Microsoft.OperationalInsights çalışma alanları 2020-10-01
Bicep kaynak tanımı
Çalışma alanları kaynak türü şu kaynaklara dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
İzleme çözümleri dağıtma hakkında yönergeler için bkz. Bicep kullanarak izleme kaynakları oluşturma.
Kaynak biçimi
Microsoft.OperationalInsights/workspaces kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2020-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
eTag: 'string'
properties: {
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
provisioningState: 'string'
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Özellik değerleri
çalışma alanı
Ad | Açıklama | Değer |
---|---|---|
name | Kaynak adı | dize (gerekli) Karakter sınırı: 4-63 Geçerli karakterler: Alfasayısallar ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
location | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
Etag | Çalışma alanının ETag'i. | string |
properties | Çalışma alanı özellikleri. | WorkspaceProperties |
WorkspaceProperties
Ad | Açıklama | Değer |
---|---|---|
özellikler | Çalışma alanı özellikleri. | WorkspaceFeatures |
forceCmkForQuery | Sorgu yönetimi için müşteri tarafından yönetilen depolamanın zorunlu olup olmadığını gösterir. | bool |
provisioningState | Çalışma alanının sağlama durumu. | 'İptal Edildi' 'Oluşturuluyor' 'Silme' 'Başarısız' 'ProvisioningAccount' 'Başarılı' 'Güncelleştiriliyor' |
publicNetworkAccessForIngestion | Log Analytics alımına erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
publicNetworkAccessForQuery | Log Analytics sorgusuna erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
retentionInDays | Çalışma alanı verilerini gün olarak saklama. İzin verilen değerler fiyatlandırma planına göredir. Ayrıntılar için fiyatlandırma katmanları belgelerine bakın. | int |
Sku | Çalışma alanının SKU'su. | WorkspaceSku |
workspaceCapping | Alım için günlük hacim sınırı. | WorkspaceCapping |
WorkspaceFeatures
Ad | Açıklama | Değer |
---|---|---|
clusterResourceId | Çalışma alanlarına bağlı ayrılmış LA kümesi resourceId değeri. | string |
disableLocalAuth | AAD tabanlı olmayan Kimlik Doğrulamasını devre dışı bırakın. | bool |
enableDataExport | Verilerin dışarı aktarılıp aktarılmaması gerektiğini belirten bayrak. | bool |
enableLogAccessUsingOnlyResourcePermissions | Hangi iznin kullanılacağını belirten bayrak : kaynak veya çalışma alanı ya da her ikisi. | bool |
immediatePurgeDataOn30Days | Verileri 30 gün sonra kaldırmak isteyip istemediğinizi açıklayan bayrak. | bool |
WorkspaceSku
Ad | Açıklama | Değer |
---|---|---|
capacityReservationLevel | CapacityReservation sku'su seçildiğinde bu çalışma alanının kapasite rezervasyon düzeyi. | int |
name | SKU'nun adı. | 'CapacityReservation' 'Ücretsiz' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Tek Başına' 'Standart' (gerekli) |
WorkspaceCapping
Ad | Açıklama | Değer |
---|---|---|
dailyQuotaGb | Veri alımı için çalışma alanı günlük kotası. | int |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Darktrace Otomatik Ölçeklendirme vSensor'larını dağıtma |
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
BrowserBox Azure Edition |
Bu şablon Bir Azure Ubuntu Server 22.04 LTS, Debian 11 veya RHEL 8.7 LVM VM'sinde BrowserBox dağıtır. |
Azure Sanal Makine Ölçek Kümeleri'de Jenkins kullanarak CI/CD |
Bu, Azure'da Jenkins ve Terraform kullanan bir CI/CD örneğidir Sanal Makine Ölçek Kümeleri |
Solace PubSub+ ileti aracısını Azure Linux VM'lerine dağıtma |
Bu şablon, tek başına bir Solace PubSub+ ileti aracısı veya Üç düğümlük Yüksek Kullanılabilirlik Kümesi Solace PubSub+ ileti aracılarını Azure Linux VM'lerine dağıtmanıza olanak tanır. |
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi |
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
OMS ASR Çözümü |
OMS'de ASR (v2) Çözümünü etkinleştirir |
Azure Backup için Log Analytics tabanlı İzleme çözümü |
