/Premium, incluindo uma firewall de aplicações Web com uma regra personalizada. |
Ligar a um espaço de nomes dos Hubs de Eventos através de um ponto final privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a um espaço de nomes dos Hubs de Eventos através de um ponto final privado. |
Implementar o Application Insight e criar um alerta no mesmo |
Este modelo permite-lhe implementar o Application Insight e criar um alerta no mesmo |
Área de trabalho do Log Analytics com soluções e origens de dados |
Implementa uma área de trabalho do Log Analytics com soluções e origens de dados especificadas |
Área de trabalho do Log Analytics com Informações de VM, Container Insights |
Implementa uma área de trabalho do Log Analytics com informações de VM, soluções e diagnósticos do Container Insights. |
Ligar a um Key Vault através de um ponto final privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a Key Vault através do ponto final privado. |
Configuração segura ponto a ponto do Azure Machine Learning |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, instância de computação e cluster do AKS privado anexado. |
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Controlador de Entrada Gateway de Aplicação, Azure Container Registry, Log Analytics e Key Vault |
Utilizar Azure Firewall como Proxy DNS numa topologia Hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
Criar o Azure Front Door em frente ao Azure Gestão de API |
Este exemplo demonstra como utilizar o Azure Front Door como um balanceador de carga global em frente ao Azure Gestão de API. |
Intenção e Políticas de Encaminhamento do Azure WAN Virtual |
Este modelo aprovisiona um WAN Virtual do Azure com dois hubs com a funcionalidade Intenção de Encaminhamento e Políticas ativada. |
Ativar o Microsoft Sentinel |
Ative o Microsoft Sentinel, uma solução de gestão de eventos de informações de segurança (SIEM) e resposta automatizada de orquestração de segurança (SOAR) dimensionável, nativa da cloud. |
Criar o Cofre dos Serviços de Recuperação e Ativar Diagnósticos |
Este modelo cria um Cofre dos Serviços de Recuperação e permite diagnósticos para Azure Backup. Esta ação também implementa a conta de armazenamento e a área de trabalho oms. |
Ligar a um espaço de nomes do Service Bus através de um ponto final privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a um espaço de nomes do Service Bus através de um ponto final privado. |
SQL do Azure Server com Auditoria escrita no Log Analytics |
Este modelo permite-lhe implementar um servidor SQL do Azure com a Auditoria ativada para escrever registos de auditoria no Log Analytics (área de trabalho do OMS) |
Criar MI do SQL com o envio configurado de registos e métricas |
Este modelo permite-lhe implementar MI do SQL e recursos adicionais utilizados para armazenar registos e métricas (área de trabalho de diagnóstico, conta de armazenamento, hub de eventos). |
Ligar a uma conta de armazenamento a partir de uma VM através de um ponto final privado |
Este exemplo mostra como utilizar a ligação de uma rede virtual para aceder a uma conta de armazenamento de blobs através de um ponto final privado. |
Ligar a uma Partilha de Ficheiros do Azure através de um Ponto Final Privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a uma Partilha de Ficheiros do Azure através de um ponto final privado. |
Aplicação de Funções do Azure com o Hub de Eventos e Identidade Gerida |
O seu modelo aprovisiona uma aplicação de Funções do Azure num plano de Consumo do Linux, juntamente com um Hub de Eventos, o Armazenamento do Azure e o Application Insights. A aplicação de funções é capaz de utilizar a identidade gerida para ligar ao Hub de Eventos e à conta de Armazenamento |
Implementar um plano AZ ativado para a Função Premium do Azure |
Este modelo permite-lhe implementar um plano da Função Premium do Azure com suporte para zonas de disponibilidade, incluindo uma conta de armazenamento com zonas de disponibilidade ativada. |
Implementar um plano da Função Premium do Azure com a integração da vnet |
Este modelo permite-lhe implementar um plano da Função Premium do Azure com a integração de rede virtual regional ativada para uma rede virtual recentemente criada. |
Gateway de Aplicação com o Gestão de API interno e a Aplicação Web |
Gateway de Aplicação encaminhar o tráfego da Internet para uma rede virtual (modo interno) Gestão de API instância que presta serviços a uma API Web alojada numa Aplicação Web do Azure. |
Aplicação Web com o Application Insights a enviar para o Log Analytics |
Este modelo irá ajudar a suportar as novas versões da API de microsoft.insights/components. A partir de 2020-02-02-preview WorkspaceID será necessário ao criar o Application Inisghts.Este modelo implementará o Plano de Serviço de Aplicações, Serviço de Aplicações, o Application Insights, a Área de Trabalho do Log Analytics e ligará tudo. |
Monitorização de Aplicações Web do Azure |
Monitorização de Aplicações Web do Azure com o Azure Log Analytics (OMS) |
Definição de recurso de modelo do ARM
O tipo de recurso das áreas de trabalho pode ser implementado em:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Observações
Para obter orientações sobre como implementar soluções de monitorização, veja Criar recursos de monitorização com o Bicep.
