你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.OperationalInsights 工作区
Bicep 资源定义
可以使用目标操作部署工作区资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
言论
有关部署监视解决方案的指导,请参阅 使用 Bicep创建监视资源。
资源格式
若要创建 Microsoft.OperationalInsights/workspaces 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
{customized property}: any()
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
属性值
workspaces
名字 | 描述 | 价值 |
---|---|---|
名字 | 资源名称 | string (必需) 字符限制:4-63 有效字符: 字母数字和连字符。 以字母数字开头和结尾。 |
位置 | 资源所在的地理位置 | string (必需) |
标签 | 资源标记。 | 标记名称和值的字典。 请参阅模板 中的 |
etag | 工作区的 etag。 | 字符串 |
身份 | 资源的标识。 | 标识 |
性能 | 工作区属性。 | WorkspaceProperties |
身份
名字 | 描述 | 价值 |
---|---|---|
类型 | 托管服务标识的类型。 | “None” “SystemAssigned” “UserAssigned”(必需) |
userAssignedIdentities | 与资源关联的用户标识列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
名字 | 描述 | 价值 |
---|---|---|
{自定义属性} | UserIdentityProperties |
UserIdentityProperties
此对象不包含在部署期间设置的任何属性。 所有属性都是 ReadOnly。
WorkspaceProperties
名字 | 描述 | 价值 |
---|---|---|
defaultDataCollectionRuleResourceId | 要用于此工作区的默认数据收集规则的资源 ID。 预期格式为 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}。 | 字符串 |
特征 | 工作区功能。 | WorkspaceFeatures |
forceCmkForQuery | 指示客户托管存储是否强制进行查询管理。 | bool |
publicNetworkAccessForIngestion | 用于访问 Log Analytics 引入的网络访问类型。 | “Disabled” “Enabled” |
publicNetworkAccessForQuery | 用于访问 Log Analytics 查询的网络访问类型。 | “Disabled” “Enabled” |
retentionInDays | 工作区数据保留期(以天为单位)。 允许的值按定价计划进行。 有关详细信息,请参阅定价层文档。 | int |
sku | 工作区的 SKU。 | WorkspaceSku |
workspaceCapping | 引入的每日量上限。 | WorkspaceCapping |
WorkspaceFeatures
名字 | 描述 | 价值 |
---|---|---|
clusterResourceId | 链接到工作区的专用 LA 群集 resourceId。 | 字符串 |
disableLocalAuth | 禁用基于非 AAD 的身份验证。 | bool |
enableDataExport | 指示是否应导出数据的标志。 | bool |
enableLogAccessUsingOnlyResourcePermissions | 指示使用哪个权限的标志 - 资源或工作区或两者。 | bool |
immediatePurgeDataOn30Days | 描述是否要在 30 天后删除数据的标志。 | bool |
{自定义属性} | 对于 Bicep,可以使用 any() 函数。 |
WorkspaceSku
名字 | 描述 | 价值 |
---|---|---|
capacityReservationLevel | 选择 CapacityReservation sku 时,此工作区的容量预留级别为 GB。 | int |
名字 | SKU 的名称。 | “CapacityReservation” “Free” “LACluster” “PerGB2018” “PerNode” “Premium” “独立” “标准”(必需) |
WorkspaceCapping
名字 | 描述 | 价值 |
---|---|---|
dailyQuotaGb | 引入的工作区每日配额。 | int |
快速入门模板
以下快速入门模板部署此资源类型。
模板 | 描述 |
---|---|
部署 Darktrace 自动缩放 vSensors |
此模板允许你部署 Darktrace vSensors 的自动自动缩放部署 |
BrowserBox Azure Edition |
此模板在 Azure Ubuntu Server 22.04 LTS、Debian 11 或 RHEL 8.7 LVM VM 上部署 BrowserBox。 |
在 Azure 虚拟机规模集上使用 Jenkins CI/CD |
这是在 Azure 虚拟机规模集上使用 Jenkins 和 Terraform 的 CI/CD 示例 |
将 Solace PubSub+ 消息代理部署到 Azure Linux VM(s) |
此模板允许将独立 Solace PubSub+ 消息代理或 Solace PubSub+ 消息代理的三节点高可用性群集部署到 Azure Linux VM(s)。 |
使用 NAT 网关和应用程序网关 |
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。 |
OMS ASR 解决方案 |
在 OMS 中启用 ASR (v2) 解决方案 |
适用于 Azure 备份 的基于 Log Analytics 的监视解决方案 |
使用 Log Analytics 的 Azure 备份解决方案 |
OMS Active Directory 安全审核解决方案 |
Active Directory 安全审核解决方案 |
OMS 自动化解决方案 |
适用于 OMS 的 Azure 自动化解决方案 |
OMS - Azure 资源使用情况解决方案 |
解决方案将 Azure 资源计费引入 OMS。 资源成本可以以不同的货币和区域设置显示。 |
OMS - Azure VM 清单解决方案 |
在 OMS 中启用 Azure VM 清单解决方案。 解决方案将 Azure VM 清单以及磁盘、网络组件、NSG 规则和扩展收集到 OMS 工作区中。 |
Azure 网络安全组分析 |
使用 Azure Log Analytics 的 Azure 网络安全组分析 (OMS) |
将现有存储帐户添加到 OMS |
此模板将存储帐户添加到 OMS Log Analytics 中,并选择要引入的多个表。 |
OMS 解决方案 - Hyper-V 副本 |
用于创建 OMS 解决方案以监视 Hyper-V 副本的模板。 |
OMS Kemp 应用程序交付 |
OMS 的 Kemp 应用程序交付解决方案 |
OMS SCOM ACS 解决方案 |
将 SCOM ACS 自定义解决方案添加到 OMS 工作区 |
OMS 服务总线解决方案 |
监视 Azure 服务总线实例 |
OMS VMM Analytics |
提供多个 VMM 实例中作业状态的单个视图,可帮助你深入了解这些作业的运行状况 & 性能。 |
创建专用 AKS 群集 |
此示例演示如何在虚拟网络中创建专用 AKS 群集以及 jumpbox 虚拟机。 |
使用公共 DNS 区域创建专用 AKS 群集 |
此示例演示如何使用公共 DNS 区域部署专用 AKS 群集。 |
S2D 管理解决方案 |
启用使用 OMS 监视 S2D 群集。 |
创建和监视 API 管理实例 |
此模板创建 Azure API 管理服务和 Log Analytics 工作区的实例,并使用 Log Analytics 为 API 管理服务设置监视 |
使用注册表 创建容器应用和环境 |
使用 Azure 容器注册表中的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
使用容器应用环境创建两个容器应用 |
使用基本容器应用创建两个容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
在容器应用环境中创建容器应用 |
使用基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
使用定义的 HTTP 缩放规则创建容器应用 |
使用基于 HTTP 流量缩放的基本容器应用创建容器应用环境。 |
使用 VNET 创建外部容器应用环境 |
使用 VNET 创建外部容器应用环境。 |
使用 VNET 创建内部容器应用环境 |
使用 VNET 创建内部容器应用环境。 |
部署简单的 Azure Spring Apps 微服务应用程序 |
此模板部署一个简单的 Azure Spring Apps 微服务应用程序,以在 Azure 上运行。 |
创建 Azure 自动化帐户 |
此模板提供了如何创建 Azure 自动化帐户并将其链接到新的或现有的 Azure Monitor Log Analytics 工作区的示例。 |
使用 WAF 和Microsoft托管的规则集 |
此模板创建一个 Front Door Premium,其中包括具有Microsoft托管的默认和机器人保护规则集的 Web 应用程序防火墙。 |
使用 WAF 和自定义规则 |
此模板创建 Front Door 标准版/高级版,包括具有自定义规则的 Web 应用程序防火墙。 |
通过专用终结点连接到事件中心命名空间 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问事件中心命名空间。 |
部署 Application Insight 并在其中创建警报 |
使用此模板可以部署 Application Insight 并在其中创建警报 |
使用解决方案和数据源 Log Analytics 工作区 |
部署具有指定解决方案和数据源的 Log Analytics 工作区 |
使用 VM Insights、Container Insights |
使用 VM Insights、Container Insights 解决方案和诊断部署 Log Analytics 工作区。 |
通过专用终结点连接到 Key Vault |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问 Key Vault。 |
Azure 机器学习端到端安全设置 |
此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
使用应用程序网关入口控制器 |
此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集 |
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理 |
此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。 |
在 Azure API 管理 前创建 Azure Front Door |
此示例演示如何在 Azure API 管理之前将 Azure Front Door 用作全局负载均衡器。 |
启用 sentinel Microsoft |
启用 Microsoft Sentinel,这是一种可缩放的、云原生的安全信息事件管理(SIEM)和安全业务流程自动响应(SOAR)解决方案。 |
创建恢复服务保管库并启用诊断 |
此模板创建恢复服务保管库,并为 Azure 备份启用诊断。 这还会部署存储帐户和 oms 工作区。 |
通过专用终结点连接到服务总线命名空间 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问服务总线命名空间。 |
Azure SQL Server,其中审核写入到 Log Analytics |
使用此模板,可以部署启用了审核的 Azure SQL Server,以便将审核日志写入 Log Analytics (OMS 工作区) |
创建配置了日志和指标发送的 SQL MI |
使用此模板可以部署用于存储日志和指标的 SQL MI 和其他资源(诊断工作区、存储帐户、事件中心)。 |
通过专用终结点从 VM 连接到存储帐户 |
此示例演示如何使用连接虚拟网络通过专用终结点访问 Blob 存储帐户。 |
通过专用终结点连接到 Azure 文件共享 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问 Azure 文件共享。 |
使用事件中心和托管标识 |
他的模板在 Linux 消耗计划上预配 Azure 函数应用,以及事件中心、Azure 存储和 Application Insights。 函数应用能够使用托管标识连接到事件中心和存储帐户 |
Azure 函数应用和 HTTP 触发的函数 |
此示例在模板中部署 Azure 函数应用和 HTTP 触发的函数内联。 它还部署 Key Vault,并使用函数应用的主机密钥填充机密。 |
部署已启用 AZ 的 Azure Function Premium 计划 |
此模板允许部署具有可用性区域支持的 Azure Function Premium 计划,包括已启用可用性区域的可用性存储帐户。 |
使用 vnet 集成部署 Azure Function Premium 计划 |
此模板允许你将启用了区域虚拟网络集成的 Azure Function Premium 计划部署到新创建的虚拟网络。 |
使用内部 API 管理和 Web 应用 |
应用程序网关将 Internet 流量路由到虚拟网络(内部模式)API 管理实例,该实例服务 Azure Web 应用中托管的 Web API。 |
Web 应用,以及发送到 Log Analytics 的 Application Insights |
此模板将帮助支持 microsoft.insights/components 的新 API 版本。 从 2020-02-02-preview WorkspaceID 开始,创建 Application Inisghts 时将需要。此模板将部署应用服务计划、应用服务、Application Insights、Log Analytics 工作区并将其全部挂钩。 |
Azure Web 应用监视 |
使用 Azure Log Analytics 监视 Azure Web 应用 (OMS) |
ARM 模板资源定义
可以使用目标操作部署工作区资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
言论
有关部署监视解决方案的指导,请参阅 使用 Bicep创建监视资源。
资源格式
若要创建 Microsoft.OperationalInsights/workspaces 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool",
"{customized property}": {}
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
属性值
workspaces
名字 | 描述 | 价值 |
---|---|---|
类型 | 资源类型 | “Microsoft.OperationalInsights/workspaces” |
apiVersion | 资源 API 版本 | '2023-09-01' |
名字 | 资源名称 | string (必需) 字符限制:4-63 有效字符: 字母数字和连字符。 以字母数字开头和结尾。 |
位置 | 资源所在的地理位置 | string (必需) |
标签 | 资源标记。 | 标记名称和值的字典。 请参阅模板 中的 |
etag | 工作区的 etag。 | 字符串 |
身份 | 资源的标识。 | 标识 |
性能 | 工作区属性。 | WorkspaceProperties |
身份
名字 | 描述 | 价值 |
---|---|---|
类型 | 托管服务标识的类型。 | “None” “SystemAssigned” “UserAssigned”(必需) |
userAssignedIdentities | 与资源关联的用户标识列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
名字 | 描述 | 价值 |
---|---|---|
{自定义属性} | UserIdentityProperties |
UserIdentityProperties
此对象不包含在部署期间设置的任何属性。 所有属性都是 ReadOnly。
WorkspaceProperties
名字 | 描述 | 价值 |
---|---|---|
defaultDataCollectionRuleResourceId | 要用于此工作区的默认数据收集规则的资源 ID。 预期格式为 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}。 | 字符串 |
特征 | 工作区功能。 | WorkspaceFeatures |
forceCmkForQuery | 指示客户托管存储是否强制进行查询管理。 | bool |
publicNetworkAccessForIngestion | 用于访问 Log Analytics 引入的网络访问类型。 | “Disabled” “Enabled” |
publicNetworkAccessForQuery | 用于访问 Log Analytics 查询的网络访问类型。 | “Disabled” “Enabled” |
retentionInDays | 工作区数据保留期(以天为单位)。 允许的值按定价计划进行。 有关详细信息,请参阅定价层文档。 | int |
sku | 工作区的 SKU。 | WorkspaceSku |
workspaceCapping | 引入的每日量上限。 | WorkspaceCapping |
WorkspaceFeatures
名字 | 描述 | 价值 |
---|---|---|
clusterResourceId | 链接到工作区的专用 LA 群集 resourceId。 | 字符串 |
disableLocalAuth | 禁用基于非 AAD 的身份验证。 | bool |
enableDataExport | 指示是否应导出数据的标志。 | bool |
enableLogAccessUsingOnlyResourcePermissions | 指示使用哪个权限的标志 - 资源或工作区或两者。 | bool |
immediatePurgeDataOn30Days | 描述是否要在 30 天后删除数据的标志。 | bool |
{自定义属性} |
WorkspaceSku
名字 | 描述 | 价值 |
---|---|---|
capacityReservationLevel | 选择 CapacityReservation sku 时,此工作区的容量预留级别为 GB。 | int |
名字 | SKU 的名称。 | “CapacityReservation” “Free” “LACluster” “PerGB2018” “PerNode” “Premium” “独立” “标准”(必需) |
WorkspaceCapping
名字 | 描述 | 价值 |
---|---|---|
dailyQuotaGb | 引入的工作区每日配额。 | int |
快速入门模板
以下快速入门模板部署此资源类型。
模板 | 描述 |
---|---|
部署 Darktrace 自动缩放 vSensors |
此模板允许你部署 Darktrace vSensors 的自动自动缩放部署 |
BrowserBox Azure Edition |
此模板在 Azure Ubuntu Server 22.04 LTS、Debian 11 或 RHEL 8.7 LVM VM 上部署 BrowserBox。 |
在 Azure 虚拟机规模集上使用 Jenkins CI/CD |
这是在 Azure 虚拟机规模集上使用 Jenkins 和 Terraform 的 CI/CD 示例 |
将 Solace PubSub+ 消息代理部署到 Azure Linux VM(s) |
此模板允许将独立 Solace PubSub+ 消息代理或 Solace PubSub+ 消息代理的三节点高可用性群集部署到 Azure Linux VM(s)。 |
使用 NAT 网关和应用程序网关 |
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。 |
OMS ASR 解决方案 |
在 OMS 中启用 ASR (v2) 解决方案 |
适用于 Azure 备份 的基于 Log Analytics 的监视解决方案 |
使用 Log Analytics 的 Azure 备份解决方案 |
OMS Active Directory 安全审核解决方案 |
Active Directory 安全审核解决方案 |
OMS 自动化解决方案 |
适用于 OMS 的 Azure 自动化解决方案 |
OMS - Azure 资源使用情况解决方案 |
解决方案将 Azure 资源计费引入 OMS。 资源成本可以以不同的货币和区域设置显示。 |
OMS - Azure VM 清单解决方案 |
在 OMS 中启用 Azure VM 清单解决方案。 解决方案将 Azure VM 清单以及磁盘、网络组件、NSG 规则和扩展收集到 OMS 工作区中。 |
Azure 网络安全组分析 |
使用 Azure Log Analytics 的 Azure 网络安全组分析 (OMS) |
将现有存储帐户添加到 OMS |
此模板将存储帐户添加到 OMS Log Analytics 中,并选择要引入的多个表。 |
OMS 解决方案 - Hyper-V 副本 |
用于创建 OMS 解决方案以监视 Hyper-V 副本的模板。 |
OMS Kemp 应用程序交付 |
OMS 的 Kemp 应用程序交付解决方案 |
OMS SCOM ACS 解决方案 |
将 SCOM ACS 自定义解决方案添加到 OMS 工作区 |
OMS 服务总线解决方案 |
监视 Azure 服务总线实例 |
OMS VMM Analytics |
提供多个 VMM 实例中作业状态的单个视图,可帮助你深入了解这些作业的运行状况 & 性能。 |
创建专用 AKS 群集 |
此示例演示如何在虚拟网络中创建专用 AKS 群集以及 jumpbox 虚拟机。 |
使用公共 DNS 区域创建专用 AKS 群集 |
此示例演示如何使用公共 DNS 区域部署专用 AKS 群集。 |
S2D 管理解决方案 |
启用使用 OMS 监视 S2D 群集。 |
创建和监视 API 管理实例 |
此模板创建 Azure API 管理服务和 Log Analytics 工作区的实例,并使用 Log Analytics 为 API 管理服务设置监视 |
使用注册表 创建容器应用和环境 |
使用 Azure 容器注册表中的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
使用容器应用环境创建两个容器应用 |
使用基本容器应用创建两个容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
在容器应用环境中创建容器应用 |
使用基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
使用定义的 HTTP 缩放规则创建容器应用 |
使用基于 HTTP 流量缩放的基本容器应用创建容器应用环境。 |
使用 VNET 创建外部容器应用环境 |
使用 VNET 创建外部容器应用环境。 |
使用 VNET 创建内部容器应用环境 |
使用 VNET 创建内部容器应用环境。 |
部署简单的 Azure Spring Apps 微服务应用程序 |
此模板部署一个简单的 Azure Spring Apps 微服务应用程序,以在 Azure 上运行。 |
创建 Azure 自动化帐户 |
此模板提供了如何创建 Azure 自动化帐户并将其链接到新的或现有的 Azure Monitor Log Analytics 工作区的示例。 |
使用 WAF 和Microsoft托管的规则集 |
此模板创建一个 Front Door Premium,其中包括具有Microsoft托管的默认和机器人保护规则集的 Web 应用程序防火墙。 |
使用 WAF 和自定义规则 |
此模板创建 Front Door 标准版/高级版,包括具有自定义规则的 Web 应用程序防火墙。 |
通过专用终结点连接到事件中心命名空间 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问事件中心命名空间。 |
部署 Application Insight 并在其中创建警报 |
使用此模板可以部署 Application Insight 并在其中创建警报 |
使用解决方案和数据源 Log Analytics 工作区 |
部署具有指定解决方案和数据源的 Log Analytics 工作区 |
使用 VM Insights、Container Insights |
使用 VM Insights、Container Insights 解决方案和诊断部署 Log Analytics 工作区。 |
通过专用终结点连接到 Key Vault |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问 Key Vault。 |
Azure 机器学习端到端安全设置 |
此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
使用应用程序网关入口控制器 |
此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集 |
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理 |
此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。 |
在 Azure API 管理 前创建 Azure Front Door |
此示例演示如何在 Azure API 管理之前将 Azure Front Door 用作全局负载均衡器。 |
启用 sentinel Microsoft |
启用 Microsoft Sentinel,这是一种可缩放的、云原生的安全信息事件管理(SIEM)和安全业务流程自动响应(SOAR)解决方案。 |
创建恢复服务保管库并启用诊断 |
此模板创建恢复服务保管库,并为 Azure 备份启用诊断。 这还会部署存储帐户和 oms 工作区。 |
通过专用终结点连接到服务总线命名空间 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问服务总线命名空间。 |
Azure SQL Server,其中审核写入到 Log Analytics |
使用此模板,可以部署启用了审核的 Azure SQL Server,以便将审核日志写入 Log Analytics (OMS 工作区) |
创建配置了日志和指标发送的 SQL MI |
使用此模板可以部署用于存储日志和指标的 SQL MI 和其他资源(诊断工作区、存储帐户、事件中心)。 |
通过专用终结点从 VM 连接到存储帐户 |
此示例演示如何使用连接虚拟网络通过专用终结点访问 Blob 存储帐户。 |
通过专用终结点连接到 Azure 文件共享 |
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问 Azure 文件共享。 |
使用事件中心和托管标识 |
他的模板在 Linux 消耗计划上预配 Azure 函数应用,以及事件中心、Azure 存储和 Application Insights。 函数应用能够使用托管标识连接到事件中心和存储帐户 |
Azure 函数应用和 HTTP 触发的函数 |
此示例在模板中部署 Azure 函数应用和 HTTP 触发的函数内联。 它还部署 Key Vault,并使用函数应用的主机密钥填充机密。 |
部署已启用 AZ 的 Azure Function Premium 计划 |
此模板允许部署具有可用性区域支持的 Azure Function Premium 计划,包括已启用可用性区域的可用性存储帐户。 |
使用 vnet 集成部署 Azure Function Premium 计划 |
此模板允许你将启用了区域虚拟网络集成的 Azure Function Premium 计划部署到新创建的虚拟网络。 |
使用内部 API 管理和 Web 应用 |
应用程序网关将 Internet 流量路由到虚拟网络(内部模式)API 管理实例,该实例服务 Azure Web 应用中托管的 Web API。 |
Web 应用,以及发送到 Log Analytics 的 Application Insights |
此模板将帮助支持 microsoft.insights/components 的新 API 版本。 从 2020-02-02-preview WorkspaceID 开始,创建 Application Inisghts 时将需要。此模板将部署应用服务计划、应用服务、Application Insights、Log Analytics 工作区并将其全部挂钩。 |
Azure Web 应用监视 |
使用 Azure Log Analytics 监视 Azure Web 应用 (OMS) |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署工作区资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.OperationalInsights/workspaces 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
属性值
workspaces
名字 | 描述 | 价值 |
---|---|---|
类型 | 资源类型 | “Microsoft.OperationalInsights/workspaces@2023-09-01” |
名字 | 资源名称 | string (必需) 字符限制:4-63 有效字符: 字母数字和连字符。 以字母数字开头和结尾。 |
位置 | 资源所在的地理位置 | string (必需) |
parent_id | 若要部署到资源组,请使用该资源组的 ID。 | string (必需) |
标签 | 资源标记。 | 标记名称和值的字典。 |
etag | 工作区的 etag。 | 字符串 |
身份 | 资源的标识。 | 标识 |
性能 | 工作区属性。 | WorkspaceProperties |
身份
名字 | 描述 | 价值 |
---|---|---|
类型 | 托管服务标识的类型。 | “SystemAssigned” “UserAssigned”(必需) |
identity_ids | 与资源关联的用户标识列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 | 用户标识 ID 的数组。 |
IdentityUserAssignedIdentities
名字 | 描述 | 价值 |
---|---|---|
{自定义属性} | UserIdentityProperties |
UserIdentityProperties
此对象不包含在部署期间设置的任何属性。 所有属性都是 ReadOnly。
WorkspaceProperties
名字 | 描述 | 价值 |
---|---|---|
defaultDataCollectionRuleResourceId | 要用于此工作区的默认数据收集规则的资源 ID。 预期格式为 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}。 | 字符串 |
特征 | 工作区功能。 | WorkspaceFeatures |
forceCmkForQuery | 指示客户托管存储是否强制进行查询管理。 | bool |
publicNetworkAccessForIngestion | 用于访问 Log Analytics 引入的网络访问类型。 | “Disabled” “已启用” |
publicNetworkAccessForQuery | 用于访问 Log Analytics 查询的网络访问类型。 | “Disabled” “已启用” |
retentionInDays | 工作区数据保留期(以天为单位)。 允许的值按定价计划进行。 有关详细信息,请参阅定价层文档。 | int |
sku | 工作区的 SKU。 | WorkspaceSku |
workspaceCapping | 引入的每日量上限。 | WorkspaceCapping |
WorkspaceFeatures
名字 | 描述 | 价值 |
---|---|---|
clusterResourceId | 链接到工作区的专用 LA 群集 resourceId。 | 字符串 |
disableLocalAuth | 禁用基于非 AAD 的身份验证。 | bool |
enableDataExport | 指示是否应导出数据的标志。 | bool |
enableLogAccessUsingOnlyResourcePermissions | 指示使用哪个权限的标志 - 资源或工作区或两者。 | bool |
immediatePurgeDataOn30Days | 描述是否要在 30 天后删除数据的标志。 | bool |
{自定义属性} |
WorkspaceSku
名字 | 描述 | 价值 |
---|---|---|
capacityReservationLevel | 选择 CapacityReservation sku 时,此工作区的容量预留级别为 GB。 | int |
名字 | SKU 的名称。 | “CapacityReservation” “免费” “LACluster” “PerGB2018” “PerNode” “Premium” “独立” “标准”(必需) |
WorkspaceCapping
名字 | 描述 | 价值 |
---|---|---|
dailyQuotaGb | 引入的工作区每日配额。 | int |