Log Analytics kullanarak Azure backup çözümü |
OMS Active Directory Güvenlik Denetim Çözümü |
Active Directory Güvenlik Denetimi Çözümü |
OMS Otomasyonu çözümü |
OMS için Azure Otomasyonu çözüm |
OMS - Azure Kaynak Kullanımı Çözümü |
Çözüm, OMS'ye Azure Kaynakları hakkında faturalama rahatsızlığı getirir. Kaynakların maliyeti farklı para birimi ve yerel ayarda görüntülenebilir. |
OMS - Azure VM Envanter Çözümü |
OMS'de Azure VM Envanter Çözümü'ne olanak tanır. Çözüm, OMS çalışma alanında diskler, ağ bileşenleri, NSG kuralları ve uzantılarıyla birlikte Azure VM envanteri toplar. |
Azure Ağ Güvenlik Grubu Analizi |
Azure Log Analytics (OMS) ile Azure Ağ Güvenlik Grubu Analizi |
OMS'ye mevcut depolama hesabını ekleme |
Bu şablon OMS Log Analytics'e bir depolama hesabı ekler ve alım için birden çok tablo seçer. |
OMS Çözümü - Hyper-V Çoğaltması |
Hyper-V çoğaltmasını izlemek için bir OMS çözümü oluşturmaya yönelik şablon. |
OMS Kemp Uygulama Teslimi |
OMS için Kemp Uygulama Teslimi çözümü |
OMS SCOM ACS Çözümü |
SCOM ACS özel Çözümünü OMS Çalışma Alanına ekler |
OMS Service Bus Çözümü |
Azure Service Bus örnekleri izler |
OMS VMM Analytics |
Birden çok VMM örneğinde işlerin durumunun tek bir görünümünü sağlayarak bu işlerin sistem durumu & performansı hakkında içgörü elde edebilirsiniz. |
Özel AKS Kümesi Oluşturma |
Bu örnekte, bir sanal ağda sıçrama kutusu sanal makinesiyle birlikte özel aks kümesinin nasıl oluşturulacağı gösterilmektedir. |
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma |
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
S2D Yönetim Çözümü |
OMS ile S2D kümelerinin izlenmesini sağlar. |
API Management örneği oluşturma ve izleme |
Bu şablon, Azure API Management hizmetinin ve Log Analytics çalışma alanının bir örneğini oluşturur ve Log Analytics ile API Management hizmetiniz için izlemeyi ayarlar |
Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur |
Azure Container Registry temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
Kapsayıcı Uygulaması Ortamı ile iki Kapsayıcı Uygulaması oluşturur |
Temel bir Kapsayıcı Uygulaması ile iki Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
Kapsayıcı Uygulaması Ortamı İçinde Kapsayıcı Uygulaması Oluşturur |
Temel bir Kapsayıcı Uygulaması ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
Tanımlı HTTP ölçeklendirme kuralıyla Kapsayıcı Uygulaması oluşturur |
HTTP trafiğine göre ölçeklendirilen temel bir Container App ile bir Container App Ortamı oluşturun. |
Sanal ağ ile dış Kapsayıcı Uygulaması ortamı oluşturur |
Sanal ağ ile bir dış Kapsayıcı Uygulaması ortamı oluşturur. |
Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur |
Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur. |
Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma |
Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır. |
Azure Otomasyonu hesabı oluşturma |
Bu şablon, bir Azure Otomasyonu hesabı oluşturma ve bunu yeni veya mevcut bir Azure İzleyici Log Analytics çalışma alanına nasıl bağlayacağını gösteren bir örnek sağlar. |
WAF ve Microsoft tarafından yönetilen kural kümeleri ile Front Door Premium |
Bu şablon, Microsoft tarafından yönetilen varsayılan ve bot koruma kural kümelerine sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Premium oluşturur. |
WAF ve özel kural ile Front Door Standard/Premium |
Bu şablon, özel kural içeren bir web uygulaması güvenlik duvarı içeren bir Front Door Standard/Premium oluşturur. |
Özel uç nokta aracılığıyla Event Hubs ad alanına bağlanma |
Bu örnekte, özel uç nokta üzerinden Event Hubs ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağı gösterilmektedir. |
Application Insight'ı dağıtma ve içinde uyarı oluşturma |
Bu şablon Application Insight'ı dağıtmanızı ve içinde uyarı oluşturmanızı sağlar |
Çözümler ve veri kaynaklarıyla Log Analytics çalışma alanı |