Formato do recurso
Para criar um recurso Microsoft.OperationalInsights/áreas de trabalho, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Valores de propriedade
áreas de trabalho
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.OperationalInsights/workspaces" |
apiVersion | A versão da API de recursos | '2022-10-01' |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 4-63 Carateres válidos: Alfanuméricos e hífenes. Comece e termine com alfanumérico. |
localização | A localização geográfica onde o recurso se encontra | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
etag | O etag da área de trabalho. | string |
identidade | A identidade do recurso. | Identidade |
propriedades | Propriedades da área de trabalho. | WorkspaceProperties |
Identidade
Nome | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerida. | "Nenhum" "SystemAssigned" "UserAssigned" (obrigatório) |
userAssignedIdentities | A lista de identidades de utilizador associadas ao recurso. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | objeto |
WorkspaceProperties
Nome | Descrição | Valor |
---|---|---|
defaultDataCollectionRuleResourceId | O ID de recurso da Regra de Recolha de Dados predefinida a utilizar para esta área de trabalho. O formato esperado é - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
funcionalidades | Funcionalidades da área de trabalho. | WorkspaceFeatures |
forceCmkForQuery | Indica se o armazenamento gerido pelo cliente é obrigatório para a gestão de consultas. | bool |
publicNetworkAccessForIngestion | O tipo de acesso de rede para aceder à ingestão do Log Analytics. | "Desativado" "Ativado" |
publicNetworkAccessForQuery | O tipo de acesso de rede para aceder à consulta do Log Analytics. | "Desativado" "Ativado" |
retentionInDays | A retenção de dados da área de trabalho em dias. Os valores permitidos são por plano de preços. Veja a documentação dos escalões de preço para obter detalhes. | int |
sku | O SKU da área de trabalho. | WorkspaceSku |
workspaceCapping | O limite de volume diário para ingestão. | WorkspaceCapping |
WorkspaceFeatures
Nome | Descrição | Valor |
---|---|---|
clusterResourceId | ResourceId do cluster de LA dedicado que está ligado às áreas de trabalho. | string |
disableLocalAuth | Desative a Autenticação Não Baseada no AAD. | bool |
enableDataExport | Sinalizador que indica se os dados devem ser exportados. | bool |
enableLogAccessUsingOnlyResourcePermissions | Sinalizador que indica que permissão utilizar - recurso ou área de trabalho ou ambos. | bool |
immediatePurgeDataOn30Days | Sinalizador que descreve se queremos remover os dados após 30 dias. | bool |
WorkspaceSku
Nome | Descrição | Valor |
---|---|---|
capacityReservationLevel | O nível de reserva de capacidade em GB para esta área de trabalho, quando o SKU CapacityReservation está selecionado. | int |
name | O nome do SKU. | "CapacityReservation" 'Gratuito' 'LACluster' 'PerGB2018' "PerNode" "Premium" 'Autónomo' "Standard" (obrigatório) |
WorkspaceCapping
Nome | Descrição | Valor |
---|---|---|
dailyQuotaGb | A quota diária da área de trabalho para ingestão. | int |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Implementar vSensors de Dimensionamento Automático de Darktrace |
Este modelo permite-lhe implementar automaticamente uma implementação de dimensionamento automático de darktrace vSensors |
BrowserBox Edição do Azure |
Este modelo implementa o BrowserBox numa VM do Azure Ubuntu Server 22.04 LTS, Debian 11 ou RHEL 8.7 LVM. |
CI/CD com o Jenkins no Azure Conjuntos de Dimensionamento de Máquinas Virtuais |
Este é um exemplo de CI/CD com o Jenkins e o Terraform no Azure Conjuntos de Dimensionamento de Máquinas Virtuais |
Implementar o mediador de mensagens Solace PubSub+ em VMs linux do Azure |
Este modelo permite-lhe implementar um mediador de mensagens autónomo do Solace PubSub+ ou um cluster de elevada disponibilidade de três nós de mediadores de mensagens Solace PubSub+ em VMs linux do Azure. |
Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
Solução ASR do OMS |
Ativa a Solução ASR (v2) no OMS |
Solução de Monitorização baseada no Log Analytics para Azure Backup |
Solução de cópia de segurança do Azure com o Log Analytics |
Solução de Auditoria de Segurança do OMS Active Directory |
Solução de Auditoria de Segurança do Active Directory |
Solução de Automatização do OMS |
Automatização do Azure solução para o OMS |
OMS – Solução de Utilização de Recursos do Azure |
A solução coloca a infortamação da faturação sobre os Recursos do Azure no OMS. O custo dos recursos pode ser apresentado em moeda e região diferentes. |
OMS – Solução de Inventário de VMs do Azure |
Ativa a Solução de Inventário de VMs do Azure no OMS. A solução recolhe o inventário de VMs do Azure juntamente com discos, componentes de rede, regras de NSG e extensões para a área de trabalho do OMS. |
Análise de Grupos de Segurança de Rede do Azure |
Análise de Grupos de Segurança de Rede do Azure com o Azure Log Analytics (OMS) |
Adicionar uma conta de armazenamento existente ao OMS |
Este modelo adiciona uma conta de armazenamento ao Log Analytics do OMS e seleciona várias tabelas para ingestão. |
Solução OMS – Réplica do Hyper-V |
Um modelo para criar uma solução do OMS para monitorizar a réplica do Hyper-V. |
Entrega de Aplicações OMS Kemp |
Kemp Application Delivery solution for OMS |
Solução OMS SCOM ACS |
Adiciona a Solução Personalizada ACS do SCOM a uma Área de Trabalho do OMS |
Solução do OMS Service Bus |
Monitoriza instâncias de Azure Service Bus |
Análise do VMM do OMS |
Fornece uma vista única do estado das tarefas em várias instâncias do VMM que o ajudam a obter informações sobre o estado de funcionamento & desempenho destas tarefas. |
Criar um Cluster do AKS Privado |
Este exemplo mostra como criar um cluster do AKS privado numa rede virtual juntamente com uma máquina virtual jumpbox. |
Criar um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster do AKS privado com uma Zona DNS Pública. |
Solução de Gestão S2D |
Permite a monitorização de clusters S2D com o OMS. |
Criar e monitorizar Gestão de API instância |
Este modelo cria uma instância do serviço do Azure Gestão de API e da área de trabalho do Log Analytics e configura a monitorização do seu serviço de Gestão de API com o Log Analytics |
Cria uma Aplicação de Contentor e um Ambiente com o Registo |
Crie um Ambiente de Aplicação de Contentor com uma Aplicação de Contentor básica a partir de um Azure Container Registry. Também implementa uma Área de Trabalho do Log Analytics para armazenar registos. |
Cria uma aplicação de contentor com um Ambiente de Aplicação de Contentor |
Crie um Ambiente de Duas Container Apps com uma Aplicação de Contentor básica. Também implementa uma Área de Trabalho do Log Analytics para armazenar registos. |
Cria uma Aplicação de Contentor num Ambiente de Aplicação de Contentor |
Crie um Ambiente de Aplicação de Contentor com uma Aplicação de Contentor básica. Também implementa uma Área de Trabalho do Log Analytics para armazenar registos. |
Cria uma Aplicação de Contentor com uma regra de dimensionamento HTTP definida |
Crie um Ambiente de Container App com uma Aplicação de Contentor básica que seja dimensionada com base no tráfego HTTP. |
Cria um ambiente externo das Container Apps com uma VNET |
Cria um ambiente externo da Aplicação de Contentor com uma VNET. |
Cria um ambiente interno das Container Apps com uma VNET |
Cria um ambiente interno das Container Apps com uma VNET. |
Implementar uma aplicação de microsserviço simples do Azure Spring Apps |
Este modelo implementa uma aplicação de microsserviço simples do Azure Spring Apps para ser executada no Azure. |
Criar Automatização do Azure conta |
Este modelo fornece um exemplo de como criar uma conta Automatização do Azure e o liga a uma área de trabalho do Log Analytics do Azure Monitor nova ou existente. |
Front Door Premium com WAF e conjuntos de regras geridas pela Microsoft |
Este modelo cria um Front Door Premium, incluindo uma firewall de aplicações Web com as predefinições geridas pela Microsoft e conjuntos de regras de proteção de bots. |
Front Door Standard/Premium com WAF e regra personalizada |
Este modelo cria um Front Door Standard/Premium, incluindo uma firewall de aplicações Web com uma regra personalizada. |
Ligar a um espaço de nomes dos Hubs de Eventos através de um ponto final privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a um espaço de nomes dos Hubs de Eventos através de um ponto final privado. |
Implementar o Application Insight e criar um alerta no mesmo |
Este modelo permite-lhe implementar o Application Insight e criar um alerta no mesmo |
Área de trabalho do Log Analytics com soluções e origens de dados |
Implementa uma área de trabalho do Log Analytics com soluções e origens de dados especificadas |
Área de trabalho do Log Analytics com Informações de VM, Container Insights |
Implementa uma área de trabalho do Log Analytics com informações de VM, soluções e diagnósticos do Container Insights. |
Ligar a um Key Vault através de um ponto final privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a Key Vault através do ponto final privado. |
Configuração segura ponto a ponto do Azure Machine Learning |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, instância de computação e cluster do AKS privado anexado. |
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Controlador de Entrada Gateway de Aplicação, Azure Container Registry, Log Analytics e Key Vault |
Utilizar Azure Firewall como Proxy DNS numa topologia Hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
Criar o Azure Front Door em frente ao Azure Gestão de API |
Este exemplo demonstra como utilizar o Azure Front Door como um balanceador de carga global em frente ao Azure Gestão de API. |
Intenção e Políticas de Encaminhamento do Azure WAN Virtual |
Este modelo aprovisiona um WAN Virtual do Azure com dois hubs com a funcionalidade Intenção de Encaminhamento e Políticas ativada. |
Ativar o Microsoft Sentinel |
Ative o Microsoft Sentinel, uma solução de gestão de eventos de informações de segurança (SIEM) e resposta automatizada de orquestração de segurança (SOAR) dimensionável, nativa da cloud. |
Criar o Cofre dos Serviços de Recuperação e Ativar Diagnósticos |
Este modelo cria um Cofre dos Serviços de Recuperação e permite diagnósticos para Azure Backup. Esta ação também implementa a conta de armazenamento e a área de trabalho oms. |
Ligar a um espaço de nomes do Service Bus através de um ponto final privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a um espaço de nomes do Service Bus através de um ponto final privado. |
SQL do Azure Server com Auditoria escrita no Log Analytics |
Este modelo permite-lhe implementar um servidor SQL do Azure com a Auditoria ativada para escrever registos de auditoria no Log Analytics (área de trabalho do OMS) |
Criar MI do SQL com o envio configurado de registos e métricas |
Este modelo permite-lhe implementar MI do SQL e recursos adicionais utilizados para armazenar registos e métricas (área de trabalho de diagnóstico, conta de armazenamento, hub de eventos). |
Ligar a uma conta de armazenamento a partir de uma VM através de um ponto final privado |
Este exemplo mostra como utilizar a ligação de uma rede virtual para aceder a uma conta de armazenamento de blobs através de um ponto final privado. |
Ligar a uma Partilha de Ficheiros do Azure através de um Ponto Final Privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a uma Partilha de Ficheiros do Azure através de um ponto final privado. |
Aplicação de Funções do Azure com o Hub de Eventos e Identidade Gerida |
O seu modelo aprovisiona uma aplicação de Funções do Azure num plano de Consumo do Linux, juntamente com um Hub de Eventos, o Armazenamento do Azure e o Application Insights. A aplicação de funções é capaz de utilizar a identidade gerida para ligar ao Hub de Eventos e à conta de Armazenamento |
Implementar um plano premium da Função do Azure compatível com AZ |
Este modelo permite-lhe implementar um plano da Função Premium do Azure com suporte de zonas de disponibilidade, incluindo uma conta de armazenamento com zonas de disponibilidade ativadas. |
Implementar um plano da Função Premium do Azure com a integração da vnet |
Este modelo permite-lhe implementar um plano da Função Premium do Azure com integração de rede virtual regional ativada para uma rede virtual recém-criada. |
Gateway de Aplicação com o Gestão de API interno e a Aplicação Web |
Gateway de Aplicação encaminhar o tráfego da Internet para uma rede virtual (modo interno) Gestão de API instância que presta serviços a uma API Web alojada numa Aplicação Web do Azure. |
Aplicação Web com o Application Insights a enviar para o Log Analytics |
Este modelo irá ajudar a suportar as novas versões de API de microsoft.insights/components. A partir da versão 2020-02-02-preview, o WorkspaceID será necessário ao criar o Application Inisghts.Este modelo implementará o Plano de Serviço de Aplicações, Serviço de Aplicações, o Application Insights, a Área de Trabalho do Log Analytics e ligará tudo. |
Monitorização de Aplicações Web do Azure |
Monitorização de Aplicações Web do Azure com o Azure Log Analytics (OMS) |
Definição de recurso terraform (fornecedor AzAPI)
O tipo de recurso das áreas de trabalho pode ser implementado em:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.OperationalInsights/workspaces, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Valores de propriedade
áreas de trabalho
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 4-63 Carateres válidos: Alfanuméricos e hífenes. Comece e termine com alfanumérico. |
localização | A localização geográfica onde reside o recurso | cadeia (obrigatório) |
parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
etag | O etag da área de trabalho. | string |
identidade | A identidade do recurso. | Identidade |
propriedades | Propriedades da área de trabalho. | WorkspaceProperties |
Identidade
Nome | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerida. | "SystemAssigned" "UserAssigned" (obrigatório) |
identity_ids | A lista de identidades de utilizador associadas ao recurso. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Matriz de IDs de identidade do utilizador. |
WorkspaceProperties
Nome | Descrição | Valor |
---|---|---|
defaultDataCollectionRuleResourceId | O ID de recurso da Regra de Recolha de Dados predefinida a utilizar para esta área de trabalho. O formato esperado é - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
funcionalidades | Funcionalidades da área de trabalho. | WorkspaceFeatures |
forceCmkForQuery | Indica se o armazenamento gerido pelo cliente é obrigatório para a gestão de consultas. | bool |
publicNetworkAccessForIngestion | O tipo de acesso de rede para aceder à ingestão do Log Analytics. | "Desativado" "Ativado" |
publicNetworkAccessForQuery | O tipo de acesso de rede para aceder à consulta do Log Analytics. | "Desativado" "Ativado" |
retentionInDays | A retenção de dados da área de trabalho em dias. Os valores permitidos são por plano de preços. Veja a documentação dos escalões de preço para obter detalhes. | int |
sku | O SKU da área de trabalho. | WorkspaceSku |
área de trabalhoCapping | O limite de volume diário para ingestão. | WorkspaceCapping |
WorkspaceFeatures
Nome | Descrição | Valor |
---|---|---|
clusterResourceId | ResourceId do cluster de LA dedicado que está ligado às áreas de trabalho. | string |
disableLocalAuth | Desative a autenticação não baseada no AAD. | bool |
enableDataExport | Sinalizador que indica se os dados devem ser exportados. | bool |
enableLogAccessUsingOnlyResourcePermissions | Sinalizador que indica que permissão utilizar - recurso ou área de trabalho ou ambos. | bool |
immediatePurgeDataOn30Days | Sinalizador que descreve se queremos remover os dados após 30 dias. | bool |
WorkspaceSku
Nome | Descrição | Valor |
---|---|---|
capacityReservationLevel | O nível de reserva de capacidade em GB para esta área de trabalho, quando o sku CapacityReservation está selecionado. | int |
name | O nome do SKU. | "CapacityReservation" "Gratuito" "LACluster" "PerGB2018" "PerNode" "Premium" "Autónomo" "Standard" (obrigatório) |
WorkspaceCapping
Nome | Descrição | Valor |
---|---|---|
dailyQuotaGb | A quota diária da área de trabalho para ingestão. | int |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários