Aracılığıyla paylaş


Microsoft.OperationalInsights çalışma alanları

Bicep kaynak tanımı

Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • kaynak grupları - Bkz. kaynak grubu dağıtım komutları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Açıklamalar

İzleme çözümlerini dağıtma hakkında yönergeler için bkz. bicepkullanarak izleme kaynakları oluşturma .

Kaynak biçimi

Microsoft.OperationalInsights/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.

resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    defaultDataCollectionRuleResourceId: 'string'
    features: {
      clusterResourceId: 'string'
      disableLocalAuth: bool
      enableDataExport: bool
      enableLogAccessUsingOnlyResourcePermissions: bool
      immediatePurgeDataOn30Days: bool
      {customized property}: any()
    }
    forceCmkForQuery: bool
    publicNetworkAccessForIngestion: 'string'
    publicNetworkAccessForQuery: 'string'
    retentionInDays: int
    sku: {
      capacityReservationLevel: int
      name: 'string'
    }
    workspaceCapping: {
      dailyQuotaGb: int
    }
  }
}

Özellik değerleri

çalışma alanları

Ad Açıklama Değer
ad Kaynak adı dize (gerekli)

Karakter sınırı: 4-63

Geçerli karakterler:
Alfasayısallar ve kısa çizgiler.

Alfasayısal ile başlayıp bitirin.
yer Kaynağın bulunduğu coğrafi konum dize (gerekli)
Etiketler Kaynak etiketleri. Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri
etag Çalışma alanının etiketi. dizgi
kimlik Kaynağın kimliği. Kimlik
Özellikler Çalışma alanı özellikleri. WorkspaceProperties

Kimlik

Ad Açıklama Değer
tür Yönetilen hizmet kimliği türü. 'Hiçbiri'
'SystemAssigned'
'UserAssigned' (gerekli)
userAssignedIdentities Kaynakla ilişkili kullanıcı kimliklerinin listesi. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Ad Açıklama Değer
{özelleştirilmiş özellik} UserIdentityProperties

UserIdentityProperties

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.

WorkspaceProperties

Ad Açıklama Değer
defaultDataCollectionRuleResourceId Bu çalışma alanı için kullanılacak varsayılan Veri Toplama Kuralı'nın kaynak kimliği. Beklenen biçim: - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. dizgi
Özellik Çalışma alanı özellikleri. WorkspaceFeatures
forceCmkForQuery Müşteri tarafından yönetilen depolamanın sorgu yönetimi için zorunlu olup olmadığını gösterir. Bool
publicNetworkAccessForIngestion Log Analytics alımına erişmek için ağ erişim türü. 'Devre Dışı'
'Etkin'
publicNetworkAccessForQuery Log Analytics sorgusuna erişmek için ağ erişim türü. 'Devre Dışı'
'Etkin'
retentionInDays Çalışma alanı verilerini gün olarak saklama. İzin verilen değerler fiyatlandırma planına göredir. Ayrıntılar için fiyatlandırma katmanları belgelerine bakın. Int
Sku Çalışma alanının SKU'su. WorkspaceSku
workspaceCapping Alım için günlük hacim üst sınırı. WorkspaceCapping

WorkspaceFeatures

Ad Açıklama Değer
clusterResourceId Çalışma alanlarına bağlı ayrılmış LA kümesi resourceId. dizgi
disableLocalAuth AAD tabanlı olmayan Kimlik Doğrulamasını devre dışı bırakın. Bool
enableDataExport Verilerin dışarı aktarılıp dışarı aktarılmaması gerektiğini gösteren bayrak. Bool
enableLogAccessUsingOnlyResourcePermissions Hangi iznin kullanılacağını belirten bayrak : kaynak veya çalışma alanı ya da her ikisi. Bool
immediatePurgeDataOn30Days Verileri 30 gün sonra kaldırmak isteyip istemediğinizi açıklayan bayrak. Bool
{özelleştirilmiş özellik} Bicep için any() işlevini kullanabilirsiniz.

WorkspaceSku

Ad Açıklama Değer
capacityReservationLevel CapacityReservation sku'su seçildiğinde bu çalışma alanının GB kapasite rezervasyon düzeyi. Int
ad SKU'nun adı. 'CapacityReservation'
'Ücretsiz'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'Tek başına'
'Standart' (gerekli)

WorkspaceCapping

Ad Açıklama Değer
dailyQuotaGb Veri alımı için çalışma alanı günlük kotası. Int

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Açıklama
Darktrace Otomatik Ölçeklendirme vSensors Dağıtma

Azure’a dağıtın
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar
BrowserBox Azure Edition

Azure’a dağıtın
Bu şablon BrowserBox'ı Azure Ubuntu Server 22.04 LTS, Debian 11 veya RHEL 8.7 LVM VM'sinde dağıtır.
Azure Sanal Makine Ölçek Kümeleri Jenkins kullanarak CI/CD

Azure’a dağıtın
Bu, Azure Sanal Makine Ölçek Kümeleri üzerinde Jenkins ve Terraform kullanan bir CI/CD örneğidir
Solace PubSub+ ileti aracısını Azure Linux VM'lerine dağıtma

Azure’a dağıtın
Bu şablon, tek başına bir Solace PubSub+ ileti aracısı veya Üç düğümlük Bir Yüksek Kullanılabilirlik Kümesi olan Solace PubSub+ ileti aracılarını Azure Linux VM'lerine dağıtmanıza olanak tanır.
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini

Azure’a dağıtın
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
OMS ASR Çözümü

Azure’a dağıtın
OMS'de ASR (v2) Çözümünü etkinleştirir
Azure Backup için Log Analytics tabanlı İzleme çözümünü

Azure’a dağıtın
Log Analytics kullanarak Azure yedekleme çözümü
OMS Active Directory Güvenlik Denetimi Çözümü

Azure’a dağıtın
Active Directory Güvenlik Denetimi Çözümü
OMS Otomasyonu çözümü

Azure’a dağıtın
OMS için Azure Otomasyonu çözümü
OMS - Azure Kaynak Kullanımı Çözümü

Azure’a dağıtın
Çözüm, OMS'ye Azure Kaynakları hakkında faturalama rahatsızlığı getirir. Kaynakların maliyeti farklı para birimi ve yerel ayarda görüntülenebilir.
OMS - Azure VM Envanter Çözümü

Azure’a dağıtın
OMS'de Azure VM Envanter Çözümü'ne olanak tanır. Çözüm, OMS çalışma alanında diskler, ağ bileşenleri, NSG kuralları ve uzantılarıyla birlikte Azure VM envanteri toplar.
Azure Ağ Güvenlik Grubu Analizi

Azure’a dağıtın
Azure Log Analytics (OMS) ile Azure Ağ Güvenlik Grubu Analizi
OMS var olan bir depolama hesabı ekleme

Azure’a dağıtın
Bu şablon, OMS Log Analytics'e bir depolama hesabı ekler ve alım için birden çok tablo seçer.
OMS Çözümü - çoğaltma Hyper-V

Azure’a dağıtın
Hyper-V çoğaltmayı izlemek için bir OMS çözümü oluşturmaya yönelik şablon.
OMS Kemp Uygulama Teslim

Azure’a dağıtın
OMS için Kemp Uygulama Teslimi çözümü
OMS SCOM ACS Çözümü

Azure’a dağıtın
SCOM ACS özel Çözümünü OMS Çalışma Alanına ekler
OMS Service Bus Çözümü

Azure’a dağıtın
Azure Service Bus örneklerini izler
OMS VMM Analytics

Azure’a dağıtın
Bu işlerin sistem durumu & performansı hakkında içgörü kazanmanıza yardımcı olan birden çok VMM örneğinde işlerin durumunun tek bir görünümünü sağlar.
Özel AKS Kümesi oluşturma

Azure’a dağıtın
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir.
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma

Azure’a dağıtın
Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
S2D Yönetim Çözümü

Azure’a dağıtın
OMS ile S2D kümelerinin izlenmesini sağlar.
API Management örneği oluşturma ve izleme

Azure’a dağıtın
Bu şablon, Azure API Management hizmetinin ve Log Analytics çalışma alanının bir örneğini oluşturur ve Log Analytics ile API Management hizmetiniz için izlemeyi ayarlar
Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur

Azure’a dağıtın
Azure Container Registry'den temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır.
Kapsayıcı Uygulaması Ortamı ile iki Kapsayıcı Uygulaması oluşturur

Azure’a dağıtın
Temel bir Container App ile iki Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır.
Kapsayıcı Uygulaması Ortamı Içinde Kapsayıcı Uygulaması Oluşturur

Azure’a dağıtın
Temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır.
Tanımlı HTTP ölçeklendirme kuralına sahip bir Kapsayıcı Uygulaması oluşturur

Azure’a dağıtın
HTTP trafiğine göre ölçeklendirilen temel bir Container App ile bir Container App Ortamı oluşturun.
Sanal ağ ile dış Kapsayıcı Uygulaması ortamı oluşturur

Azure’a dağıtın
Sanal ağ ile bir dış Kapsayıcı Uygulaması ortamı oluşturur.
Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur

Azure’a dağıtın
Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur.
Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma

Azure’a dağıtın
Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır.
Azure Otomasyonu hesabı oluşturma

Azure’a dağıtın
Bu şablon bir Azure Otomasyonu hesabı oluşturma ve bunu yeni veya mevcut bir Azure İzleyici Log Analytics çalışma alanına nasıl bağlayacağını gösteren bir örnek sağlar.
WAF ve Microsoft tarafından yönetilen kural kümeleri ile Front Door Premium'u

Azure’a dağıtın
Bu şablon, Microsoft tarafından yönetilen varsayılan ve bot koruma kural kümelerine sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Premium oluşturur.
WAF ve özel kural ile Front Door Standard/Premium

Azure’a dağıtın
Bu şablon, özel kurala sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Standard/Premium oluşturur.
Özel uç nokta aracılığıyla Event Hubs ad alanına bağlanma

Azure’a dağıtın
Bu örnek, özel bir uç nokta üzerinden Event Hubs ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir.
Application Insight dağıtma ve içinde uyarı oluşturma

Azure’a dağıtın
Bu şablon, Application Insight'ı dağıtmanıza ve içinde uyarı oluşturmanıza olanak tanır
Log Analytics çalışma alanını çözümler ve veri kaynaklarıyla

Azure’a dağıtın
Belirtilen çözümler ve veri kaynaklarıyla Log Analytics çalışma alanı dağıtır
VM Insights, Container Insights ile Log Analytics çalışma alanını

Azure’a dağıtın
VM İçgörüleri, Container Insights çözümleri ve tanılamaları ile Log Analytics çalışma alanı dağıtır.
Özel uç nokta üzerinden Key Vault'a bağlanma

Azure’a dağıtın
Bu örnek, özel uç nokta üzerinden Key Vault'a erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir.
Azure Machine Learning uçtan uca güvenli kurulum

Azure’a dağıtın
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir.
Application Gateway Giriş Denetleyicisi ile AKS kümesini

Azure’a dağıtın
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir
Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma

Azure’a dağıtın
Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür.
Azure API Management önünde Azure Front Door oluşturma

Azure’a dağıtın
Bu örnek, Azure API Management'ın önünde genel yük dengeleyici olarak Azure Front Door'un nasıl kullanılacağını gösterir.
Microsoft Sentinel Etkinleştirme

Azure’a dağıtın
Ölçeklenebilir, bulutta yerel bir güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümü olan Microsoft Sentinel'i etkinleştirin.
Kurtarma Hizmetleri Kasası Oluşturma ve Tanılamayı Etkinleştirme

Azure’a dağıtın
Bu şablon bir Kurtarma Hizmetleri Kasası oluşturur ve Azure Backup için tanılamayı etkinleştirir. Bu, depolama hesabını ve oms çalışma alanını da dağıtır.
Özel uç nokta aracılığıyla Service Bus ad alanına bağlanma

Azure’a dağıtın
Bu örnek, özel uç nokta aracılığıyla Service Bus ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir.
Log Analytics'a yazılan Denetim ile Azure SQL Server'ı

Azure’a dağıtın
Bu şablon, Log Analytics'e (OMS çalışma alanı) denetim günlükleri yazmak için Denetim etkinleştirilmiş bir Azure SQL sunucusu dağıtmanıza olanak tanır
Günlüklerin ve ölçümlerin yapılandırılmış gönderilmesiyle SQL MI oluşturma

Azure’a dağıtın
Bu şablon, günlükleri ve ölçümleri (tanılama çalışma alanı, depolama hesabı, olay hub'ı) depolamak için kullanılan SQL MI ve ek kaynakları dağıtmanıza olanak tanır.
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma

Azure’a dağıtın
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağ bağlamanın nasıl kullanılacağını gösterir.
Özel Uç Nokta Aracılığıyla Azure Dosya Paylaşımına Bağlanma

Azure’a dağıtın
Bu örnek, özel bir uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir.
Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulamasını

Azure’a dağıtın
şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ına ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir
Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev

Azure’a dağıtın
Bu örnekte şablonda bir Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev satır içi dağıtılır. Ayrıca bir Key Vault dağıtır ve bir gizli diziyi işlev uygulamasının konak anahtarıyla doldurur.
AZ özellikli Azure İşlevi Premium planı dağıtma

Azure’a dağıtın
Bu şablon, kullanılabilirlik alanları etkinleştirilmiş depolama hesabı da dahil olmak üzere kullanılabilirlik alanları desteğine sahip bir Azure İşlevi Premium planı dağıtmanıza olanak tanır.
Sanal ağ tümleştirmesi ile Azure İşlevi Premium planı dağıtma

Azure’a dağıtın
Bu şablon, bölgesel sanal ağ tümleştirmesi etkinleştirilmiş bir Azure İşlevi Premium planını yeni oluşturulan bir sanal ağa dağıtmanıza olanak tanır.
İç API Management ve Web App ile Application Gateway

Azure’a dağıtın
Application Gateway, İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağ (iç mod) API Management örneğine yönlendirir.
Log Analytics'e gönderen Application Insights web uygulamasını

Azure’a dağıtın
Bu şablon, microsoft.insights/components'ın yeni API sürümlerini desteklemeye yardımcı olacaktır. Application Inisghts oluşturulurken 2020-02-02-preview WorkspaceID sürümünden itibaren WorkspaceID gerekir.Bu şablon App Service Planı, App Service, Application Insights, Log Analytics Çalışma Alanı'nı dağıtacak ve hepsini birbirine bağlayacak.
Azure Web App İzleme

Azure’a dağıtın
Azure Log Analytics (OMS) ile Azure Web Apps İzleme

ARM şablonu kaynak tanımı

Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • kaynak grupları - Bkz. kaynak grubu dağıtım komutları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Açıklamalar

İzleme çözümlerini dağıtma hakkında yönergeler için bkz. bicepkullanarak izleme kaynakları oluşturma .

Kaynak biçimi

Microsoft.OperationalInsights/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.OperationalInsights/workspaces",
  "apiVersion": "2023-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "defaultDataCollectionRuleResourceId": "string",
    "features": {
      "clusterResourceId": "string",
      "disableLocalAuth": "bool",
      "enableDataExport": "bool",
      "enableLogAccessUsingOnlyResourcePermissions": "bool",
      "immediatePurgeDataOn30Days": "bool",
      "{customized property}": {}
    },
    "forceCmkForQuery": "bool",
    "publicNetworkAccessForIngestion": "string",
    "publicNetworkAccessForQuery": "string",
    "retentionInDays": "int",
    "sku": {
      "capacityReservationLevel": "int",
      "name": "string"
    },
    "workspaceCapping": {
      "dailyQuotaGb": "int"
    }
  }
}

Özellik değerleri

çalışma alanları

Ad Açıklama Değer
tür Kaynak türü 'Microsoft.OperationalInsights/workspaces'
apiVersion Kaynak API'sinin sürümü '2023-09-01'
ad Kaynak adı dize (gerekli)

Karakter sınırı: 4-63

Geçerli karakterler:
Alfasayısallar ve kısa çizgiler.

Alfasayısal ile başlayıp bitirin.
yer Kaynağın bulunduğu coğrafi konum dize (gerekli)
Etiketler Kaynak etiketleri. Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri
etag Çalışma alanının etiketi. dizgi
kimlik Kaynağın kimliği. Kimlik
Özellikler Çalışma alanı özellikleri. WorkspaceProperties

Kimlik

Ad Açıklama Değer
tür Yönetilen hizmet kimliği türü. 'Hiçbiri'
'SystemAssigned'
'UserAssigned' (gerekli)
userAssignedIdentities Kaynakla ilişkili kullanıcı kimliklerinin listesi. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Ad Açıklama Değer
{özelleştirilmiş özellik} UserIdentityProperties

UserIdentityProperties

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.

WorkspaceProperties

Ad Açıklama Değer
defaultDataCollectionRuleResourceId Bu çalışma alanı için kullanılacak varsayılan Veri Toplama Kuralı'nın kaynak kimliği. Beklenen biçim: - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. dizgi
Özellik Çalışma alanı özellikleri. WorkspaceFeatures
forceCmkForQuery Müşteri tarafından yönetilen depolamanın sorgu yönetimi için zorunlu olup olmadığını gösterir. Bool
publicNetworkAccessForIngestion Log Analytics alımına erişmek için ağ erişim türü. 'Devre Dışı'
'Etkin'
publicNetworkAccessForQuery Log Analytics sorgusuna erişmek için ağ erişim türü. 'Devre Dışı'
'Etkin'
retentionInDays Çalışma alanı verilerini gün olarak saklama. İzin verilen değerler fiyatlandırma planına göredir. Ayrıntılar için fiyatlandırma katmanları belgelerine bakın. Int
Sku Çalışma alanının SKU'su. WorkspaceSku
workspaceCapping Alım için günlük hacim üst sınırı. WorkspaceCapping

WorkspaceFeatures

Ad Açıklama Değer
clusterResourceId Çalışma alanlarına bağlı ayrılmış LA kümesi resourceId. dizgi
disableLocalAuth AAD tabanlı olmayan Kimlik Doğrulamasını devre dışı bırakın. Bool
enableDataExport Verilerin dışarı aktarılıp dışarı aktarılmaması gerektiğini gösteren bayrak. Bool
enableLogAccessUsingOnlyResourcePermissions Hangi iznin kullanılacağını belirten bayrak : kaynak veya çalışma alanı ya da her ikisi. Bool
immediatePurgeDataOn30Days Verileri 30 gün sonra kaldırmak isteyip istemediğinizi açıklayan bayrak. Bool
{özelleştirilmiş özellik}

WorkspaceSku

Ad Açıklama Değer
capacityReservationLevel CapacityReservation sku'su seçildiğinde bu çalışma alanının GB kapasite rezervasyon düzeyi. Int
ad SKU'nun adı. 'CapacityReservation'
'Ücretsiz'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'Tek başına'
'Standart' (gerekli)

WorkspaceCapping

Ad Açıklama Değer
dailyQuotaGb Veri alımı için çalışma alanı günlük kotası. Int

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Açıklama
Darktrace Otomatik Ölçeklendirme vSensors Dağıtma

Azure’a dağıtın
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar
BrowserBox Azure Edition

Azure’a dağıtın
Bu şablon BrowserBox'ı Azure Ubuntu Server 22.04 LTS, Debian 11 veya RHEL 8.7 LVM VM'sinde dağıtır.
Azure Sanal Makine Ölçek Kümeleri Jenkins kullanarak CI/CD

Azure’a dağıtın
Bu, Azure Sanal Makine Ölçek Kümeleri üzerinde Jenkins ve Terraform kullanan bir CI/CD örneğidir
Solace PubSub+ ileti aracısını Azure Linux VM'lerine dağıtma

Azure’a dağıtın
Bu şablon, tek başına bir Solace PubSub+ ileti aracısı veya Üç düğümlük Bir Yüksek Kullanılabilirlik Kümesi olan Solace PubSub+ ileti aracılarını Azure Linux VM'lerine dağıtmanıza olanak tanır.
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini

Azure’a dağıtın
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
OMS ASR Çözümü

Azure’a dağıtın
OMS'de ASR (v2) Çözümünü etkinleştirir
Azure Backup için Log Analytics tabanlı İzleme çözümünü

Azure’a dağıtın
Log Analytics kullanarak Azure yedekleme çözümü
OMS Active Directory Güvenlik Denetimi Çözümü

Azure’a dağıtın
Active Directory Güvenlik Denetimi Çözümü
OMS Otomasyonu çözümü

Azure’a dağıtın
OMS için Azure Otomasyonu çözümü
OMS - Azure Kaynak Kullanımı Çözümü

Azure’a dağıtın
Çözüm, OMS'ye Azure Kaynakları hakkında faturalama rahatsızlığı getirir. Kaynakların maliyeti farklı para birimi ve yerel ayarda görüntülenebilir.
OMS - Azure VM Envanter Çözümü

Azure’a dağıtın
OMS'de Azure VM Envanter Çözümü'ne olanak tanır. Çözüm, OMS çalışma alanında diskler, ağ bileşenleri, NSG kuralları ve uzantılarıyla birlikte Azure VM envanteri toplar.
Azure Ağ Güvenlik Grubu Analizi

Azure’a dağıtın
Azure Log Analytics (OMS) ile Azure Ağ Güvenlik Grubu Analizi
OMS var olan bir depolama hesabı ekleme

Azure’a dağıtın
Bu şablon, OMS Log Analytics'e bir depolama hesabı ekler ve alım için birden çok tablo seçer.
OMS Çözümü - çoğaltma Hyper-V

Azure’a dağıtın
Hyper-V çoğaltmayı izlemek için bir OMS çözümü oluşturmaya yönelik şablon.
OMS Kemp Uygulama Teslim

Azure’a dağıtın
OMS için Kemp Uygulama Teslimi çözümü
OMS SCOM ACS Çözümü

Azure’a dağıtın
SCOM ACS özel Çözümünü OMS Çalışma Alanına ekler
OMS Service Bus Çözümü

Azure’a dağıtın
Azure Service Bus örneklerini izler
OMS VMM Analytics

Azure’a dağıtın
Bu işlerin sistem durumu & performansı hakkında içgörü kazanmanıza yardımcı olan birden çok VMM örneğinde işlerin durumunun tek bir görünümünü sağlar.
Özel AKS Kümesi oluşturma

Azure’a dağıtın
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir.
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma

Azure’a dağıtın
Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
S2D Yönetim Çözümü

Azure’a dağıtın
OMS ile S2D kümelerinin izlenmesini sağlar.
API Management örneği oluşturma ve izleme

Azure’a dağıtın
Bu şablon, Azure API Management hizmetinin ve Log Analytics çalışma alanının bir örneğini oluşturur ve Log Analytics ile API Management hizmetiniz için izlemeyi ayarlar
Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur

Azure’a dağıtın
Azure Container Registry'den temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır.
Kapsayıcı Uygulaması Ortamı ile iki Kapsayıcı Uygulaması oluşturur

Azure’a dağıtın
Temel bir Container App ile iki Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır.
Kapsayıcı Uygulaması Ortamı Içinde Kapsayıcı Uygulaması Oluşturur

Azure’a dağıtın
Temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır.
Tanımlı HTTP ölçeklendirme kuralına sahip bir Kapsayıcı Uygulaması oluşturur

Azure’a dağıtın
HTTP trafiğine göre ölçeklendirilen temel bir Container App ile bir Container App Ortamı oluşturun.
Sanal ağ ile dış Kapsayıcı Uygulaması ortamı oluşturur

Azure’a dağıtın
Sanal ağ ile bir dış Kapsayıcı Uygulaması ortamı oluşturur.
Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur

Azure’a dağıtın
Sanal ağ ile bir iç Kapsayıcı Uygulaması ortamı oluşturur.
Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma

Azure’a dağıtın
Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır.
Azure Otomasyonu hesabı oluşturma

Azure’a dağıtın
Bu şablon bir Azure Otomasyonu hesabı oluşturma ve bunu yeni veya mevcut bir Azure İzleyici Log Analytics çalışma alanına nasıl bağlayacağını gösteren bir örnek sağlar.
WAF ve Microsoft tarafından yönetilen kural kümeleri ile Front Door Premium'u

Azure’a dağıtın
Bu şablon, Microsoft tarafından yönetilen varsayılan ve bot koruma kural kümelerine sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Premium oluşturur.
WAF ve özel kural ile Front Door Standard/Premium

Azure’a dağıtın
Bu şablon, özel kurala sahip bir web uygulaması güvenlik duvarı içeren bir Front Door Standard/Premium oluşturur.
Özel uç nokta aracılığıyla Event Hubs ad alanına bağlanma

Azure’a dağıtın
Bu örnek, özel bir uç nokta üzerinden Event Hubs ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir.
Application Insight dağıtma ve içinde uyarı oluşturma

Azure’a dağıtın
Bu şablon, Application Insight'ı dağıtmanıza ve içinde uyarı oluşturmanıza olanak tanır
Log Analytics çalışma alanını çözümler ve veri kaynaklarıyla

Azure’a dağıtın
Belirtilen çözümler ve veri kaynaklarıyla Log Analytics çalışma alanı dağıtır
VM Insights, Container Insights ile Log Analytics çalışma alanını

Azure’a dağıtın
VM İçgörüleri, Container Insights çözümleri ve tanılamaları ile Log Analytics çalışma alanı dağıtır.
Özel uç nokta üzerinden Key Vault'a bağlanma

Azure’a dağıtın
Bu örnek, özel uç nokta üzerinden Key Vault'a erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir.
Azure Machine Learning uçtan uca güvenli kurulum

Azure’a dağıtın
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir.
Application Gateway Giriş Denetleyicisi ile AKS kümesini

Azure’a dağıtın
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir
Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma

Azure’a dağıtın
Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür.
Azure API Management önünde Azure Front Door oluşturma

Azure’a dağıtın
Bu örnek, Azure API Management'ın önünde genel yük dengeleyici olarak Azure Front Door'un nasıl kullanılacağını gösterir.
Microsoft Sentinel Etkinleştirme

Azure’a dağıtın
Ölçeklenebilir, bulutta yerel bir güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümü olan Microsoft Sentinel'i etkinleştirin.
Kurtarma Hizmetleri Kasası Oluşturma ve Tanılamayı Etkinleştirme

Azure’a dağıtın
Bu şablon bir Kurtarma Hizmetleri Kasası oluşturur ve Azure Backup için tanılamayı etkinleştirir. Bu, depolama hesabını ve oms çalışma alanını da dağıtır.
Özel uç nokta aracılığıyla Service Bus ad alanına bağlanma

Azure’a dağıtın
Bu örnek, özel uç nokta aracılığıyla Service Bus ad alanına erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir.
Log Analytics'a yazılan Denetim ile Azure SQL Server'ı

Azure’a dağıtın
Bu şablon, Log Analytics'e (OMS çalışma alanı) denetim günlükleri yazmak için Denetim etkinleştirilmiş bir Azure SQL sunucusu dağıtmanıza olanak tanır
Günlüklerin ve ölçümlerin yapılandırılmış gönderilmesiyle SQL MI oluşturma

Azure’a dağıtın
Bu şablon, günlükleri ve ölçümleri (tanılama çalışma alanı, depolama hesabı, olay hub'ı) depolamak için kullanılan SQL MI ve ek kaynakları dağıtmanıza olanak tanır.
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma

Azure’a dağıtın
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağ bağlamanın nasıl kullanılacağını gösterir.
Özel Uç Nokta Aracılığıyla Azure Dosya Paylaşımına Bağlanma

Azure’a dağıtın
Bu örnek, özel bir uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir.
Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulamasını

Azure’a dağıtın
şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ına ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir
Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev

Azure’a dağıtın
Bu örnekte şablonda bir Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev satır içi dağıtılır. Ayrıca bir Key Vault dağıtır ve bir gizli diziyi işlev uygulamasının konak anahtarıyla doldurur.
AZ özellikli Azure İşlevi Premium planı dağıtma

Azure’a dağıtın
Bu şablon, kullanılabilirlik alanları etkinleştirilmiş depolama hesabı da dahil olmak üzere kullanılabilirlik alanları desteğine sahip bir Azure İşlevi Premium planı dağıtmanıza olanak tanır.
Sanal ağ tümleştirmesi ile Azure İşlevi Premium planı dağıtma

Azure’a dağıtın
Bu şablon, bölgesel sanal ağ tümleştirmesi etkinleştirilmiş bir Azure İşlevi Premium planını yeni oluşturulan bir sanal ağa dağıtmanıza olanak tanır.
İç API Management ve Web App ile Application Gateway

Azure’a dağıtın
Application Gateway, İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağ (iç mod) API Management örneğine yönlendirir.
Log Analytics'e gönderen Application Insights web uygulamasını

Azure’a dağıtın
Bu şablon, microsoft.insights/components'ın yeni API sürümlerini desteklemeye yardımcı olacaktır. Application Inisghts oluşturulurken 2020-02-02-preview WorkspaceID sürümünden itibaren WorkspaceID gerekir.Bu şablon App Service Planı, App Service, Application Insights, Log Analytics Çalışma Alanı'nı dağıtacak ve hepsini birbirine bağlayacak.
Azure Web App İzleme

Azure’a dağıtın
Azure Log Analytics (OMS) ile Azure Web Apps İzleme

Terraform (AzAPI sağlayıcısı) kaynak tanımı

Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • Kaynak grubu

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.OperationalInsights/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      defaultDataCollectionRuleResourceId = "string"
      features = {
        clusterResourceId = "string"
        disableLocalAuth = bool
        enableDataExport = bool
        enableLogAccessUsingOnlyResourcePermissions = bool
        immediatePurgeDataOn30Days = bool
      }
      forceCmkForQuery = bool
      publicNetworkAccessForIngestion = "string"
      publicNetworkAccessForQuery = "string"
      retentionInDays = int
      sku = {
        capacityReservationLevel = int
        name = "string"
      }
      workspaceCapping = {
        dailyQuotaGb = int
      }
    }
    etag = "string"
  })
}

Özellik değerleri

çalışma alanları

Ad Açıklama Değer
tür Kaynak türü "Microsoft.OperationalInsights/workspaces@2023-09-01"
ad Kaynak adı dize (gerekli)

Karakter sınırı: 4-63

Geçerli karakterler:
Alfasayısallar ve kısa çizgiler.

Alfasayısal ile başlayıp bitirin.
yer Kaynağın bulunduğu coğrafi konum dize (gerekli)
parent_id Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. dize (gerekli)
Etiketler Kaynak etiketleri. Etiket adları ve değerleri sözlüğü.
etag Çalışma alanının etiketi. dizgi
kimlik Kaynağın kimliği. Kimlik
Özellikler Çalışma alanı özellikleri. WorkspaceProperties

Kimlik

Ad Açıklama Değer
tür Yönetilen hizmet kimliği türü. "SystemAssigned"
"UserAssigned" (gerekli)
identity_ids Kaynakla ilişkili kullanıcı kimliklerinin listesi. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. Kullanıcı kimliği kimlikleri dizisi.

IdentityUserAssignedIdentities

Ad Açıklama Değer
{özelleştirilmiş özellik} UserIdentityProperties

UserIdentityProperties

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.

WorkspaceProperties

Ad Açıklama Değer
defaultDataCollectionRuleResourceId Bu çalışma alanı için kullanılacak varsayılan Veri Toplama Kuralı'nın kaynak kimliği. Beklenen biçim: - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. dizgi
Özellik Çalışma alanı özellikleri. WorkspaceFeatures
forceCmkForQuery Müşteri tarafından yönetilen depolamanın sorgu yönetimi için zorunlu olup olmadığını gösterir. Bool
publicNetworkAccessForIngestion Log Analytics alımına erişmek için ağ erişim türü. "Devre dışı"
"Etkin"
publicNetworkAccessForQuery Log Analytics sorgusuna erişmek için ağ erişim türü. "Devre dışı"
"Etkin"
retentionInDays Çalışma alanı verilerini gün olarak saklama. İzin verilen değerler fiyatlandırma planına göredir. Ayrıntılar için fiyatlandırma katmanları belgelerine bakın. Int
Sku Çalışma alanının SKU'su. WorkspaceSku
workspaceCapping Alım için günlük hacim üst sınırı. WorkspaceCapping

WorkspaceFeatures

Ad Açıklama Değer
clusterResourceId Çalışma alanlarına bağlı ayrılmış LA kümesi resourceId. dizgi
disableLocalAuth AAD tabanlı olmayan Kimlik Doğrulamasını devre dışı bırakın. Bool
enableDataExport Verilerin dışarı aktarılıp dışarı aktarılmaması gerektiğini gösteren bayrak. Bool
enableLogAccessUsingOnlyResourcePermissions Hangi iznin kullanılacağını belirten bayrak : kaynak veya çalışma alanı ya da her ikisi. Bool
immediatePurgeDataOn30Days Verileri 30 gün sonra kaldırmak isteyip istemediğinizi açıklayan bayrak. Bool
{özelleştirilmiş özellik}

WorkspaceSku

Ad Açıklama Değer
capacityReservationLevel CapacityReservation sku'su seçildiğinde bu çalışma alanının GB kapasite rezervasyon düzeyi. Int
ad SKU'nun adı. "CapacityReservation"
"Ücretsiz"
"LACluster"
"PerGB2018"
"PerNode"
"Premium"
"Tek başına"
"Standart" (gerekli)

WorkspaceCapping

Ad Açıklama Değer
dailyQuotaGb Veri alımı için çalışma alanı günlük kotası. Int