Belirtilen çözümler ve veri kaynaklarıyla Log Analytics çalışma alanı dağıtır |
VM İçgörüleri, Container Insights ile Log Analytics çalışma alanı |
VM İçgörüleri, Container Insights çözümleri ve tanılama ile Log Analytics çalışma alanı dağıtır. |
Özel uç nokta aracılığıyla bir Key Vault bağlanma |
Bu örnek, özel uç nokta üzerinden Key Vault erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Azure Machine Learning uçtan uca güvenli kurulum |
Bu Bicep şablonları kümesi, güvenli bir kurulumda Azure Machine Learning'in uçtan uca nasıl ayarlandığını gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma |
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlı birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
Azure API Management önünde Azure Front Door oluşturma |
Bu örnekte, Azure Front Door'un Azure API Management önünde küresel yük dengeleyici olarak nasıl kullanılacağı gösterilmektedir. |
Azure Sanal WAN Yönlendirme Amacı ve İlkeleri |
Bu şablon, Yönlendirme Amacı ve İlkeleri özelliğinin etkinleştirildiği iki hub'a sahip bir Azure Sanal WAN sağlar. |
Microsoft Sentinel'i etkinleştirme |
Ölçeklenebilir, bulutta yerel, güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümü olan Microsoft Sentinel'i etkinleştirin. |
Kurtarma Hizmetleri Kasası Oluşturma ve Tanılamayı Etkinleştirme |
Bu şablon bir Kurtarma Hizmetleri Kasası oluşturur ve Azure Backup için tanılamayı etkinleştirir. Bu, depolama hesabı ve oms çalışma alanını da dağıtır. |
Özel uç nokta aracılığıyla Service Bus ad alanına bağlanma |
Bu örnek, özel uç nokta üzerinden Service Bus ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Log Analytics'e yazılan Denetim ile Azure SQL Sunucusu |
Bu şablon, Log Analytics'e (OMS çalışma alanı) denetim günlükleri yazmak için Denetim etkinleştirilmiş bir Azure SQL sunucusu dağıtmanızı sağlar |
Günlüklerin ve ölçümlerin yapılandırılmış gönderilmesiyle SQL MI oluşturma |
Bu şablon, günlükleri ve ölçümleri (tanılama çalışma alanı, depolama hesabı, olay hub'ı) depolamak için kullanılan SQL MI ve ek kaynakları dağıtmanıza olanak tanır. |
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma |
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağa bağlanmanın nasıl kullanılacağını gösterir. |
Özel Uç Nokta aracılığıyla Azure Dosya Paylaşımına bağlanma |
Bu örnek, özel uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulaması |
şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ı ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir |
AZ özellikli Azure İşlevi Premium planı dağıtma |
Bu şablon, kullanılabilirlik alanları etkinleştirilmiş depolama hesabı da dahil olmak üzere kullanılabilirlik alanları desteğine sahip bir Azure İşlevi Premium planı dağıtmanıza olanak tanır. |
Sanal ağ tümleştirmesi ile Azure İşlevi Premium planı dağıtma |
Bu şablon, bölgesel sanal ağ tümleştirmesi etkinleştirilmiş bir Azure İşlevi Premium planını yeni oluşturulan bir sanal ağa dağıtmanızı sağlar. |
İç API Management ve Web Uygulaması ile Application Gateway |
Application Gateway İnternet trafiğini azure web uygulamasında barındırılan bir web API'sine hizmet veren sanal ağa (iç mod) API Management bir örneğe yönlendirme. |
Log Analytics'e gönderen Application Insights ile Web Uygulaması |
Bu şablon, microsoft.insights/components'ın yeni API sürümlerini desteklemeye yardımcı olacaktır. Application Inisghts oluşturulurken 2020-02-02-preview WorkspaceID'den itibaren gerekli olacaktır.Bu şablon App Service Planı, App Service, Application Insights'ı, Log Analytics Çalışma Alanı'nı dağıtır ve hepsini birbirine bağlar. |
Azure Web App İzleme |
Azure Log Analytics (OMS) ile Azure Web Apps İzleme |
ARM şablonu kaynak tanımı
Çalışma alanları kaynak türü şu kaynaklara dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
İzleme çözümleri dağıtma hakkında yönergeler için bkz. Bicep kullanarak izleme kaynakları oluşturma.
Kaynak biçimi
Microsoft.OperationalInsights/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2020-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"eTag": "string",
"properties": {
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"provisioningState": "string",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Özellik değerleri
çalışma alanı
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.OperationalInsights/workspaces' |
apiVersion | Kaynak API'sinin sürümü | '2020-10-01' |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 4-63 Geçerli karakterler: Alfasayısallar ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
location | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
Etag | Çalışma alanının ETag'i. | string |
properties | Çalışma alanı özellikleri. | WorkspaceProperties |
WorkspaceProperties
Ad | Açıklama | Değer |
---|---|---|
özellikler | Çalışma alanı özellikleri. | WorkspaceFeatures |
forceCmkForQuery | Sorgu yönetimi için müşteri tarafından yönetilen depolamanın zorunlu olup olmadığını gösterir. | bool |
provisioningState | Çalışma alanının sağlama durumu. | 'İptal Edildi' 'Oluşturuluyor' 'Silme' 'Başarısız' 'ProvisioningAccount' 'Başarılı' 'Güncelleştiriliyor' |
publicNetworkAccessForIngestion | Log Analytics alımına erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
publicNetworkAccessForQuery | Log Analytics sorgusuna erişmek için ağ erişim türü. | 'Devre Dışı' 'Etkin' |
retentionInDays | Çalışma alanı verilerini gün olarak saklama. İzin verilen değerler fiyatlandırma planına göredir. Ayrıntılar için fiyatlandırma katmanları belgelerine bakın. | int |
Sku | Çalışma alanının SKU'su. | WorkspaceSku |
workspaceCapping | Alım için günlük hacim sınırı. | WorkspaceCapping |
WorkspaceFeatures
Ad | Açıklama | Değer |
---|---|---|
clusterResourceId | Çalışma alanlarına bağlı ayrılmış LA kümesi resourceId değeri. | string |
disableLocalAuth | AAD tabanlı olmayan Kimlik Doğrulamasını devre dışı bırakın. | bool |
enableDataExport | Verilerin dışarı aktarılıp aktarılmaması gerektiğini belirten bayrak. | bool |
enableLogAccessUsingOnlyResourcePermissions | Hangi iznin kullanılacağını belirten bayrak : kaynak veya çalışma alanı ya da her ikisi. | bool |
immediatePurgeDataOn30Days | Verileri 30 gün sonra kaldırmak isteyip istemediğinizi açıklayan bayrak. | bool |
WorkspaceSku
Ad | Açıklama | Değer |
---|---|---|
capacityReservationLevel | CapacityReservation sku'su seçildiğinde bu çalışma alanının kapasite rezervasyon düzeyi. | int |
name | SKU'nun adı. | 'CapacityReservation' 'Ücretsiz' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Tek Başına' 'Standart' (gerekli) |
WorkspaceCapping
Ad | Açıklama | Değer |
---|---|---|
dailyQuotaGb | Veri alımı için çalışma alanı günlük kotası. | int |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Darktrace Otomatik Ölçeklendirme vSensor'larını dağıtma |
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
BrowserBox Azure Edition |
Bu şablon Bir Azure Ubuntu Server 22.04 LTS, Debian 11 veya RHEL 8.7 LVM VM'sinde BrowserBox dağıtır. |
Azure Sanal Makine Ölçek Kümeleri'de Jenkins kullanarak CI/CD |
Bu, Azure'da Jenkins ve Terraform kullanan bir CI/CD örneğidir Sanal Makine Ölçek Kümeleri |
Solace PubSub+ ileti aracısını Azure Linux VM'lerine dağıtma |
Bu şablon, tek başına bir Solace PubSub+ ileti aracısı veya Üç düğümlük Yüksek Kullanılabilirlik Kümesi Solace PubSub+ ileti aracılarını Azure Linux VM'lerine dağıtmanıza olanak tanır. |
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi |
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
OMS ASR Çözümü |
OMS'de ASR (v2) Çözümünü etkinleştirir |
Azure Backup için Log Analytics tabanlı İzleme çözümü |
Log Analytics kullanarak Azure backup çözümü |
OMS Active Directory Güvenlik Denetim Çözümü |
Active Directory Güvenlik Denetimi Çözümü |
OMS Otomasyonu çözümü |
OMS için Azure Otomasyonu çözüm |
OMS - Azure Kaynak Kullanımı Çözümü |
Çözüm, OMS'ye Azure Kaynakları hakkında faturalama rahatsızlığı getirir. Kaynakların maliyeti farklı para birimi ve yerel ayarda görüntülenebilir. |
OMS - Azure VM Envanter Çözümü |
OMS'de Azure VM Envanter Çözümü'ne olanak tanır. Çözüm, OMS çalışma alanında diskler, ağ bileşenleri, NSG kuralları ve uzantılarıyla birlikte Azure VM envanteri toplar. |
Azure Ağ Güvenlik Grubu Analizi |
Azure Log Analytics (OMS) ile Azure Ağ Güvenlik Grubu Analizi |
OMS'ye mevcut depolama hesabını ekleme |
Bu şablon OMS Log Analytics'e bir depolama hesabı ekler ve alım için birden çok tablo seçer. |
OMS Çözümü - Hyper-V Çoğaltması |
Hyper-V çoğaltmasını izlemek için bir OMS çözümü oluşturmaya yönelik şablon. |
OMS Kemp Uygulama Teslimi |
OMS için Kemp Uygulama Teslimi çözümü |
OMS SCOM ACS Çözümü |
SCOM ACS özel Çözümünü OMS Çalışma Alanına ekler |
OMS Service Bus Çözümü |
Azure Service Bus örnekleri izler |
OMS VMM Analytics |
Birden çok VMM örneğinde işlerin durumunun tek bir görünümünü sağlayarak bu işlerin sistem durumu & performansı hakkında içgörü elde edebilirsiniz. |
Özel AKS Kümesi Oluşturma |
Bu örnekte, bir sanal ağda sıçrama kutusu sanal makinesiyle birlikte özel aks kümesinin nasıl oluşturulacağı gösterilmektedir. |
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma |
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
S2D Yönetim Çözümü |
OMS ile S2D kümelerinin izlenmesini sağlar. |
API Management örneği oluşturma ve izleme |
Bu şablon, Azure API Management hizmetinin ve Log Analytics çalışma alanının bir örneğini oluşturur ve Log Analytics ile API Management hizmetiniz için izlemeyi ayarlar |
Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur |
Azure Container Registry temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
Kapsayıcı Uygulaması Ortamı ile iki Kapsayıcı Uygulaması oluşturur |
Temel bir Container App ile iki Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
Kapsayıcı Uygulama Ortamı içinde Kapsayıcı Uygulaması oluşturur |
Temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
Tanımlı HTTP ölçeklendirme kuralıyla Kapsayıcı Uygulaması oluşturur |
HTTP trafiğine göre ölçeklendirilen temel bir Container App ile Bir Container App Ortamı oluşturun. |
Sanal ağ ile bir dış Container App ortamı oluşturur |
Sanal ağ ile bir dış Container App ortamı oluşturur. |
Sanal ağ ile bir iç Container App ortamı oluşturur |
Sanal ağ ile bir iç Container App ortamı oluşturur. |
Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma |
Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır. |
Azure Otomasyonu hesabı oluşturma |
Bu şablon, bir Azure Otomasyonu hesabı oluşturma örneği sağlar ve bunu yeni veya mevcut bir Azure İzleyici Log Analytics çalışma alanına bağlar. |
WAF ve Microsoft tarafından yönetilen kural kümeleri ile Front Door Premium |
Bu şablon, Microsoft tarafından yönetilen varsayılan ve bot koruma kural kümelerine sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Premium oluşturur. |
WAF ve özel kural ile Front Door Standard/Premium |
Bu şablon, özel kural içeren bir web uygulaması güvenlik duvarı içeren bir Front Door Standard/Premium oluşturur. |
Özel uç nokta aracılığıyla Event Hubs ad alanına bağlanma |
Bu örnek, özel uç nokta üzerinden Event Hubs ad alanına erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir. |
Application Insight'ı dağıtma ve içinde uyarı oluşturma |
Bu şablon, Application Insight'ı dağıtmanıza ve içinde uyarı oluşturmanıza olanak tanır |
Çözümler ve veri kaynakları içeren Log Analytics çalışma alanı |
Belirtilen çözümler ve veri kaynaklarıyla Log Analytics çalışma alanını dağıtır |
VM Insights, Container Insights ile Log Analytics çalışma alanı |
VM İçgörüleri, Container Insights çözümleri ve tanılamaları ile Log Analytics çalışma alanı dağıtır. |
Özel uç nokta aracılığıyla bir Key Vault bağlanma |
Bu örnek, özel uç nokta üzerinden Key Vault erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir. |
Azure Machine Learning uçtan uca güvenli kurulum |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma |
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağa merkezi bir bağlantı noktası işlevi görür. |
Azure API Management önünde Azure Front Door oluşturma |
Bu örnekte Azure Front Door'un Azure API Management önünde genel yük dengeleyici olarak nasıl kullanılacağı gösterilmektedir. |
Azure Sanal WAN Yönlendirme Amacı ve İlkeleri |
Bu şablon, Yönlendirme Amacı ve İlkeleri özelliğinin etkinleştirildiği iki hub ile bir Azure Sanal WAN sağlar. |
Microsoft Sentinel'i etkinleştirme |
Ölçeklenebilir, bulutta yerel bir güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümü olan Microsoft Sentinel'i etkinleştirin. |
Kurtarma Hizmetleri Kasası Oluşturma ve Tanılamayı Etkinleştirme |
Bu şablon bir Kurtarma Hizmetleri Kasası oluşturur ve Azure Backup için tanılamayı etkinleştirir. Bu, depolama hesabı ve oms çalışma alanını da dağıtır. |
Özel uç nokta aracılığıyla Service Bus ad alanına bağlanma |
Bu örnek, özel uç nokta üzerinden Service Bus ad alanına erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir. |
Log Analytics'e yazılan Denetim ile Azure SQL Sunucusu |
Bu şablon, Log Analytics'e (OMS çalışma alanı) denetim günlükleri yazmak için Denetim etkinleştirilmiş bir Azure SQL sunucusu dağıtmanıza olanak tanır |
Günlüklerin ve ölçümlerin yapılandırılmış gönderimiyle SQL MI oluşturma |
Bu şablon, SQL MI'yi ve günlükleri ve ölçümleri (tanılama çalışma alanı, depolama hesabı, olay hub'ı) depolamak için kullanılan ek kaynakları dağıtmanıza olanak tanır. |
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma |
Bu örnekte, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağa bağlanmanın nasıl kullanılacağı gösterilmektedir. |
Özel Uç Nokta aracılığıyla Azure Dosya Paylaşımına bağlanma |
Bu örnek, özel uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir. |
Event Hub ve Yönetilen Kimlik ile Azure İşlev Uygulaması |
şablonu bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Event Hub, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ına ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir |
AZ özellikli Azure İşlevi Premium planı dağıtma |
Bu şablon, kullanılabilirlik alanları etkinleştirilmiş depolama hesabı da dahil olmak üzere kullanılabilirlik alanları desteğine sahip bir Azure İşlevi Premium planı dağıtmanıza olanak tanır. |
Sanal ağ tümleştirmesi ile Azure İşlevi Premium planı dağıtma |
Bu şablon, bölgesel sanal ağ tümleştirmesi etkinleştirilmiş bir Azure İşlevi Premium planını yeni oluşturulan bir sanal ağa dağıtmanıza olanak tanır. |
İç API Management ve Web Uygulaması ile Application Gateway |
Application Gateway İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağa (iç mod) API Management bir örneğe yönlendirme. |
Application Insights'ın Log Analytics'e göndermesi için Web Uygulaması |
Bu şablon, microsoft.insights/components'ın yeni API sürümlerini desteklemeye yardımcı olacaktır. Application Inisghts oluşturulurken 2020-02-02-preview WorkspaceID'den itibaren gerekli olacaktır.Bu şablon App Service Planı, App Service, Application Insights'ı, Log Analytics Çalışma Alanı'nı dağıtır ve hepsini birbirine bağlar. |
Azure Web App İzleme |
Azure Log Analytics (OMS) ile Azure Web Apps İzleme |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Çalışma alanları kaynak türü şu kaynaklara dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.OperationalInsights/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2020-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
provisioningState = "string"
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
eTag = "string"
})
}
Özellik değerleri
çalışma alanı
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.OperationalInsights/workspaces@2020-10-01" |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 4-63 Geçerli karakterler: Alfasayısallar ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
location | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. |
Etag | Çalışma alanının ETag'i. | string |
properties | Çalışma alanı özellikleri. | WorkspaceProperties |
WorkspaceProperties
Ad | Açıklama | Değer |
---|---|---|
özellikler | Çalışma alanı özellikleri. | WorkspaceFeatures |
forceCmkForQuery | Sorgu yönetimi için müşteri tarafından yönetilen depolamanın zorunlu olup olmadığını gösterir. | bool |
provisioningState | Çalışma alanının sağlama durumu. | "İptal edildi" "Oluşturuluyor" "Silme" "Başarısız" "ProvisioningAccount" "Başarılı" "Güncelleştirme" |
publicNetworkAccessForIngestion | Log Analytics alımına erişmek için ağ erişim türü. | "Devre dışı" "Etkin" |
publicNetworkAccessForQuery | Log Analytics sorgusuna erişmek için ağ erişim türü. | "Devre dışı" "Etkin" |
retentionInDays | Çalışma alanı verilerini gün olarak saklama. İzin verilen değerler fiyatlandırma planına göredir. Ayrıntılar için fiyatlandırma katmanları belgelerine bakın. | int |
Sku | Çalışma alanının SKU'su. | WorkspaceSku |
workspaceCapping | Alım için günlük hacim sınırı. | WorkspaceCapping |
WorkspaceFeatures
Ad | Açıklama | Değer |
---|---|---|
clusterResourceId | Çalışma alanlarına bağlı ayrılmış LA kümesi resourceId değeri. | string |
disableLocalAuth | AAD tabanlı olmayan Kimlik Doğrulamasını devre dışı bırakın. | bool |
enableDataExport | Verilerin dışarı aktarılıp aktarılmaması gerektiğini belirten bayrak. | bool |
enableLogAccessUsingOnlyResourcePermissions | Hangi iznin kullanılacağını belirten bayrak : kaynak veya çalışma alanı ya da her ikisi. | bool |
immediatePurgeDataOn30Days | Verileri 30 gün sonra kaldırmak isteyip istemediğinizi açıklayan bayrak. | bool |
WorkspaceSku
Ad | Açıklama | Değer |
---|---|---|
capacityReservationLevel | CapacityReservation sku'su seçildiğinde bu çalışma alanının kapasite rezervasyon düzeyi. | int |
name | SKU'nun adı. | "CapacityReservation" "Ücretsiz" "LACluster" "PerGB2018" "PerNode" "Premium" "Tek başına" "Standart" (gerekli) |
WorkspaceCapping
Ad | Açıklama | Değer |
---|---|---|
dailyQuotaGb | Veri alımı için çalışma alanı günlük kotası. | int |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin