Microsoft.OperationalInsights-arbetsytor
Bicep-resursdefinition
Resurstypen för arbetsytor kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Anmärkningar
Information om hur du distribuerar övervakningslösningar finns i Skapa övervakningsresurser med hjälp av Bicep.
Resursformat
Om du vill skapa en Microsoft.OperationalInsights/workspaces-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
{customized property}: any()
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Egenskapsvärden
arbetsytor
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) Teckengräns: 4–63 Giltiga tecken: Alfanumeriska tecken och bindestreck. Börja och avsluta med alfanumeriskt. |
| plats | Den geo-plats där resursen finns | sträng (krävs) |
| Taggar | Resurstaggar. | Ordlista med taggnamn och värden. Se taggar i mallar |
| etag | Etag för arbetsytan. | sträng |
| identitet | Resursens identitet. | Identitet |
| Egenskaper | Egenskaper för arbetsyta. | WorkspaceEgenskaper |
Identitet
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av hanterad tjänstidentitet. | "Ingen" "SystemAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Listan över användaridentiteter som är associerade med resursen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentiteter |
IdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | UserIdentityProperties |
UserIdentityProperties
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
Arbetsyteegenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| defaultDataCollectionRuleResourceId | Resurs-ID för standardregeln för datainsamling som ska användas för den här arbetsytan. Förväntat format är – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | sträng |
| Funktioner | Arbetsytefunktioner. | ArbetsytaFunktioner |
| forceCmkForQuery | Anger om kundhanterad lagring är obligatorisk för frågehantering. | Bool |
| publicNetworkAccessForIngestion | Nätverksåtkomsttypen för åtkomst till Log Analytics-inmatning. | "Inaktiverad" "Aktiverad" |
| publicNetworkAccessForQuery | Nätverksåtkomsttypen för åtkomst till Log Analytics-frågan. | "Inaktiverad" "Aktiverad" |
| retentionInDays | Datakvarhållning för arbetsytan i dagar. Tillåtna värden är per prisplan. Mer information finns i dokumentationen om prisnivåer. | Int |
| Sku | Arbetsytans SKU. | WorkspaceSku |
| workspaceCapping | Det dagliga volymtaket för inmatning. | ArbetsytaKappa |
ArbetsytaFunktioner
| Namn | Beskrivning | Värde |
|---|---|---|
| clusterResourceId | Dedikerad LA-klusterresursId som är länkat till arbetsytorna. | sträng |
| disableLocalAuth | Inaktivera icke-AAD-baserad autentisering. | Bool |
| enableDataExport | Flagga som anger om data ska exporteras. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Flagga som anger vilken behörighet som ska användas – resurs eller arbetsyta eller både och. | Bool |
| immediatePurgeDataOn30Days | Flagga som beskriver om vi vill ta bort data efter 30 dagar. | Bool |
| {anpassad egenskap} | För Bicep kan du använda funktionen any(). |
ArbetsytorSku
| Namn | Beskrivning | Värde |
|---|---|---|
| capacityReservationLevel | Kapacitetsreservationsnivån i GB för den här arbetsytan, när CapacityReservation sku väljs. | Int |
| Namn | Namnet på SKU:n. | "CapacityReservation" "Kostnadsfri" "LACluster" "PerGB2018" "PerNod" "Premium" "Fristående" "Standard" (krävs) |
ArbetsytaKappa
| Namn | Beskrivning | Värde |
|---|---|---|
| dailyQuotaGb | Den dagliga arbetsytans kvot för inmatning. | Int |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
Distribuera darktrace autoskalning vSensors
|
Med den här mallen kan du distribuera en automatisk automatisk skalningsdistribution av Darktrace vSensors |
|
BrowserBox Azure Edition
|
Den här mallen distribuerar BrowserBox på en virtuell Azure Ubuntu Server 22.04 LTS, Debian 11 eller RHEL 8.7 LVM VM. |
|
CI/CD med Jenkins på Azure Virtual Machine Scale Sets
|
Det här är ett CI/CD-exempel med Jenkins och Terraform på Azure Virtual Machine Scale Sets |
|
Distribuera Meddelandekö för Solace PubSub+ till virtuella Azure Linux-datorer
|
Med den här mallen kan du distribuera antingen en fristående Solace PubSub+-meddelandekö eller ett kluster med hög tillgänglighet med tre noder av Solace PubSub+ meddelandeköer till virtuella Azure Linux-datorer. |
|
AKS-kluster med en NAT Gateway och en Application Gateway-
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
|
OMS ASR Solution
|
Aktiverar ASR-lösningen (v2) i OMS |
|
Log Analytics-baserad övervakningslösning för Azure Backup
|
Azure Backup-lösning med Log Analytics |
|
OMS Active Directory Security Audit Solution
|
Active Directory-säkerhetsgranskningslösning |
|
OMS Automation-lösning
|
Azure Automation-lösning för OMS |
|
OMS – Azure Resource Usage Solution
|
Lösningen ger faktureringsinformation om Azure-resurser till OMS. Kostnaden för resurser kan visas i olika valutor och nationella inställningar. |
|
OMS – Azure VM Inventory Solution
|
Aktiverar Azure VM Inventory Solution i OMS. Lösningen samlar in inventering av virtuella Azure-datorer tillsammans med diskar, nätverkskomponenter, NSG-regler och tillägg till OMS-arbetsytan. |
|
Azure Network Security Group Analytics
|
Azure Network Security Group Analytics med Azure Log Analytics (OMS) |
|
Lägg till ett befintligt lagringskonto i OMS
|
Den här mallen lägger till ett lagringskonto i OMS Log Analytics och väljer flera tabeller för inmatning. |
|
OMS-lösning – Hyper-V Replica
|
En mall för att skapa en OMS-lösning för att övervaka Hyper-V replik. |
|
OMS Kemp-
|
Kemp Application Delivery-lösning för OMS |
|
OMS SCOM ACS-lösning
|
Lägger till den anpassade SCOM ACS-lösningen i en OMS-arbetsyta |
|
OMS Service Bus-lösning
|
Övervakar Azure Service Bus-instanser |
|
OMS VMM Analytics
|
Ger en enda vy över jobbens status för flera VMM-instanser som hjälper dig att få insikter om hälsotillståndet & prestanda för dessa jobb. |
|
Skapa ett privat AKS-kluster
|
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
|
Skapa ett privat AKS-kluster med en offentlig DNS-zon
|
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
|
S2D-hanteringslösning
|
Möjliggör övervakning av S2D-kluster med OMS. |
|
Skapa och övervaka API Management-instanser
|
Den här mallen skapar en instans av Azure API Management-tjänsten och Log Analytics-arbetsytan och konfigurerar övervakning för DIN API Management-tjänst med Log Analytics |
|
Skapar en containerapp och en miljö med register
|
Skapa en containerappmiljö med en grundläggande containerapp från ett Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
|
Skapar en två containerapp med en containerappsmiljö
|
Skapa en två containerappmiljö med en grundläggande containerapp. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
|
Skapar en containerapp i en containerappmiljö
|
Skapa en containerappmiljö med en grundläggande containerapp. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
|
Skapar en containerapp med en definierad HTTP-skalningsregel
|
Skapa en containerappmiljö med en grundläggande containerapp som skalar baserat på HTTP-trafik. |
|
Skapar en extern containerappmiljö med ett VNET-
|
Skapar en extern containerappmiljö med ett VNET. |
|
Skapar en intern containerappmiljö med ett VNET-
|
Skapar en intern containerappmiljö med ett VNET. |
|
Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram
|
Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras i Azure. |
|
Skapa Azure Automation-konto
|
Den här mallen innehåller ett exempel på hur du skapar ett Azure Automation-konto och länkar det till en ny eller befintlig Azure Monitor Log Analytics-arbetsyta. |
|
Front Door Premium med WAF- och Microsoft-hanterade regeluppsättningar
|
Den här mallen skapar en Front Door Premium inklusive en brandvägg för webbprogram med Microsoft-hanterade standard- och botskyddsregeluppsättningar. |
|
Front Door Standard/Premium med WAF och anpassad regel
|
Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en anpassad regel. |
|
Anslut till ett Event Hubs-namnområde via privat slutpunkt
|
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till ett Event Hubs-namnområde via en privat slutpunkt. |
|
Distribuera Application Insight och skapa en avisering i den
|
Med den här mallen kan du distribuera Application Insight och skapa aviseringar i den |
|
Log Analytics-arbetsyta med lösningar och datakällor
|
Distribuerar en Log Analytics-arbetsyta med angivna lösningar och datakällor |
|
Log Analytics-arbetsyta med VM Insights, Container Insights
|
Distribuerar en Log Analytics-arbetsyta med VM Insights, Container Insights-lösningar och diagnostik. |
|
Anslut till ett Nyckelvalv via privat slutpunkt
|
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för åtkomst till Key Vault via en privat slutpunkt. |
|
säker installation av Azure Machine Learning från slutpunkt till slutpunkt
|
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
|
AKS-kluster med Application Gateway-ingresskontrollanten
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
|
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke
|
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
|
Skapa Azure Front Door framför Azure API Management
|
Det här exemplet visar hur du använder Azure Front Door som global lastbalanserare framför Azure API Management. |
|
Aktivera Microsoft Sentinel-
|
Aktivera Microsoft Sentinel, en skalbar, molnbaserad siem-lösning (security information event management) och soar-lösning (security orchestration automated response). |
|
Skapa Recovery Services-valv och aktivera diagnostik
|
Den här mallen skapar ett Recovery Services-valv och aktiverar diagnostik för Azure Backup. Detta distribuerar även lagringskonto och oms-arbetsyta. |
|
Anslut till ett Service Bus-namnområde via privat slutpunkt
|
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till ett Service Bus-namnområde via en privat slutpunkt. |
|
Azure SQL Server med granskning skriven till Log Analytics
|
Med den här mallen kan du distribuera en Azure SQL-server med Granskning aktiverat för att skriva granskningsloggar till Log Analytics (OMS-arbetsyta) |
|
Skapa SQL MI med konfigurerad sändning av loggar och mått
|
Med den här mallen kan du distribuera SQL MI och ytterligare resurser som används för att lagra loggar och mått (diagnostikarbetsyta, lagringskonto, händelsehubb). |
|
Anslut till ett lagringskonto från en virtuell dator via privat slutpunkt
|
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att komma åt ett bloblagringskonto via en privat slutpunkt. |
|
Anslut till en Azure-filresurs via en privat slutpunkt
|
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för åtkomst till en Azure-filresurs via en privat slutpunkt. |
|
Azure-funktionsapp med Händelsehubb och Hanterad identitet
|
hans mall etablerar en Azure-funktionsapp på en Linux-förbrukningsplan, tillsammans med en händelsehubb, Azure Storage och Application Insights. Funktionsappen kan använda hanterad identitet för att ansluta till händelsehubben och lagringskontot |
|
Azure-funktionsapp och en HTTP-utlöst funktion
|
Det här exemplet distribuerar en Azure-funktionsapp och en HTTP-utlöst funktion infogad i mallen. Den distribuerar också ett Key Vault och fyller i en hemlighet med funktionsappens värdnyckel. |
|
Distribuera en AZ-aktiverad Azure Function Premium-plan
|
Med den här mallen kan du distribuera en Azure Function Premium-plan med stöd för tillgänglighetszoner, inklusive ett tillgänglighetszoner aktiverat lagringskonto. |
|
Distribuera en Azure Function Premium-plan med vnet-integrering
|
Med den här mallen kan du distribuera en Azure Function Premium-plan med regional integrering av virtuella nätverk aktiverat till ett nyligen skapat virtuellt nätverk. |
|
Application Gateway med intern API Management och Web App
|
Application Gateway dirigerar Internettrafik till en API Management-instans för virtuellt nätverk (internt läge) som servar ett webb-API som finns i en Azure-webbapp. |
|
Webbapp med Application Insights som skickar till Log Analytics
|
Den här mallen hjälper dig att stödja de nya API-versionerna av microsoft.insights/components. Från och med 2020-02-02-preview workspaceID kommer att krävas när du skapar Application Inisghts.Den här mallen distribuerar App Service-planen, App Service, Application Insights, Log Analytics-arbetsytan och kopplar ihop allt. |
|
Azure Web App Monitoring
|
Övervakning av Azure Web Apps med Azure Log Analytics (OMS) |
Resursdefinition för ARM-mall
Resurstypen för arbetsytor kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Anmärkningar
Information om hur du distribuerar övervakningslösningar finns i Skapa övervakningsresurser med hjälp av Bicep.
Resursformat
Om du vill skapa en Microsoft.OperationalInsights/workspaces-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool",
"{customized property}": {}
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Egenskapsvärden
arbetsytor
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.OperationalInsights/workspaces" |
| apiVersion | Resurs-API-versionen | '2023-09-01' |
| Namn | Resursnamnet | sträng (krävs) Teckengräns: 4–63 Giltiga tecken: Alfanumeriska tecken och bindestreck. Börja och avsluta med alfanumeriskt. |
| plats | Den geo-plats där resursen finns | sträng (krävs) |
| Taggar | Resurstaggar. | Ordlista med taggnamn och värden. Se taggar i mallar |
| etag | Etag för arbetsytan. | sträng |
| identitet | Resursens identitet. | Identitet |
| Egenskaper | Egenskaper för arbetsyta. | WorkspaceEgenskaper |
Identitet
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av hanterad tjänstidentitet. | "Ingen" "SystemAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Listan över användaridentiteter som är associerade med resursen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentiteter |
IdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | UserIdentityProperties |
UserIdentityProperties
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
Arbetsyteegenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| defaultDataCollectionRuleResourceId | Resurs-ID för standardregeln för datainsamling som ska användas för den här arbetsytan. Förväntat format är – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | sträng |
| Funktioner | Arbetsytefunktioner. | ArbetsytaFunktioner |
| forceCmkForQuery | Anger om kundhanterad lagring är obligatorisk för frågehantering. | Bool |
| publicNetworkAccessForIngestion | Nätverksåtkomsttypen för åtkomst till Log Analytics-inmatning. | "Inaktiverad" "Aktiverad" |
| publicNetworkAccessForQuery | Nätverksåtkomsttypen för åtkomst till Log Analytics-frågan. | "Inaktiverad" "Aktiverad" |
| retentionInDays | Datakvarhållning för arbetsytan i dagar. Tillåtna värden är per prisplan. Mer information finns i dokumentationen om prisnivåer. | Int |
| Sku | Arbetsytans SKU. | WorkspaceSku |
| workspaceCapping | Det dagliga volymtaket för inmatning. | ArbetsytaKappa |
ArbetsytaFunktioner
| Namn | Beskrivning | Värde |
|---|---|---|
| clusterResourceId | Dedikerad LA-klusterresursId som är länkat till arbetsytorna. | sträng |
| disableLocalAuth | Inaktivera icke-AAD-baserad autentisering. | Bool |
| enableDataExport | Flagga som anger om data ska exporteras. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Flagga som anger vilken behörighet som ska användas – resurs eller arbetsyta eller både och. | Bool |
| immediatePurgeDataOn30Days | Flagga som beskriver om vi vill ta bort data efter 30 dagar. | Bool |
| {anpassad egenskap} |
ArbetsytorSku
| Namn | Beskrivning | Värde |
|---|---|---|
| capacityReservationLevel | Kapacitetsreservationsnivån i GB för den här arbetsytan, när CapacityReservation sku väljs. | Int |
| Namn | Namnet på SKU:n. | "CapacityReservation" "Kostnadsfri" "LACluster" "PerGB2018" "PerNod" "Premium" "Fristående" "Standard" (krävs) |
ArbetsytaKappa
| Namn | Beskrivning | Värde |
|---|---|---|
| dailyQuotaGb | Den dagliga arbetsytans kvot för inmatning. | Int |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
|
Distribuera darktrace autoskalning vSensors
|
Med den här mallen kan du distribuera en automatisk automatisk skalningsdistribution av Darktrace vSensors |
|
BrowserBox Azure Edition
|
Den här mallen distribuerar BrowserBox på en virtuell Azure Ubuntu Server 22.04 LTS, Debian 11 eller RHEL 8.7 LVM VM. |
|
CI/CD med Jenkins på Azure Virtual Machine Scale Sets
|
Det här är ett CI/CD-exempel med Jenkins och Terraform på Azure Virtual Machine Scale Sets |
|
Distribuera Meddelandekö för Solace PubSub+ till virtuella Azure Linux-datorer
|
Med den här mallen kan du distribuera antingen en fristående Solace PubSub+-meddelandekö eller ett kluster med hög tillgänglighet med tre noder av Solace PubSub+ meddelandeköer till virtuella Azure Linux-datorer. |
|
AKS-kluster med en NAT Gateway och en Application Gateway-
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
|
OMS ASR Solution
|
Aktiverar ASR-lösningen (v2) i OMS |
|
Log Analytics-baserad övervakningslösning för Azure Backup
|
Azure Backup-lösning med Log Analytics |
|
OMS Active Directory Security Audit Solution
|
Active Directory-säkerhetsgranskningslösning |
|
OMS Automation-lösning
|
Azure Automation-lösning för OMS |
|
OMS – Azure Resource Usage Solution
|
Lösningen ger faktureringsinformation om Azure-resurser till OMS. Kostnaden för resurser kan visas i olika valutor och nationella inställningar. |
|
OMS – Azure VM Inventory Solution
|
Aktiverar Azure VM Inventory Solution i OMS. Lösningen samlar in inventering av virtuella Azure-datorer tillsammans med diskar, nätverkskomponenter, NSG-regler och tillägg till OMS-arbetsytan. |
|
Azure Network Security Group Analytics
|
Azure Network Security Group Analytics med Azure Log Analytics (OMS) |
|
Lägg till ett befintligt lagringskonto i OMS
|
Den här mallen lägger till ett lagringskonto i OMS Log Analytics och väljer flera tabeller för inmatning. |
|
OMS-lösning – Hyper-V Replica
|
En mall för att skapa en OMS-lösning för att övervaka Hyper-V replik. |
|
OMS Kemp-
|
Kemp Application Delivery-lösning för OMS |
|
OMS SCOM ACS-lösning
|
Lägger till den anpassade SCOM ACS-lösningen i en OMS-arbetsyta |
|
OMS Service Bus-lösning
|
Övervakar Azure Service Bus-instanser |
|
OMS VMM Analytics
|
Ger en enda vy över jobbens status för flera VMM-instanser som hjälper dig att få insikter om hälsotillståndet & prestanda för dessa jobb. |
|
Skapa ett privat AKS-kluster
|
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
|
Skapa ett privat AKS-kluster med en offentlig DNS-zon
|
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
|
S2D-hanteringslösning
|
Möjliggör övervakning av S2D-kluster med OMS. |
|
Skapa och övervaka API Management-instanser
|
Den här mallen skapar en instans av Azure API Management-tjänsten och Log Analytics-arbetsytan och konfigurerar övervakning för DIN API Management-tjänst med Log Analytics |
|
Skapar en containerapp och en miljö med register
|
Skapa en containerappmiljö med en grundläggande containerapp från ett Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
|
Skapar en två containerapp med en containerappsmiljö
|
Skapa en två containerappmiljö med en grundläggande containerapp. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
|
Skapar en containerapp i en containerappmiljö
|
Skapa en containerappmiljö med en grundläggande containerapp. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
|
Skapar en containerapp med en definierad HTTP-skalningsregel
|
Skapa en containerappmiljö med en grundläggande containerapp som skalar baserat på HTTP-trafik. |
|
Skapar en extern containerappmiljö med ett VNET-
|
Skapar en extern containerappmiljö med ett VNET. |
|
Skapar en intern containerappmiljö med ett VNET-
|
Skapar en intern containerappmiljö med ett VNET. |
|
Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram
|
Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras i Azure. |
|
Skapa Azure Automation-konto
|
Den här mallen innehåller ett exempel på hur du skapar ett Azure Automation-konto och länkar det till en ny eller befintlig Azure Monitor Log Analytics-arbetsyta. |
|
Front Door Premium med WAF- och Microsoft-hanterade regeluppsättningar
|
Den här mallen skapar en Front Door Premium inklusive en brandvägg för webbprogram med Microsoft-hanterade standard- och botskyddsregeluppsättningar. |
|
Front Door Standard/Premium med WAF och anpassad regel
|
Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en anpassad regel. |
|
Anslut till ett Event Hubs-namnområde via privat slutpunkt
|
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till ett Event Hubs-namnområde via en privat slutpunkt. |
|
Distribuera Application Insight och skapa en avisering i den
|
Med den här mallen kan du distribuera Application Insight och skapa aviseringar i den |
|
Log Analytics-arbetsyta med lösningar och datakällor
|
Distribuerar en Log Analytics-arbetsyta med angivna lösningar och datakällor |
|
Log Analytics-arbetsyta med VM Insights, Container Insights
|
Distribuerar en Log Analytics-arbetsyta med VM Insights, Container Insights-lösningar och diagnostik. |
|
Anslut till ett Nyckelvalv via privat slutpunkt
|
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för åtkomst till Key Vault via en privat slutpunkt. |
|
säker installation av Azure Machine Learning från slutpunkt till slutpunkt
|
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
|
AKS-kluster med Application Gateway-ingresskontrollanten
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
|
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke
|
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
|
Skapa Azure Front Door framför Azure API Management
|
Det här exemplet visar hur du använder Azure Front Door som global lastbalanserare framför Azure API Management. |
|
Aktivera Microsoft Sentinel-
|
Aktivera Microsoft Sentinel, en skalbar, molnbaserad siem-lösning (security information event management) och soar-lösning (security orchestration automated response). |
|
Skapa Recovery Services-valv och aktivera diagnostik
|
Den här mallen skapar ett Recovery Services-valv och aktiverar diagnostik för Azure Backup. Detta distribuerar även lagringskonto och oms-arbetsyta. |
|
Anslut till ett Service Bus-namnområde via privat slutpunkt
|
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till ett Service Bus-namnområde via en privat slutpunkt. |
|
Azure SQL Server med granskning skriven till Log Analytics
|
Med den här mallen kan du distribuera en Azure SQL-server med Granskning aktiverat för att skriva granskningsloggar till Log Analytics (OMS-arbetsyta) |
|
Skapa SQL MI med konfigurerad sändning av loggar och mått
|
Med den här mallen kan du distribuera SQL MI och ytterligare resurser som används för att lagra loggar och mått (diagnostikarbetsyta, lagringskonto, händelsehubb). |
|
Anslut till ett lagringskonto från en virtuell dator via privat slutpunkt
|
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att komma åt ett bloblagringskonto via en privat slutpunkt. |
|
Anslut till en Azure-filresurs via en privat slutpunkt
|
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för åtkomst till en Azure-filresurs via en privat slutpunkt. |
|
Azure-funktionsapp med Händelsehubb och Hanterad identitet
|
hans mall etablerar en Azure-funktionsapp på en Linux-förbrukningsplan, tillsammans med en händelsehubb, Azure Storage och Application Insights. Funktionsappen kan använda hanterad identitet för att ansluta till händelsehubben och lagringskontot |
|
Azure-funktionsapp och en HTTP-utlöst funktion
|
Det här exemplet distribuerar en Azure-funktionsapp och en HTTP-utlöst funktion infogad i mallen. Den distribuerar också ett Key Vault och fyller i en hemlighet med funktionsappens värdnyckel. |
|
Distribuera en AZ-aktiverad Azure Function Premium-plan
|
Med den här mallen kan du distribuera en Azure Function Premium-plan med stöd för tillgänglighetszoner, inklusive ett tillgänglighetszoner aktiverat lagringskonto. |
|
Distribuera en Azure Function Premium-plan med vnet-integrering
|
Med den här mallen kan du distribuera en Azure Function Premium-plan med regional integrering av virtuella nätverk aktiverat till ett nyligen skapat virtuellt nätverk. |
|
Application Gateway med intern API Management och Web App
|
Application Gateway dirigerar Internettrafik till en API Management-instans för virtuellt nätverk (internt läge) som servar ett webb-API som finns i en Azure-webbapp. |
|
Webbapp med Application Insights som skickar till Log Analytics
|
Den här mallen hjälper dig att stödja de nya API-versionerna av microsoft.insights/components. Från och med 2020-02-02-preview workspaceID kommer att krävas när du skapar Application Inisghts.Den här mallen distribuerar App Service-planen, App Service, Application Insights, Log Analytics-arbetsytan och kopplar ihop allt. |
|
Azure Web App Monitoring
|
Övervakning av Azure Web Apps med Azure Log Analytics (OMS) |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen för arbetsytor kan distribueras med åtgärder som mål:
- Resursgrupp
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.OperationalInsights/workspaces-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Egenskapsvärden
arbetsytor
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.OperationalInsights/workspaces@2023-09-01" |
| Namn | Resursnamnet | sträng (krävs) Teckengräns: 4–63 Giltiga tecken: Alfanumeriska tecken och bindestreck. Börja och avsluta med alfanumeriskt. |
| plats | Den geo-plats där resursen finns | sträng (krävs) |
| parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
| Taggar | Resurstaggar. | Ordlista med taggnamn och värden. |
| etag | Etag för arbetsytan. | sträng |
| identitet | Resursens identitet. | Identitet |
| Egenskaper | Egenskaper för arbetsyta. | WorkspaceEgenskaper |
Identitet
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av hanterad tjänstidentitet. | "SystemAssigned" "UserAssigned" (krävs) |
| identity_ids | Listan över användaridentiteter som är associerade med resursen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matris med användaridentitets-ID:t. |
IdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | UserIdentityProperties |
UserIdentityProperties
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
Arbetsyteegenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| defaultDataCollectionRuleResourceId | Resurs-ID för standardregeln för datainsamling som ska användas för den här arbetsytan. Förväntat format är – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | sträng |
| Funktioner | Arbetsytefunktioner. | ArbetsytaFunktioner |
| forceCmkForQuery | Anger om kundhanterad lagring är obligatorisk för frågehantering. | Bool |
| publicNetworkAccessForIngestion | Nätverksåtkomsttypen för åtkomst till Log Analytics-inmatning. | "Inaktiverad" "Aktiverad" |
| publicNetworkAccessForQuery | Nätverksåtkomsttypen för åtkomst till Log Analytics-frågan. | "Inaktiverad" "Aktiverad" |
| retentionInDays | Datakvarhållning för arbetsytan i dagar. Tillåtna värden är per prisplan. Mer information finns i dokumentationen om prisnivåer. | Int |
| Sku | Arbetsytans SKU. | WorkspaceSku |
| workspaceCapping | Det dagliga volymtaket för inmatning. | ArbetsytaKappa |
ArbetsytaFunktioner
| Namn | Beskrivning | Värde |
|---|---|---|
| clusterResourceId | Dedikerad LA-klusterresursId som är länkat till arbetsytorna. | sträng |
| disableLocalAuth | Inaktivera icke-AAD-baserad autentisering. | Bool |
| enableDataExport | Flagga som anger om data ska exporteras. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Flagga som anger vilken behörighet som ska användas – resurs eller arbetsyta eller både och. | Bool |
| immediatePurgeDataOn30Days | Flagga som beskriver om vi vill ta bort data efter 30 dagar. | Bool |
| {anpassad egenskap} |
ArbetsytorSku
| Namn | Beskrivning | Värde |
|---|---|---|
| capacityReservationLevel | Kapacitetsreservationsnivån i GB för den här arbetsytan, när CapacityReservation sku väljs. | Int |
| Namn | Namnet på SKU:n. | "CapacityReservation" "Gratis" "LACluster" "PerGB2018" "Pernod" "Premium" "Fristående" "Standard" (krävs) |
ArbetsytaKappa
| Namn | Beskrivning | Värde |
|---|---|---|
| dailyQuotaGb | Den dagliga arbetsytans kvot för inmatning. | Int |