Microsoft.OperationalInsights-arbetsytor 2020-10-01
Bicep-resursdefinition
Resurstypen för arbetsytor kan distribueras till:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Kommentarer
Vägledning om hur du distribuerar övervakningslösningar finns i Skapa övervakningsresurser med hjälp av Bicep.
Resursformat
Om du vill skapa en Microsoft.OperationalInsights/workspaces-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2020-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
eTag: 'string'
properties: {
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
provisioningState: 'string'
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Egenskapsvärden
arbetsytor
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet | sträng (krävs) Teckengräns: 4–63 Giltiga tecken: Alfanumeriska tecken och bindestreck. Börja och sluta med alfanumeriskt. |
location | Den geo-plats där resursen finns | sträng (krävs) |
tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
Etag | ETag för arbetsytan. | sträng |
properties | Egenskaper för arbetsyta. | Egenskaper för arbetsyta |
Egenskaper för arbetsyta
Name | Beskrivning | Värde |
---|---|---|
funktioner | Arbetsytefunktioner. | Arbetsytefunktioner |
forceCmkForQuery | Anger om kundhanterad lagring är obligatorisk för frågehantering. | boolesk |
provisioningState | Etableringstillståndet för arbetsytan. | "Avbruten" "Skapar" "Tar bort" "Misslyckades" "ProvisioningAccount" "Lyckades" "Uppdaterar" |
publicNetworkAccessForIngestion | Nätverksåtkomsttypen för åtkomst till Log Analytics-inmatning. | "Inaktiverad" "Aktiverad" |
publicNetworkAccessForQuery | Nätverksåtkomsttypen för åtkomst till Log Analytics-fråga. | "Inaktiverad" "Aktiverad" |
retentionInDays | Datakvarhållningen för arbetsytan i dagar. Tillåtna värden är per prisplan. Mer information finns i dokumentationen om prisnivåer. | int |
sku | SKU:n för arbetsytan. | ArbetsytorSku |
workspaceCapping | Det dagliga volymtaket för inmatning. | ArbetsytaKapping |
Arbetsytefunktioner
Name | Beskrivning | Värde |
---|---|---|
clusterResourceId | Resurs-ID för dedikerade LA-kluster som är länkat till arbetsytorna. | sträng |
disableLocalAuth | Inaktivera icke-AAD-baserad autentisering. | boolesk |
enableDataExport | Flagga som anger om data ska exporteras. | boolesk |
enableLogAccessUsingOnlyResourcePermissions | Flagga som anger vilken behörighet som ska användas – resurs, arbetsyta eller både och. | boolesk |
immediatePurgeDataOn30Days | Flagga som beskriver om vi vill ta bort data efter 30 dagar. | boolesk |
ArbetsytorSku
Name | Beskrivning | Värde |
---|---|---|
capacityReservationLevel | Kapacitetsreservationsnivån för den här arbetsytan när CapacityReservation sku väljs. | int |
name | Namnet på SKU:n. | "CapacityReservation" "Kostnadsfri" "LACluster" "PerGB2018" "Pernod" "Premium" "Fristående" "Standard" (obligatoriskt) |
ArbetsytaKapping
Name | Beskrivning | Värde |
---|---|---|
dailyQuotaGb | Arbetsytans dagliga kvot för inmatning. | int |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
Distribuera Darktrace Autoscaling vSensors |
Med den här mallen kan du distribuera en automatisk skalningsdistribution av Darktrace vSensors |
BrowserBox Azure Edition |
Den här mallen distribuerar BrowserBox på en virtuell Azure Ubuntu Server 22.04 LTS-, Debian 11- eller RHEL 8.7 LVM-dator. |
CI/CD med Jenkins på Azure Virtual Machine Scale Sets |
Det här är ett CI/CD-exempel med Jenkins och Terraform på Azure Virtual Machine Scale Sets |
Distribuera Solace PubSub+ meddelandekoordinator på virtuella Azure Linux-datorer |
Med den här mallen kan du distribuera antingen en fristående Solace PubSub+-meddelandekö eller ett kluster med tre noder med hög tillgänglighet för Solace PubSub+-meddelandekoordinatorer på virtuella Azure Linux-datorer. |
AKS-kluster med en NAT-gateway och en Application Gateway |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
OMS ASR-lösning |
Aktiverar ASR-lösningen (v2) i OMS |
Log Analytics-baserad övervakningslösning för Azure Backup |
Azure Backup-lösning med Log Analytics |
Säkerhetsgranskningslösning för OMS Active Directory |
Granskningslösning för Active Directory-säkerhet |
OMS Automation-lösning |
Azure Automation lösning för OMS |
OMS – Lösning för resursanvändning i Azure |
Lösningen för in fakturering om Azure-resurser i OMS. Kostnaden för resurser kan visas i olika valutor och nationella inställningar. |
OMS – Azure VM Inventory Solution |
Aktiverar Azure VM Inventory Solution i OMS. Lösningen samlar in inventering av virtuella Azure-datorer tillsammans med diskar, nätverkskomponenter, NSG-regler och tillägg till OMS-arbetsytan. |
Azure Network Security Group Analytics |
Azure Network Security Group Analytics med Azure Log Analytics (OMS) |
Lägga till ett befintligt lagringskonto i OMS |
Den här mallen lägger till ett lagringskonto i OMS Log Analytics och väljer flera tabeller för inmatning. |
OMS-lösning – Hyper-V-replik |
En mall för att skapa en OMS-lösning för att övervaka Hyper-V-replikering. |
LEVERANS AV OMS Kemp-program |
Kemp Application Delivery-lösning för OMS |
OMS SCOM ACS-lösning |
Lägger till den anpassade SCOM ACS-lösningen i en OMS-arbetsyta |
OMS Service Bus-lösning |
Övervakar Azure Service Bus instanser |
OMS VMM-analys |
Ger en enda vy över jobbens status för flera VMM-instanser som hjälper dig att få insikter om hälsotillståndet & prestanda för dessa jobb. |
Skapa ett privat AKS-kluster |
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
S2D-hanteringslösning |
Aktiverar övervakning av S2D-kluster med OMS. |
Skapa och övervaka API Management instans |
Den här mallen skapar en instans av Azure API Management-tjänsten och Log Analytics-arbetsytan och konfigurerar övervakning för din API Management-tjänst med Log Analytics |
Skapar en containerapp och en miljö med registret |
Skapa en containerappmiljö med en grundläggande containerapp från en Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
Skapar en två containerapp med en containerappmiljö |
Skapa en två containerappmiljö med en grundläggande containerapp. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
Skapar en containerapp i en containerappmiljö |
Skapa en containerappmiljö med en grundläggande containerapp. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
Skapar en containerapp med en definierad HTTP-skalningsregel |
Skapa en containerappmiljö med en grundläggande containerapp som skalar baserat på HTTP-trafik. |
Skapar en extern containerappmiljö med ett virtuellt nätverk |
Skapar en extern containerappmiljö med ett virtuellt nätverk. |
Skapar en intern containerappmiljö med ett virtuellt nätverk |
Skapar en intern containerappmiljö med ett virtuellt nätverk. |
Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram |
Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras på Azure. |
Skapa Azure Automation konto |
Den här mallen innehåller ett exempel på hur du skapar ett Azure Automation konto och länkar det till en ny eller befintlig Azure Monitor Log Analytics-arbetsyta. |
Front Door Premium med WAF och Microsoft-hanterade regeluppsättningar |
Den här mallen skapar en Front Door Premium, inklusive en brandvägg för webbaserade program med Microsoft-hanterade standard- och botskyddsregeluppsättningar. |
Front Door Standard/Premium med WAF och anpassad regel |
Den här mallen skapar en Front Door Standard/Premium, inklusive en brandvägg för webbaserade program med en anpassad regel. |
Ansluta till ett Event Hubs-namnområde via en privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till ett Event Hubs-namnområde via en privat slutpunkt. |
Distribuera Application Insight och skapa en avisering i den |
Med den här mallen kan du distribuera Application Insight och skapa aviseringar i den |
Log Analytics-arbetsyta med lösningar och datakällor |
Distribuerar en Log Analytics-arbetsyta med angivna lösningar och datakällor |
Log Analytics-arbetsyta med VM Insights, Container Insights |
Distribuerar en Log Analytics-arbetsyta med VM Insights, Container Insights-lösningar och diagnostik. |
Ansluta till en Key Vault via privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att komma åt Key Vault via privat slutpunkt. |
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
AKS-kluster med Application Gateway ingresskontrollant |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault |
Använda Azure Firewall som EN DNS-proxy i en topologi av typen Hub & Spoke |
Det här exemplet visar hur du distribuerar en topologi av typen hub-spoke i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt till många virtuella ekernätverk som är anslutna till ett virtuellt navnätverk via peering för virtuella nätverk. |
Skapa Azure Front Door framför Azure API Management |
Det här exemplet visar hur du använder Azure Front Door som global lastbalanserare framför Azure API Management. |
Avsikt och principer för Routning i Azure Virtual WAN |
Den här mallen etablerar en Azure-Virtual WAN med två hubbar med funktionen Routnings avsikt och principer aktiverad. |
Aktivera Microsoft Sentinel |
Aktivera Microsoft Sentinel, en skalbar, molnbaserad SIEM-lösning (Security Information Event Management) och SOAR-lösning (Security Orchestration Automated Response). |
Skapa Recovery Services-valv och aktivera diagnostik |
Den här mallen skapar ett Recovery Services-valv och aktiverar diagnostik för Azure Backup. Detta distribuerar även lagringskonto och oms-arbetsyta. |
Ansluta till ett Service Bus-namnområde via privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till ett Service Bus-namnområde via en privat slutpunkt. |
Azure SQL Server med granskning skriven till Log Analytics |
Med den här mallen kan du distribuera en Azure SQL-server med Granskning aktiverat för att skriva granskningsloggar till Log Analytics (OMS-arbetsyta) |
Skapa SQL MI med konfigurerad sändning av loggar och mått |
Med den här mallen kan du distribuera SQL MI och ytterligare resurser som används för att lagra loggar och mått (diagnostikarbetsyta, lagringskonto, händelsehubb). |
Ansluta till ett lagringskonto från en virtuell dator via en privat slutpunkt |
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att få åtkomst till ett bloblagringskonto via en privat slutpunkt. |
Ansluta till en Azure-filresurs via en privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till en Azure-filresurs via en privat slutpunkt. |
Azure-funktionsapp med händelsehubb och hanterad identitet |
hans mall etablerar en Azure-funktionsapp i en Linux-förbrukningsplan, tillsammans med en händelsehubb, Azure Storage och Application Insights. Funktionsappen kan använda hanterad identitet för att ansluta till händelsehubben och lagringskontot |
Distribuera en AZ-aktiverad Azure Function Premium-plan |
Med den här mallen kan du distribuera en Azure Function Premium-plan med stöd för tillgänglighetszoner, inklusive ett tillgänglighetszoner aktiverat lagringskonto. |
Distribuera en Azure Function Premium-plan med vnet-integrering |
Med den här mallen kan du distribuera en Azure Function Premium-plan med regional integrering av virtuella nätverk aktiverat till ett nyligen skapat virtuellt nätverk. |
Application Gateway med interna API Management och webbappar |
Application Gateway att dirigera Internettrafik till ett virtuellt nätverk (internt läge) API Management instans som betjänar ett webb-API som finns i en Azure-webbapp. |
Webbapp med Application Insights som skickar till Log Analytics |
Den här mallen hjälper dig att stödja de nya API-versionerna av microsoft.insights/components. Från och med 2020-02-02-preview krävs WorkspaceID när du skapar Programinisghts.Den här mallen distribuerar App Service Plan, App Service, Application Insights, Log Analytics-arbetsytan och kopplar ihop allt. |
Övervakning av Azure Web App |
Azure Web Apps-övervakning med Azure Log Analytics (OMS) |
Resursdefinition för ARM-mall
Resurstypen för arbetsytor kan distribueras till:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Kommentarer
Vägledning om hur du distribuerar övervakningslösningar finns i Skapa övervakningsresurser med hjälp av Bicep.
Resursformat
Om du vill skapa en Microsoft.OperationalInsights/workspaces-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2020-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"eTag": "string",
"properties": {
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"provisioningState": "string",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Egenskapsvärden
arbetsytor
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.OperationalInsights/workspaces" |
apiVersion | Resurs-API-versionen | '2020-10-01' |
name | Resursnamnet | sträng (krävs) Teckengräns: 4–63 Giltiga tecken: Alfanumeriska tecken och bindestreck. Börja och sluta med alfanumeriskt. |
location | Den geo-plats där resursen finns | sträng (krävs) |
tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
Etag | ETag för arbetsytan. | sträng |
properties | Egenskaper för arbetsyta. | Egenskaper för arbetsyta |
Egenskaper för arbetsyta
Name | Beskrivning | Värde |
---|---|---|
funktioner | Arbetsytefunktioner. | Arbetsytefunktioner |
forceCmkForQuery | Anger om kundhanterad lagring är obligatorisk för frågehantering. | boolesk |
provisioningState | Etableringstillståndet för arbetsytan. | "Avbruten" "Skapar" "Tar bort" "Misslyckades" "ProvisioningAccount" "Lyckades" "Uppdaterar" |
publicNetworkAccessForIngestion | Nätverksåtkomsttypen för åtkomst till Log Analytics-inmatning. | "Inaktiverad" "Aktiverad" |
publicNetworkAccessForQuery | Nätverksåtkomsttypen för åtkomst till Log Analytics-fråga. | "Inaktiverad" "Aktiverad" |
retentionInDays | Datakvarhållningen för arbetsytan i dagar. Tillåtna värden är per prisplan. Mer information finns i dokumentationen om prisnivåer. | int |
sku | SKU:n för arbetsytan. | ArbetsytorSku |
workspaceCapping | Det dagliga volymtaket för inmatning. | ArbetsytaKapping |
Arbetsytefunktioner
Name | Beskrivning | Värde |
---|---|---|
clusterResourceId | Resurs-ID för dedikerade LA-kluster som är länkat till arbetsytorna. | sträng |
disableLocalAuth | Inaktivera icke-AAD-baserad autentisering. | boolesk |
enableDataExport | Flagga som anger om data ska exporteras. | boolesk |
enableLogAccessUsingOnlyResourcePermissions | Flagga som anger vilken behörighet som ska användas – resurs, arbetsyta eller både och. | boolesk |
immediatePurgeDataOn30Days | Flagga som beskriver om vi vill ta bort data efter 30 dagar. | boolesk |
ArbetsytorSku
Name | Beskrivning | Värde |
---|---|---|
capacityReservationLevel | Kapacitetsreservationsnivån för den här arbetsytan när CapacityReservation sku väljs. | int |
name | Namnet på SKU:n. | "CapacityReservation" "Kostnadsfri" "LACluster" "PerGB2018" "Pernod" "Premium" "Fristående" "Standard" (obligatoriskt) |
ArbetsytaKapping
Name | Beskrivning | Värde |
---|---|---|
dailyQuotaGb | Arbetsytans dagliga kvot för inmatning. | int |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
Distribuera Darktrace Autoscaling vSensors |
Med den här mallen kan du distribuera en automatisk skalningsdistribution av Darktrace vSensors |
BrowserBox Azure Edition |
Den här mallen distribuerar BrowserBox på en virtuell Azure Ubuntu Server 22.04 LTS-, Debian 11- eller RHEL 8.7 LVM-dator. |
CI/CD med Jenkins på Azure Virtual Machine Scale Sets |
Det här är ett CI/CD-exempel med Jenkins och Terraform på Azure Virtual Machine Scale Sets |
Distribuera Solace PubSub+ meddelandekoordinator på virtuella Azure Linux-datorer |
Med den här mallen kan du distribuera antingen en fristående Solace PubSub+-meddelandekö eller ett kluster med tre noder med hög tillgänglighet för Solace PubSub+-meddelandekoordinatorer på virtuella Azure Linux-datorer. |
AKS-kluster med en NAT-gateway och en Application Gateway |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
OMS ASR-lösning |
Aktiverar ASR-lösningen (v2) i OMS |
Log Analytics-baserad övervakningslösning för Azure Backup |
Azure Backup-lösning med Log Analytics |
Säkerhetsgranskningslösning för OMS Active Directory |
Granskningslösning för Active Directory-säkerhet |
OMS Automation-lösning |
Azure Automation lösning för OMS |
OMS – Lösning för resursanvändning i Azure |
Lösningen för in fakturering om Azure-resurser i OMS. Kostnaden för resurser kan visas i olika valutor och nationella inställningar. |
OMS – Azure VM Inventory Solution |
Aktiverar Azure VM Inventory Solution i OMS. Lösningen samlar in inventering av virtuella Azure-datorer tillsammans med diskar, nätverkskomponenter, NSG-regler och tillägg till OMS-arbetsytan. |
Azure Network Security Group Analytics |
Azure Network Security Group Analytics med Azure Log Analytics (OMS) |
Lägga till ett befintligt lagringskonto i OMS |
Den här mallen lägger till ett lagringskonto i OMS Log Analytics och väljer flera tabeller för inmatning. |
OMS-lösning – Hyper-V-replik |
En mall för att skapa en OMS-lösning för att övervaka Hyper-V-replikering. |
LEVERANS AV OMS Kemp-program |
Kemp Application Delivery-lösning för OMS |
OMS SCOM ACS-lösning |
Lägger till den anpassade SCOM ACS-lösningen i en OMS-arbetsyta |
OMS Service Bus-lösning |
Övervakar Azure Service Bus instanser |
OMS VMM-analys |
Ger en enda vy över jobbens status för flera VMM-instanser som hjälper dig att få insikter om hälsotillståndet & prestanda för dessa jobb. |
Skapa ett privat AKS-kluster |
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
S2D-hanteringslösning |
Aktiverar övervakning av S2D-kluster med OMS. |
Skapa och övervaka API Management instans |
Den här mallen skapar en instans av Azure API Management-tjänsten och Log Analytics-arbetsytan och konfigurerar övervakning för din API Management-tjänst med Log Analytics |
Skapar en containerapp och en miljö med registret |
Skapa en containerappmiljö med en grundläggande containerapp från en Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
Skapar en två containerapp med en containerappmiljö |
Skapa en två containerappmiljö med en grundläggande containerapp. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
Skapar en containerapp i en containerappmiljö |
Skapa en containerappmiljö med en grundläggande containerapp. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
Skapar en containerapp med en definierad HTTP-skalningsregel |
Skapa en containerappmiljö med en grundläggande containerapp som skalar baserat på HTTP-trafik. |
Skapar en extern containerappmiljö med ett virtuellt nätverk |
Skapar en extern containerappmiljö med ett virtuellt nätverk. |
Skapar en intern containerappmiljö med ett virtuellt nätverk |
Skapar en intern containerappmiljö med ett virtuellt nätverk. |
Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram |
Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras på Azure. |
Skapa Azure Automation konto |
Den här mallen innehåller ett exempel på hur du skapar ett Azure Automation konto och länkar det till en ny eller befintlig Azure Monitor Log Analytics-arbetsyta. |
Front Door Premium med WAF- och Microsoft-hanterade regeluppsättningar |
Den här mallen skapar en Front Door Premium inklusive en brandvägg för webbprogram med Microsoft-hanterade standard- och botskyddsregeluppsättningar. |
Front Door Standard/Premium med WAF och anpassad regel |
Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en anpassad regel. |
Ansluta till ett Event Hubs-namnområde via en privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att komma åt ett Event Hubs-namnområde via en privat slutpunkt. |
Distribuera Application Insight och skapa en avisering i den |
Med den här mallen kan du distribuera Application Insight och skapa aviseringar i den |
Log Analytics-arbetsyta med lösningar och datakällor |
Distribuerar en Log Analytics-arbetsyta med angivna lösningar och datakällor |
Log Analytics-arbetsyta med VM Insights, Container Insights |
Distribuerar en Log Analytics-arbetsyta med VM Insights, Container Insights-lösningar och diagnostik. |
Ansluta till en Key Vault via privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till Key Vault via en privat slutpunkt. |
Säker installation av Azure Machine Learning från slutpunkt till slutpunkt |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
AKS-kluster med Application Gateway ingresskontrollant |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault |
Använda Azure Firewall som EN DNS-proxy i en topologi för Hub & Spoke |
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
Skapa Azure Front Door framför Azure API Management |
Det här exemplet visar hur du använder Azure Front Door som global lastbalanserare framför Azure API Management. |
Avsikt och principer för Routning i Azure Virtual WAN |
Den här mallen etablerar en Azure-Virtual WAN med två hubbar med funktionen Routnings avsikt och principer aktiverad. |
Aktivera Microsoft Sentinel |
Aktivera Microsoft Sentinel, en skalbar, molnbaserad siem-lösning (Security Information Event Management) och soAR-lösning (Security Orchestration Automated Response). |
Skapa Recovery Services-valv och aktivera diagnostik |
Den här mallen skapar ett Recovery Services-valv och aktiverar diagnostik för Azure Backup. Detta distribuerar även lagringskonto och oms-arbetsyta. |
Ansluta till ett Service Bus-namnområde via en privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till ett Service Bus-namnområde via en privat slutpunkt. |
Azure SQL Server med granskning skriven till Log Analytics |
Med den här mallen kan du distribuera en Azure SQL server med Granskning aktiverat för att skriva granskningsloggar till Log Analytics (OMS-arbetsyta) |
Skapa SQL MI med konfigurerad sändning av loggar och mått |
Med den här mallen kan du distribuera SQL MI och ytterligare resurser som används för att lagra loggar och mått (diagnostikarbetsyta, lagringskonto, händelsehubb). |
Ansluta till ett lagringskonto från en virtuell dator via privat slutpunkt |
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att komma åt ett bloblagringskonto via en privat slutpunkt. |
Ansluta till en Azure-filresurs via en privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att komma åt en Azure-filresurs via en privat slutpunkt. |
Azure-funktionsapp med händelsehubb och hanterad identitet |
hans mall etablerar en Azure-funktionsapp på en Linux-förbrukningsplan, tillsammans med en händelsehubb, Azure Storage och Application Insights. Funktionsappen kan använda hanterad identitet för att ansluta till händelsehubben och lagringskontot |
Distribuera en AZ-aktiverad Azure Function Premium-plan |
Med den här mallen kan du distribuera en Azure Function Premium-plan med stöd för tillgänglighetszoner, inklusive ett tillgänglighetszoner aktiverat lagringskonto. |
Distribuera en Azure Function Premium-plan med vnet-integrering |
Med den här mallen kan du distribuera en Azure Function Premium-plan med regional integrering av virtuella nätverk aktiverat till ett nyligen skapat virtuellt nätverk. |
Application Gateway med interna API Management och webbappar |
Application Gateway att dirigera Internettrafik till ett virtuellt nätverk (internt läge) API Management instans som betjänar ett webb-API som finns i en Azure-webbapp. |
Webbapp med Application Insights som skickar till Log Analytics |
Den här mallen hjälper dig att stödja de nya API-versionerna av microsoft.insights/components. Från och med 2020-02-02-preview krävs WorkspaceID när du skapar Programinisghts.Den här mallen distribuerar App Service Plan, App Service, Application Insights, Log Analytics-arbetsytan och kopplar ihop allt. |
Övervakning av Azure Web App |
Azure Web Apps-övervakning med Azure Log Analytics (OMS) |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen arbetsytor kan distribueras till:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.OperationalInsights/workspaces-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2020-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
provisioningState = "string"
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
eTag = "string"
})
}
Egenskapsvärden
arbetsytor
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.OperationalInsights/workspaces@2020-10-01" |
name | Resursnamnet | sträng (krävs) Teckengräns: 4–63 Giltiga tecken: Alfanumeriska tecken och bindestreck. Börja och sluta med alfanumeriskt. |
location | Den geo-plats där resursen finns | sträng (krävs) |
parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
tags | Resurstaggar. | Ordlista med taggnamn och värden. |
Etag | ETag för arbetsytan. | sträng |
properties | Egenskaper för arbetsyta. | WorkspaceEgenskaper |
WorkspaceEgenskaper
Name | Beskrivning | Värde |
---|---|---|
funktioner | Arbetsytefunktioner. | Arbetsytefunktioner |
forceCmkForQuery | Anger om kundhanterad lagring är obligatorisk för frågehantering. | boolesk |
provisioningState | Etableringstillståndet för arbetsytan. | "Avbruten" "Skapa" "Ta bort" "Misslyckades" "ProvisioningAccount" "Lyckades" "Uppdatera" |
publicNetworkAccessForIngestion | Nätverksåtkomsttypen för åtkomst till Log Analytics-inmatning. | "Inaktiverad" "Aktiverad" |
publicNetworkAccessForQuery | Nätverksåtkomsttypen för åtkomst till Log Analytics-frågan. | "Inaktiverad" "Aktiverad" |
retentionInDays | Datakvarhållningen för arbetsytan i dagar. Tillåtna värden är per prisplan. Mer information finns i dokumentationen om prisnivåer. | int |
sku | Arbetsytans SKU. | ArbetsytorSku |
workspaceCapping | Det dagliga volymtaket för inmatning. | ArbetsytaCapping |
Arbetsytefunktioner
Name | Beskrivning | Värde |
---|---|---|
clusterResourceId | Dedicated LA cluster resourceId som är länkat till arbetsytorna. | sträng |
disableLocalAuth | Inaktivera icke-AAD-baserad autentisering. | boolesk |
enableDataExport | Flagga som anger om data ska exporteras. | boolesk |
enableLogAccessUsingOnlyResourcePermissions | Flagga som anger vilken behörighet som ska användas – resurs, arbetsyta eller båda. | boolesk |
immediatePurgeDataOn30Days | Flagga som beskriver om vi vill ta bort data efter 30 dagar. | boolesk |
ArbetsytorSku
Name | Beskrivning | Värde |
---|---|---|
capacityReservationLevel | Kapacitetsreservationsnivån för den här arbetsytan när CapacityReservation sku väljs. | int |
name | Namnet på SKU:n. | "CapacityReservation" "Kostnadsfri" "LACluster" "PerGB2018" "Pernod" "Premium" "Fristående" "Standard" (obligatoriskt) |
ArbetsytaKapping
Name | Beskrivning | Värde |
---|---|---|
dailyQuotaGb | Arbetsytans dagliga kvot för inmatning. | int |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för