你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.OperationalInsights 工作区

Bicep 资源定义

可以使用目标操作部署工作区资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

言论

有关部署监视解决方案的指导,请参阅 使用 Bicep创建监视资源。

资源格式

若要创建 Microsoft.OperationalInsights/workspaces 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    defaultDataCollectionRuleResourceId: 'string'
    features: {
      clusterResourceId: 'string'
      disableLocalAuth: bool
      enableDataExport: bool
      enableLogAccessUsingOnlyResourcePermissions: bool
      immediatePurgeDataOn30Days: bool
      {customized property}: any()
    }
    forceCmkForQuery: bool
    publicNetworkAccessForIngestion: 'string'
    publicNetworkAccessForQuery: 'string'
    retentionInDays: int
    sku: {
      capacityReservationLevel: int
      name: 'string'
    }
    workspaceCapping: {
      dailyQuotaGb: int
    }
  }
}

属性值

workspaces

名字 描述 价值
名字 资源名称 string (必需)

字符限制:4-63

有效字符:
字母数字和连字符。

以字母数字开头和结尾。
位置 资源所在的地理位置 string (必需)
标签 资源标记。 标记名称和值的字典。 请参阅模板 中的 标记
etag 工作区的 etag。 字符串
身份 资源的标识。 标识
性能 工作区属性。 WorkspaceProperties

身份

名字 描述 价值
类型 托管服务标识的类型。 “None”
“SystemAssigned”
“UserAssigned”(必需)
userAssignedIdentities 与资源关联的用户标识列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

名字 描述 价值
{自定义属性} UserIdentityProperties

UserIdentityProperties

此对象不包含在部署期间设置的任何属性。 所有属性都是 ReadOnly。

WorkspaceProperties

名字 描述 价值
defaultDataCollectionRuleResourceId 要用于此工作区的默认数据收集规则的资源 ID。 预期格式为 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}。 字符串
特征 工作区功能。 WorkspaceFeatures
forceCmkForQuery 指示客户托管存储是否强制进行查询管理。 bool
publicNetworkAccessForIngestion 用于访问 Log Analytics 引入的网络访问类型。 “Disabled”
“Enabled”
publicNetworkAccessForQuery 用于访问 Log Analytics 查询的网络访问类型。 “Disabled”
“Enabled”
retentionInDays 工作区数据保留期(以天为单位)。 允许的值按定价计划进行。 有关详细信息,请参阅定价层文档。 int
sku 工作区的 SKU。 WorkspaceSku
workspaceCapping 引入的每日量上限。 WorkspaceCapping

WorkspaceFeatures

名字 描述 价值
clusterResourceId 链接到工作区的专用 LA 群集 resourceId。 字符串
disableLocalAuth 禁用基于非 AAD 的身份验证。 bool
enableDataExport 指示是否应导出数据的标志。 bool
enableLogAccessUsingOnlyResourcePermissions 指示使用哪个权限的标志 - 资源或工作区或两者。 bool
immediatePurgeDataOn30Days 描述是否要在 30 天后删除数据的标志。 bool
{自定义属性} 对于 Bicep,可以使用 any() 函数。

WorkspaceSku

名字 描述 价值
capacityReservationLevel 选择 CapacityReservation sku 时,此工作区的容量预留级别为 GB。 int
名字 SKU 的名称。 “CapacityReservation”
“Free”
“LACluster”
“PerGB2018”
“PerNode”
“Premium”
“独立”
“标准”(必需)

WorkspaceCapping

名字 描述 价值
dailyQuotaGb 引入的工作区每日配额。 int

快速入门模板

以下快速入门模板部署此资源类型。

模板 描述
部署 Darktrace 自动缩放 vSensors

部署到 Azure
此模板允许你部署 Darktrace vSensors 的自动自动缩放部署
BrowserBox Azure Edition

部署到 Azure
此模板在 Azure Ubuntu Server 22.04 LTS、Debian 11 或 RHEL 8.7 LVM VM 上部署 BrowserBox。
在 Azure 虚拟机规模集上使用 Jenkins CI/CD

部署到 Azure
这是在 Azure 虚拟机规模集上使用 Jenkins 和 Terraform 的 CI/CD 示例
将 Solace PubSub+ 消息代理部署到 Azure Linux VM(s)

部署到 Azure
此模板允许将独立 Solace PubSub+ 消息代理或 Solace PubSub+ 消息代理的三节点高可用性群集部署到 Azure Linux VM(s)。
使用 NAT 网关和应用程序网关 AKS 群集

部署到 Azure
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。
OMS ASR 解决方案

部署到 Azure
在 OMS 中启用 ASR (v2) 解决方案
适用于 Azure 备份 的基于 Log Analytics 的监视解决方案

部署到 Azure
使用 Log Analytics 的 Azure 备份解决方案
OMS Active Directory 安全审核解决方案

部署到 Azure
Active Directory 安全审核解决方案
OMS 自动化解决方案

部署到 Azure
适用于 OMS 的 Azure 自动化解决方案
OMS - Azure 资源使用情况解决方案

部署到 Azure
解决方案将 Azure 资源计费引入 OMS。 资源成本可以以不同的货币和区域设置显示。
OMS - Azure VM 清单解决方案

部署到 Azure
在 OMS 中启用 Azure VM 清单解决方案。 解决方案将 Azure VM 清单以及磁盘、网络组件、NSG 规则和扩展收集到 OMS 工作区中。
Azure 网络安全组分析

部署到 Azure
使用 Azure Log Analytics 的 Azure 网络安全组分析 (OMS)
将现有存储帐户添加到 OMS

部署到 Azure
此模板将存储帐户添加到 OMS Log Analytics 中,并选择要引入的多个表。
OMS 解决方案 - Hyper-V 副本

部署到 Azure
用于创建 OMS 解决方案以监视 Hyper-V 副本的模板。
OMS Kemp 应用程序交付

部署到 Azure
OMS 的 Kemp 应用程序交付解决方案
OMS SCOM ACS 解决方案

部署到 Azure
将 SCOM ACS 自定义解决方案添加到 OMS 工作区
OMS 服务总线解决方案

部署到 Azure
监视 Azure 服务总线实例
OMS VMM Analytics

部署到 Azure
提供多个 VMM 实例中作业状态的单个视图,可帮助你深入了解这些作业的运行状况 & 性能。
创建专用 AKS 群集

部署到 Azure
此示例演示如何在虚拟网络中创建专用 AKS 群集以及 jumpbox 虚拟机。
使用公共 DNS 区域创建专用 AKS 群集

部署到 Azure
此示例演示如何使用公共 DNS 区域部署专用 AKS 群集。
S2D 管理解决方案

部署到 Azure
启用使用 OMS 监视 S2D 群集。
创建和监视 API 管理实例

部署到 Azure
此模板创建 Azure API 管理服务和 Log Analytics 工作区的实例,并使用 Log Analytics 为 API 管理服务设置监视
使用注册表 创建容器应用和环境

部署到 Azure
使用 Azure 容器注册表中的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。
使用容器应用环境创建两个容器应用

部署到 Azure
使用基本容器应用创建两个容器应用环境。 它还部署 Log Analytics 工作区来存储日志。
在容器应用环境中创建容器应用

部署到 Azure
使用基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。
使用定义的 HTTP 缩放规则创建容器应用

部署到 Azure
使用基于 HTTP 流量缩放的基本容器应用创建容器应用环境。
使用 VNET 创建外部容器应用环境

部署到 Azure
使用 VNET 创建外部容器应用环境。
使用 VNET 创建内部容器应用环境

部署到 Azure
使用 VNET 创建内部容器应用环境。
部署简单的 Azure Spring Apps 微服务应用程序

部署到 Azure
此模板部署一个简单的 Azure Spring Apps 微服务应用程序,以在 Azure 上运行。
创建 Azure 自动化帐户

部署到 Azure
此模板提供了如何创建 Azure 自动化帐户并将其链接到新的或现有的 Azure Monitor Log Analytics 工作区的示例。
使用 WAF 和Microsoft托管的规则集 Front Door Premium

部署到 Azure
此模板创建一个 Front Door Premium,其中包括具有Microsoft托管的默认和机器人保护规则集的 Web 应用程序防火墙。
使用 WAF 和自定义规则 Front Door 标准版/高级版

部署到 Azure
此模板创建 Front Door 标准版/高级版,包括具有自定义规则的 Web 应用程序防火墙。
通过专用终结点连接到事件中心命名空间

部署到 Azure
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问事件中心命名空间。
部署 Application Insight 并在其中创建警报

部署到 Azure
使用此模板可以部署 Application Insight 并在其中创建警报
使用解决方案和数据源 Log Analytics 工作区

部署到 Azure
部署具有指定解决方案和数据源的 Log Analytics 工作区
使用 VM Insights、Container Insights Log Analytics 工作区

部署到 Azure
使用 VM Insights、Container Insights 解决方案和诊断部署 Log Analytics 工作区。
通过专用终结点连接到 Key Vault

部署到 Azure
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问 Key Vault。
Azure 机器学习端到端安全设置

部署到 Azure
此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。
使用应用程序网关入口控制器 AKS 群集

部署到 Azure
此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理

部署到 Azure
此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。
在 Azure API 管理 前创建 Azure Front Door

部署到 Azure
此示例演示如何在 Azure API 管理之前将 Azure Front Door 用作全局负载均衡器。
启用 sentinel Microsoft

部署到 Azure
启用 Microsoft Sentinel,这是一种可缩放的、云原生的安全信息事件管理(SIEM)和安全业务流程自动响应(SOAR)解决方案。
创建恢复服务保管库并启用诊断

部署到 Azure
此模板创建恢复服务保管库,并为 Azure 备份启用诊断。 这还会部署存储帐户和 oms 工作区。
通过专用终结点连接到服务总线命名空间

部署到 Azure
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问服务总线命名空间。
Azure SQL Server,其中审核写入到 Log Analytics

部署到 Azure
使用此模板,可以部署启用了审核的 Azure SQL Server,以便将审核日志写入 Log Analytics (OMS 工作区)
创建配置了日志和指标发送的 SQL MI

部署到 Azure
使用此模板可以部署用于存储日志和指标的 SQL MI 和其他资源(诊断工作区、存储帐户、事件中心)。
通过专用终结点从 VM 连接到存储帐户

部署到 Azure
此示例演示如何使用连接虚拟网络通过专用终结点访问 Blob 存储帐户。
通过专用终结点连接到 Azure 文件共享

部署到 Azure
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问 Azure 文件共享。
使用事件中心和托管标识 Azure Function App

部署到 Azure
他的模板在 Linux 消耗计划上预配 Azure 函数应用,以及事件中心、Azure 存储和 Application Insights。 函数应用能够使用托管标识连接到事件中心和存储帐户
Azure 函数应用和 HTTP 触发的函数

部署到 Azure
此示例在模板中部署 Azure 函数应用和 HTTP 触发的函数内联。 它还部署 Key Vault,并使用函数应用的主机密钥填充机密。
部署已启用 AZ 的 Azure Function Premium 计划

部署到 Azure
此模板允许部署具有可用性区域支持的 Azure Function Premium 计划,包括已启用可用性区域的可用性存储帐户。
使用 vnet 集成部署 Azure Function Premium 计划

部署到 Azure
此模板允许你将启用了区域虚拟网络集成的 Azure Function Premium 计划部署到新创建的虚拟网络。
使用内部 API 管理和 Web 应用 应用程序网关

部署到 Azure
应用程序网关将 Internet 流量路由到虚拟网络(内部模式)API 管理实例,该实例服务 Azure Web 应用中托管的 Web API。
Web 应用,以及发送到 Log Analytics 的 Application Insights

部署到 Azure
此模板将帮助支持 microsoft.insights/components 的新 API 版本。 从 2020-02-02-preview WorkspaceID 开始,创建 Application Inisghts 时将需要。此模板将部署应用服务计划、应用服务、Application Insights、Log Analytics 工作区并将其全部挂钩。
Azure Web 应用监视

部署到 Azure
使用 Azure Log Analytics 监视 Azure Web 应用 (OMS)

ARM 模板资源定义

可以使用目标操作部署工作区资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

言论

有关部署监视解决方案的指导,请参阅 使用 Bicep创建监视资源。

资源格式

若要创建 Microsoft.OperationalInsights/workspaces 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.OperationalInsights/workspaces",
  "apiVersion": "2023-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "defaultDataCollectionRuleResourceId": "string",
    "features": {
      "clusterResourceId": "string",
      "disableLocalAuth": "bool",
      "enableDataExport": "bool",
      "enableLogAccessUsingOnlyResourcePermissions": "bool",
      "immediatePurgeDataOn30Days": "bool",
      "{customized property}": {}
    },
    "forceCmkForQuery": "bool",
    "publicNetworkAccessForIngestion": "string",
    "publicNetworkAccessForQuery": "string",
    "retentionInDays": "int",
    "sku": {
      "capacityReservationLevel": "int",
      "name": "string"
    },
    "workspaceCapping": {
      "dailyQuotaGb": "int"
    }
  }
}

属性值

workspaces

名字 描述 价值
类型 资源类型 “Microsoft.OperationalInsights/workspaces”
apiVersion 资源 API 版本 '2023-09-01'
名字 资源名称 string (必需)

字符限制:4-63

有效字符:
字母数字和连字符。

以字母数字开头和结尾。
位置 资源所在的地理位置 string (必需)
标签 资源标记。 标记名称和值的字典。 请参阅模板 中的 标记
etag 工作区的 etag。 字符串
身份 资源的标识。 标识
性能 工作区属性。 WorkspaceProperties

身份

名字 描述 价值
类型 托管服务标识的类型。 “None”
“SystemAssigned”
“UserAssigned”(必需)
userAssignedIdentities 与资源关联的用户标识列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

名字 描述 价值
{自定义属性} UserIdentityProperties

UserIdentityProperties

此对象不包含在部署期间设置的任何属性。 所有属性都是 ReadOnly。

WorkspaceProperties

名字 描述 价值
defaultDataCollectionRuleResourceId 要用于此工作区的默认数据收集规则的资源 ID。 预期格式为 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}。 字符串
特征 工作区功能。 WorkspaceFeatures
forceCmkForQuery 指示客户托管存储是否强制进行查询管理。 bool
publicNetworkAccessForIngestion 用于访问 Log Analytics 引入的网络访问类型。 “Disabled”
“Enabled”
publicNetworkAccessForQuery 用于访问 Log Analytics 查询的网络访问类型。 “Disabled”
“Enabled”
retentionInDays 工作区数据保留期(以天为单位)。 允许的值按定价计划进行。 有关详细信息,请参阅定价层文档。 int
sku 工作区的 SKU。 WorkspaceSku
workspaceCapping 引入的每日量上限。 WorkspaceCapping

WorkspaceFeatures

名字 描述 价值
clusterResourceId 链接到工作区的专用 LA 群集 resourceId。 字符串
disableLocalAuth 禁用基于非 AAD 的身份验证。 bool
enableDataExport 指示是否应导出数据的标志。 bool
enableLogAccessUsingOnlyResourcePermissions 指示使用哪个权限的标志 - 资源或工作区或两者。 bool
immediatePurgeDataOn30Days 描述是否要在 30 天后删除数据的标志。 bool
{自定义属性}

WorkspaceSku

名字 描述 价值
capacityReservationLevel 选择 CapacityReservation sku 时,此工作区的容量预留级别为 GB。 int
名字 SKU 的名称。 “CapacityReservation”
“Free”
“LACluster”
“PerGB2018”
“PerNode”
“Premium”
“独立”
“标准”(必需)

WorkspaceCapping

名字 描述 价值
dailyQuotaGb 引入的工作区每日配额。 int

快速入门模板

以下快速入门模板部署此资源类型。

模板 描述
部署 Darktrace 自动缩放 vSensors

部署到 Azure
此模板允许你部署 Darktrace vSensors 的自动自动缩放部署
BrowserBox Azure Edition

部署到 Azure
此模板在 Azure Ubuntu Server 22.04 LTS、Debian 11 或 RHEL 8.7 LVM VM 上部署 BrowserBox。
在 Azure 虚拟机规模集上使用 Jenkins CI/CD

部署到 Azure
这是在 Azure 虚拟机规模集上使用 Jenkins 和 Terraform 的 CI/CD 示例
将 Solace PubSub+ 消息代理部署到 Azure Linux VM(s)

部署到 Azure
此模板允许将独立 Solace PubSub+ 消息代理或 Solace PubSub+ 消息代理的三节点高可用性群集部署到 Azure Linux VM(s)。
使用 NAT 网关和应用程序网关 AKS 群集

部署到 Azure
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。
OMS ASR 解决方案

部署到 Azure
在 OMS 中启用 ASR (v2) 解决方案
适用于 Azure 备份 的基于 Log Analytics 的监视解决方案

部署到 Azure
使用 Log Analytics 的 Azure 备份解决方案
OMS Active Directory 安全审核解决方案

部署到 Azure
Active Directory 安全审核解决方案
OMS 自动化解决方案

部署到 Azure
适用于 OMS 的 Azure 自动化解决方案
OMS - Azure 资源使用情况解决方案

部署到 Azure
解决方案将 Azure 资源计费引入 OMS。 资源成本可以以不同的货币和区域设置显示。
OMS - Azure VM 清单解决方案

部署到 Azure
在 OMS 中启用 Azure VM 清单解决方案。 解决方案将 Azure VM 清单以及磁盘、网络组件、NSG 规则和扩展收集到 OMS 工作区中。
Azure 网络安全组分析

部署到 Azure
使用 Azure Log Analytics 的 Azure 网络安全组分析 (OMS)
将现有存储帐户添加到 OMS

部署到 Azure
此模板将存储帐户添加到 OMS Log Analytics 中,并选择要引入的多个表。
OMS 解决方案 - Hyper-V 副本

部署到 Azure
用于创建 OMS 解决方案以监视 Hyper-V 副本的模板。
OMS Kemp 应用程序交付

部署到 Azure
OMS 的 Kemp 应用程序交付解决方案
OMS SCOM ACS 解决方案

部署到 Azure
将 SCOM ACS 自定义解决方案添加到 OMS 工作区
OMS 服务总线解决方案

部署到 Azure
监视 Azure 服务总线实例
OMS VMM Analytics

部署到 Azure
提供多个 VMM 实例中作业状态的单个视图,可帮助你深入了解这些作业的运行状况 & 性能。
创建专用 AKS 群集

部署到 Azure
此示例演示如何在虚拟网络中创建专用 AKS 群集以及 jumpbox 虚拟机。
使用公共 DNS 区域创建专用 AKS 群集

部署到 Azure
此示例演示如何使用公共 DNS 区域部署专用 AKS 群集。
S2D 管理解决方案

部署到 Azure
启用使用 OMS 监视 S2D 群集。
创建和监视 API 管理实例

部署到 Azure
此模板创建 Azure API 管理服务和 Log Analytics 工作区的实例,并使用 Log Analytics 为 API 管理服务设置监视
使用注册表 创建容器应用和环境

部署到 Azure
使用 Azure 容器注册表中的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。
使用容器应用环境创建两个容器应用

部署到 Azure
使用基本容器应用创建两个容器应用环境。 它还部署 Log Analytics 工作区来存储日志。
在容器应用环境中创建容器应用

部署到 Azure
使用基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。
使用定义的 HTTP 缩放规则创建容器应用

部署到 Azure
使用基于 HTTP 流量缩放的基本容器应用创建容器应用环境。
使用 VNET 创建外部容器应用环境

部署到 Azure
使用 VNET 创建外部容器应用环境。
使用 VNET 创建内部容器应用环境

部署到 Azure
使用 VNET 创建内部容器应用环境。
部署简单的 Azure Spring Apps 微服务应用程序

部署到 Azure
此模板部署一个简单的 Azure Spring Apps 微服务应用程序,以在 Azure 上运行。
创建 Azure 自动化帐户

部署到 Azure
此模板提供了如何创建 Azure 自动化帐户并将其链接到新的或现有的 Azure Monitor Log Analytics 工作区的示例。
使用 WAF 和Microsoft托管的规则集 Front Door Premium

部署到 Azure
此模板创建一个 Front Door Premium,其中包括具有Microsoft托管的默认和机器人保护规则集的 Web 应用程序防火墙。
使用 WAF 和自定义规则 Front Door 标准版/高级版

部署到 Azure
此模板创建 Front Door 标准版/高级版,包括具有自定义规则的 Web 应用程序防火墙。
通过专用终结点连接到事件中心命名空间

部署到 Azure
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问事件中心命名空间。
部署 Application Insight 并在其中创建警报

部署到 Azure
使用此模板可以部署 Application Insight 并在其中创建警报
使用解决方案和数据源 Log Analytics 工作区

部署到 Azure
部署具有指定解决方案和数据源的 Log Analytics 工作区
使用 VM Insights、Container Insights Log Analytics 工作区

部署到 Azure
使用 VM Insights、Container Insights 解决方案和诊断部署 Log Analytics 工作区。
通过专用终结点连接到 Key Vault

部署到 Azure
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问 Key Vault。
Azure 机器学习端到端安全设置

部署到 Azure
此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。
使用应用程序网关入口控制器 AKS 群集

部署到 Azure
此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理

部署到 Azure
此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。
在 Azure API 管理 前创建 Azure Front Door

部署到 Azure
此示例演示如何在 Azure API 管理之前将 Azure Front Door 用作全局负载均衡器。
启用 sentinel Microsoft

部署到 Azure
启用 Microsoft Sentinel,这是一种可缩放的、云原生的安全信息事件管理(SIEM)和安全业务流程自动响应(SOAR)解决方案。
创建恢复服务保管库并启用诊断

部署到 Azure
此模板创建恢复服务保管库,并为 Azure 备份启用诊断。 这还会部署存储帐户和 oms 工作区。
通过专用终结点连接到服务总线命名空间

部署到 Azure
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问服务总线命名空间。
Azure SQL Server,其中审核写入到 Log Analytics

部署到 Azure
使用此模板,可以部署启用了审核的 Azure SQL Server,以便将审核日志写入 Log Analytics (OMS 工作区)
创建配置了日志和指标发送的 SQL MI

部署到 Azure
使用此模板可以部署用于存储日志和指标的 SQL MI 和其他资源(诊断工作区、存储帐户、事件中心)。
通过专用终结点从 VM 连接到存储帐户

部署到 Azure
此示例演示如何使用连接虚拟网络通过专用终结点访问 Blob 存储帐户。
通过专用终结点连接到 Azure 文件共享

部署到 Azure
此示例演示如何使用配置虚拟网络和专用 DNS 区域通过专用终结点访问 Azure 文件共享。
使用事件中心和托管标识 Azure Function App

部署到 Azure
他的模板在 Linux 消耗计划上预配 Azure 函数应用,以及事件中心、Azure 存储和 Application Insights。 函数应用能够使用托管标识连接到事件中心和存储帐户
Azure 函数应用和 HTTP 触发的函数

部署到 Azure
此示例在模板中部署 Azure 函数应用和 HTTP 触发的函数内联。 它还部署 Key Vault,并使用函数应用的主机密钥填充机密。
部署已启用 AZ 的 Azure Function Premium 计划

部署到 Azure
此模板允许部署具有可用性区域支持的 Azure Function Premium 计划,包括已启用可用性区域的可用性存储帐户。
使用 vnet 集成部署 Azure Function Premium 计划

部署到 Azure
此模板允许你将启用了区域虚拟网络集成的 Azure Function Premium 计划部署到新创建的虚拟网络。
使用内部 API 管理和 Web 应用 应用程序网关

部署到 Azure
应用程序网关将 Internet 流量路由到虚拟网络(内部模式)API 管理实例,该实例服务 Azure Web 应用中托管的 Web API。
Web 应用,以及发送到 Log Analytics 的 Application Insights

部署到 Azure
此模板将帮助支持 microsoft.insights/components 的新 API 版本。 从 2020-02-02-preview WorkspaceID 开始,创建 Application Inisghts 时将需要。此模板将部署应用服务计划、应用服务、Application Insights、Log Analytics 工作区并将其全部挂钩。
Azure Web 应用监视

部署到 Azure
使用 Azure Log Analytics 监视 Azure Web 应用 (OMS)

Terraform (AzAPI 提供程序)资源定义

可以使用目标操作部署工作区资源类型:

  • 资源组

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.OperationalInsights/workspaces 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      defaultDataCollectionRuleResourceId = "string"
      features = {
        clusterResourceId = "string"
        disableLocalAuth = bool
        enableDataExport = bool
        enableLogAccessUsingOnlyResourcePermissions = bool
        immediatePurgeDataOn30Days = bool
      }
      forceCmkForQuery = bool
      publicNetworkAccessForIngestion = "string"
      publicNetworkAccessForQuery = "string"
      retentionInDays = int
      sku = {
        capacityReservationLevel = int
        name = "string"
      }
      workspaceCapping = {
        dailyQuotaGb = int
      }
    }
    etag = "string"
  })
}

属性值

workspaces

名字 描述 价值
类型 资源类型 “Microsoft.OperationalInsights/workspaces@2023-09-01”
名字 资源名称 string (必需)

字符限制:4-63

有效字符:
字母数字和连字符。

以字母数字开头和结尾。
位置 资源所在的地理位置 string (必需)
parent_id 若要部署到资源组,请使用该资源组的 ID。 string (必需)
标签 资源标记。 标记名称和值的字典。
etag 工作区的 etag。 字符串
身份 资源的标识。 标识
性能 工作区属性。 WorkspaceProperties

身份

名字 描述 价值
类型 托管服务标识的类型。 “SystemAssigned”
“UserAssigned”(必需)
identity_ids 与资源关联的用户标识列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 用户标识 ID 的数组。

IdentityUserAssignedIdentities

名字 描述 价值
{自定义属性} UserIdentityProperties

UserIdentityProperties

此对象不包含在部署期间设置的任何属性。 所有属性都是 ReadOnly。

WorkspaceProperties

名字 描述 价值
defaultDataCollectionRuleResourceId 要用于此工作区的默认数据收集规则的资源 ID。 预期格式为 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}。 字符串
特征 工作区功能。 WorkspaceFeatures
forceCmkForQuery 指示客户托管存储是否强制进行查询管理。 bool
publicNetworkAccessForIngestion 用于访问 Log Analytics 引入的网络访问类型。 “Disabled”
“已启用”
publicNetworkAccessForQuery 用于访问 Log Analytics 查询的网络访问类型。 “Disabled”
“已启用”
retentionInDays 工作区数据保留期(以天为单位)。 允许的值按定价计划进行。 有关详细信息,请参阅定价层文档。 int
sku 工作区的 SKU。 WorkspaceSku
workspaceCapping 引入的每日量上限。 WorkspaceCapping

WorkspaceFeatures

名字 描述 价值
clusterResourceId 链接到工作区的专用 LA 群集 resourceId。 字符串
disableLocalAuth 禁用基于非 AAD 的身份验证。 bool
enableDataExport 指示是否应导出数据的标志。 bool
enableLogAccessUsingOnlyResourcePermissions 指示使用哪个权限的标志 - 资源或工作区或两者。 bool
immediatePurgeDataOn30Days 描述是否要在 30 天后删除数据的标志。 bool
{自定义属性}

WorkspaceSku

名字 描述 价值
capacityReservationLevel 选择 CapacityReservation sku 时,此工作区的容量预留级别为 GB。 int
名字 SKU 的名称。 “CapacityReservation”
“免费”
“LACluster”
“PerGB2018”
“PerNode”
“Premium”
“独立”
“标准”(必需)

WorkspaceCapping

名字 描述 价值
dailyQuotaGb 引入的工作区每日配额。 int