Microsoft.OperationalInsights workspaces
Bicep 資源定義
工作區資源類型可以部署到:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
備註
如需部署監視解決方案的指引,請參閱 使用 Bicep 建立監視資源。
資源格式
若要建立 Microsoft.OperationalInsights/workspaces 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
屬性值
workspaces
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 資源名稱 | 字串 (必要) 字元限制:4-63 合法字元: 英數字元和連字號。 以英數字元開頭及結尾。 |
| location | 資源所在的地理位置 | 字串 (必要) |
| tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標記 |
| etag | 工作區的 etag。 | 字串 |
| 身分識別 | 資源的身分識別。 | 身分識別 |
| properties | 工作區屬性。 | WorkspaceProperties |
Identity
| 名称 | 描述 | 值 |
|---|---|---|
| 類型 | 受控服務識別的類型。 | 'None' 'SystemAssigned' 'UserAssigned' (必要) |
| userAssignedIdentities | 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | 物件 (object) |
WorkspaceProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| defaultDataCollectionRuleResourceId | 要用於此工作區之預設數據收集規則的資源識別碼。 預期的格式為 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}。 | 字串 |
| 特性 | 工作區功能。 | WorkspaceFeatures |
| forceCmkForQuery | 指出客戶管理的記憶體是否為查詢管理的必要專案。 | bool |
| publicNetworkAccessForIngestion | 用來存取 Log Analytics 擷取的網路存取類型。 | 'Disabled' 'Enabled' |
| publicNetworkAccessForQuery | 用於存取 Log Analytics 查詢的網路存取類型。 | 'Disabled' 'Enabled' |
| RetentionInDays | 工作區數據保留天數。 允許的值是每個定價方案。 如需詳細資訊,請參閱定價層檔。 | int |
| sku | 工作區的 SKU。 | WorkspaceSku |
| workspaceCapping | 擷取的每日磁碟區上限。 | WorkspaceCapping |
WorkspaceFeatures
| 名稱 | 描述 | 值 |
|---|---|---|
| clusterResourceId | 連結至工作區的專用LA叢集 resourceId。 | 字串 |
| disableLocalAuth | 停用非 AAD 型驗證。 | bool |
| enableDataExport | 旗標,指出是否應該匯出數據。 | bool |
| enableLogAccessUsingOnlyResourcePermissions | 旗標,指出要使用哪些許可權 - 資源或工作區或兩者。 | bool |
| immediatePurgeDataOn30Days | 描述我們想要在 30 天后移除數據的旗標。 | bool |
WorkspaceSku
| 名稱 | 描述 | 值 |
|---|---|---|
| capacityReservationLevel | 選取 CapacityReservation SKU 時,此工作區的容量保留層級為 GB。 | int |
| NAME | SKU 的名稱。 | 'CapacityReservation' 'Free' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Standalone' 必要) 的「標準」 ( |
WorkspaceCapping
| 名稱 | 描述 | 值 |
|---|---|---|
| dailyQuotaGb | 用於擷取的工作區每日配額。 | int |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
部署深色追蹤自動調整 vSensors |
此範本可讓您部署 Darktrace vSensors 的自動自動調整部署 |
| BrowserBox Azure Edition |
此範本會在 Azure Ubuntu Server 22.04 LTS、Debian 11 或 RHEL 8.7 LVM VM 上部署 BrowserBox。 |
| 在 Azure 虛擬機器擴展集 上使用 Jenkins 的 CI/CD |
這是在 Azure 虛擬機器擴展集 上使用 Jenkins 和 Terraform 的 CI/CD 範例 |
| 將 Solace PubSub+ 訊息代理程式部署至 Azure Linux VM (s) |
此範本可讓您將獨立 Solace PubSub+ 訊息代理程式或 Solace PubSub+ 訊息代理程式的三個節點高可用性叢集部署到 Azure Linux VM () 。 |
| 具有 NAT 閘道和 應用程式閘道 的 AKS 叢集 |
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及輸入連線的 應用程式閘道。 |
| OMS ASR 解決方案 |
在 OMS 中啟用 ASR (v2) 解決方案 |
| 適用於 Azure 備份的Log Analytics型監視解決方案 |
使用Log Analytics的 Azure 備份解決方案 |
| OMS Active Directory 安全性稽核解決方案 |
Active Directory 安全性稽核解決方案 |
| OMS 自動化解決方案 |
OMS 的 Azure 自動化解決方案 |
| OMS - Azure 資源使用量解決方案 |
解決方案會將 Azure 資源的相關計費納入 OMS。 資源的成本可以以不同的貨幣和地區設定顯示。 |
| OMS - Azure VM 清查解決方案 |
在 OMS 中啟用 Azure VM 清查解決方案。 解決方案會將 Azure VM 清查以及磁碟、網路元件、NSG 規則和擴充功能收集到 OMS 工作區。 |
| Azure 網路安全性群組分析 |
使用 Azure Log Analytics 的 Azure 網路安全組分析 (OMS) |
| 將現有的儲存體帳戶新增到 OMS |
此範本會將記憶體帳戶新增至 OMS Log Analytics,並選取多個數據表進行擷取。 |
| OMS 解決方案 - Hyper-V 複本 |
用來建立 OMS 解決方案以監視 Hyper-V 複本的範本的範本。 |
| OMS Kemp 應用程式傳遞 |
OMS 的 Kemp 應用程式傳遞解決方案 |
| OMS SCOM ACS 解決方案 |
將 SCOM ACS 自定義解決方案新增至 OMS 工作區 |
| OMS 服務總線解決方案 |
監視 Azure 服務匯流排 實例 |
| OMS VMM 分析 |
提供跨多個 VMM 實例之作業狀態的單一檢視,協助您深入瞭解這些作業的健康情況 & 效能。 |
| 建立私人 AKS 叢集 |
此範例示範如何在虛擬網路中建立私人 AKS 叢集以及 Jumpbox 虛擬機。 |
| 使用公用 DNS 區域建立私人 AKS 叢集 |
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。 |
| S2D 管理解決方案 |
使用 OMS 啟用 S2D 叢集的監視。 |
| 建立和監視 API 管理 實例 |
此範本會建立 Azure API 管理 服務和 Log Analytics 工作區的實例,並使用 Log Analytics 設定 API 管理 服務的監視 |
| 使用登錄建立容器應用程式和環境 |
從 Azure Container Registry 建立具有基本容器應用程式的容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 使用容器應用程式環境建立兩個容器應用程式 |
使用基本容器應用程式建立兩個容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 在容器應用程式環境中建立容器應用程式 |
使用基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 使用定義的 HTTP 調整規則建立容器應用程式 |
使用以 HTTP 流量為基礎的基本容器應用程式來建立容器應用程式環境。 |
| 使用 VNET 建立外部容器應用程式環境 |
使用 VNET 建立外部容器應用程式環境。 |
| 使用 VNET 建立內部容器應用程式環境 |
使用 VNET 建立內部容器應用程式環境。 |
| 部署簡單的 Azure Spring Apps 微服務應用程式 |
此範本會部署簡單的 Azure Spring Apps 微服務應用程式,以在 Azure 上執行。 |
| 建立 Azure 自動化帳戶 |
此範本提供如何建立 Azure 自動化 帳戶,並將其連結至新的或現有的 Azure 監視器 Log Analytics 工作區的範例。 |
| 具有 WAF 和 Microsoft 管理規則集的 Front Door Premium |
此範本會建立 Front Door Premium,包括具有 Microsoft 管理的預設和 Bot 保護規則集的 Web 應用程式防火牆。 |
| 具有 WAF 和自定義規則的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium,包括具有自定義規則的 Web 應用程式防火牆。 |
| 透過私人端點連線到事件中樞命名空間 |
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取事件中樞命名空間。 |
| 部署 Application Insight 並在其中建立警示 |
此範本可讓您部署Application Insight,並在其中建立警示 |
| 具有解決方案和數據源的Log Analytics工作區 |
使用指定的解決方案和數據源部署Log Analytics工作區 |
| 使用 VM Insights、Container Insights 的 Log Analytics 工作區 |
使用 VM Insights、Container Insights 解決方案和診斷部署 Log Analytics 工作區。 |
| 透過私人端點連線到 金鑰保存庫 |
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取 金鑰保存庫。 |
| Azure Machine Learning 端對端安全設定 |
這組 Bicep 範本示範如何在安全設定中端對端設定 Azure Machine Learning。 此參考實作包括 Workspace、計算叢集、計算實例和附加的私人 AKS 叢集。 |
| 具有 應用程式閘道 輸入控制器的 AKS 叢集 |
此範例示範如何使用 應用程式閘道、應用程式閘道 輸入控制器、Azure Container Registry、Log Analytics 和 金鑰保存庫 部署 AKS 叢集 |
| 使用 Azure 防火牆 作為中樞 & 輪輻拓撲中的 DNS Proxy |
此範例示範如何使用 Azure 防火牆 在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的連線中心點。 |
| 在 Azure API 管理 前面建立 Azure Front Door |
此範例示範如何使用 Azure Front Door 作為 Azure API 管理 前面的全域負載平衡器。 |
| Azure Virtual WAN 路由意圖和原則 |
此範本會布建 Azure Virtual WAN,並啟用路由意圖和原則功能的兩個中樞。 |
| 啟用 Microsoft Sentinel |
啟用 Microsoft Sentinel,這是可調整、雲端原生、安全性資訊事件管理 (SIEM) 和安全性協調流程自動化回應 (SOAR) 解決方案。 |
| 建立復原服務保存庫並啟用診斷 |
此範本會建立復原服務保存庫,並啟用 Azure 備份 的診斷。 這也會部署記憶體帳戶和 oms 工作區。 |
| 透過私人端點連線到服務總線命名空間 |
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取服務總線命名空間。 |
| Azure SQL 寫入 Log Analytics 稽核的伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入 Log Analytics (OMS 工作區) |
| 建立已設定傳送記錄和計量的 SQL MI |
此範本可讓您部署用於儲存記錄和計量的 SQL MI 和其他資源, (診斷工作區、記憶體帳戶、事件中樞) 。 |
| 透過私人端點從 VM 連線到記憶體帳戶 |
此範例示範如何使用聯機虛擬網路,透過私人端點存取 Blob 記憶體帳戶。 |
| 透過私人端點連線到 Azure 檔案共用 |
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取 Azure 檔案共用。 |
| 具有事件中樞和受控識別的 Azure 函式應用程式 |
他的範本會在Linux取用方案上布建 Azure 函式應用程式,以及事件中樞、Azure 記憶體和 Application Insights。 函式應用程式能夠使用受控識別來連線到事件中樞和記憶體帳戶 |
| 部署已啟用 AZ 的 Azure 函式進階方案 |
此範本可讓您部署具有可用性區域支援的 Azure 函式進階方案,包括已啟用可用性區域記憶體帳戶。 |
| 使用 vnet 整合部署 Azure Function Premium 方案 |
此範本可讓您將已啟用區域虛擬網路整合的 Azure Function Premium 方案部署到新建立的虛擬網路。 |
| 使用內部 API 管理和 Web 應用程式 應用程式閘道 |
應用程式閘道 將因特網流量路由傳送至虛擬網路 (內部模式) API 管理 實例,其服務裝載於 Azure Web 應用程式中的 Web API。 |
| Web 應用程式 w/ Application Insights 傳送至 Log Analytics |
此範本將協助支援 microsoft.insights/components 的新 API 版本。 從 2020-02-02-preview WorkspaceID 開始,建立 Application Inisghts 時,將會需要此範本。此範本會部署 App Service Plan、App Service、Application Insights、Log Analytics Workspace,並將其全部連結在一起。 |
| Azure Web 應用程式監視 |
使用 Azure Log Analytics (OMS) 進行 Azure Web Apps 監視 |
ARM 範本資源定義
工作區資源類型可以部署到:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
備註
如需部署監視解決方案的指引,請參閱 使用 Bicep 建立監視資源。
資源格式
若要建立 Microsoft.OperationalInsights/workspaces 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
屬性值
workspaces
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | 'Microsoft.OperationalInsights/workspaces' |
| apiVersion | 資源 API 版本 | '2022-10-01' |
| NAME | 資源名稱 | 需要字串 () 字元限制:4-63 合法字元: 英數字元和連字號。 以英數字元開頭及結尾。 |
| location | 資源所在的地理位置 | 需要字串 () |
| tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標籤 |
| etag | 工作區的 etag。 | 字串 |
| 身分識別 | 資源的身分識別。 | 身分識別 |
| properties | 工作區屬性。 | WorkspaceProperties |
Identity
| 名称 | 描述 | 值 |
|---|---|---|
| 類型 | 受控服務識別的類型。 | 'None' 'SystemAssigned' 'UserAssigned' (必要) |
| userAssignedIdentities | 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | 物件 (object) |
WorkspaceProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| defaultDataCollectionRuleResourceId | 要用於此工作區之預設數據收集規則的資源識別碼。 預期的格式為 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}。 | 字串 |
| 特性 | 工作區功能。 | WorkspaceFeatures |
| forceCmkForQuery | 指出客戶管理的記憶體是否為查詢管理的必要專案。 | bool |
| publicNetworkAccessForIngestion | 用於存取 Log Analytics 擷取的網路存取類型。 | 'Disabled' 'Enabled' |
| publicNetworkAccessForQuery | 用於存取 Log Analytics 查詢的網路存取類型。 | 'Disabled' 'Enabled' |
| RetentionInDays | 工作區數據保留天數。 允許的值是每個定價方案。 如需詳細資訊,請參閱定價層檔。 | int |
| sku | 工作區的 SKU。 | WorkspaceSku |
| workspaceCapping | 擷取的每日磁碟區上限。 | WorkspaceCapping |
WorkspaceFeatures
| 名稱 | 描述 | 值 |
|---|---|---|
| clusterResourceId | 連結至工作區的專用LA叢集 resourceId。 | 字串 |
| disableLocalAuth | 停用非 AAD 型驗證。 | bool |
| enableDataExport | 旗標,指出是否應該匯出數據。 | bool |
| enableLogAccessUsingOnlyResourcePermissions | 旗標,指出要使用哪些許可權 - 資源或工作區或兩者。 | bool |
| immediatePurgeDataOn30Days | 描述我們想要在 30 天后移除數據的旗標。 | bool |
WorkspaceSku
| 名稱 | 描述 | 值 |
|---|---|---|
| capacityReservationLevel | 選取 CapacityReservation SKU 時,此工作區的容量保留層級為 GB。 | int |
| NAME | SKU 的名稱。 | 'CapacityReservation' 'Free' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Standalone' 必要) 的「標準」 ( |
WorkspaceCapping
| 名稱 | 描述 | 值 |
|---|---|---|
| dailyQuotaGb | 用於擷取的工作區每日配額。 | int |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
| 部署深色追蹤自動調整 vSensors |
此範本可讓您部署 Darktrace vSensors 的自動自動調整部署 |
| BrowserBox Azure Edition |
此範本會在 Azure Ubuntu Server 22.04 LTS、Debian 11 或 RHEL 8.7 LVM VM 上部署 BrowserBox。 |
| 在 Azure 虛擬機器擴展集 上使用 Jenkins 的 CI/CD |
這是在 Azure 虛擬機器擴展集 上使用 Jenkins 和 Terraform 的 CI/CD 範例 |
| 將 Solace PubSub+ 訊息代理程式部署至 Azure Linux VM (s) |
此範本可讓您將獨立 Solace PubSub+ 訊息代理程式或 Solace PubSub+ 訊息代理程式的三個節點高可用性叢集部署到 Azure Linux VM () 。 |
| 具有 NAT 閘道和 應用程式閘道 的 AKS 叢集 |
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及輸入連線的 應用程式閘道。 |
| OMS ASR 解決方案 |
在 OMS 中啟用 ASR (v2) 解決方案 |
| 適用於 Azure 備份的Log Analytics型監視解決方案 |
使用Log Analytics的 Azure 備份解決方案 |
| OMS Active Directory 安全性稽核解決方案 |
Active Directory 安全性稽核解決方案 |
| OMS 自動化解決方案 |
OMS 的 Azure 自動化解決方案 |
| OMS - Azure 資源使用量解決方案 |
解決方案會將 Azure 資源的相關計費納入 OMS。 資源的成本可以以不同的貨幣和地區設定顯示。 |
| OMS - Azure VM 清查解決方案 |
在 OMS 中啟用 Azure VM 清查解決方案。 解決方案會將 Azure VM 清查以及磁碟、網路元件、NSG 規則和擴充功能收集到 OMS 工作區。 |
| Azure 網路安全性群組分析 |
使用 Azure Log Analytics 的 Azure 網路安全組分析 (OMS) |
| 將現有的儲存體帳戶新增到 OMS |
此範本會將記憶體帳戶新增至 OMS Log Analytics,並選取多個數據表進行擷取。 |
| OMS 解決方案 - Hyper-V 複本 |
用來建立 OMS 解決方案以監視 Hyper-V 複本的範本的範本。 |
| OMS Kemp 應用程式傳遞 |
OMS 的 Kemp 應用程式傳遞解決方案 |
| OMS SCOM ACS 解決方案 |
將 SCOM ACS 自定義解決方案新增至 OMS 工作區 |
| OMS 服務總線解決方案 |
監視 Azure 服務匯流排 實例 |
| OMS VMM 分析 |
提供跨多個 VMM 實例之作業狀態的單一檢視,協助您深入瞭解這些作業的健康情況 & 效能。 |
| 建立私人 AKS 叢集 |
此範例示範如何在虛擬網路中建立私人 AKS 叢集以及 Jumpbox 虛擬機。 |
| 使用公用 DNS 區域建立私人 AKS 叢集 |
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。 |
| S2D 管理解決方案 |
使用 OMS 啟用 S2D 叢集的監視。 |
| 建立和監視 API 管理 實例 |
此範本會建立 Azure API 管理 服務和 Log Analytics 工作區的實例,並使用 Log Analytics 設定 API 管理 服務的監視 |
| 使用登錄建立容器應用程式和環境 |
從 Azure Container Registry 建立具有基本容器應用程式的容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 使用容器應用程式環境建立兩個容器應用程式 |
使用基本容器應用程式建立兩個容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 在容器應用程式環境中建立容器應用程式 |
使用基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 使用定義的 HTTP 調整規則建立容器應用程式 |
使用以 HTTP 流量為基礎的基本容器應用程式來建立容器應用程式環境。 |
| 使用 VNET 建立外部容器應用程式環境 |
使用 VNET 建立外部容器應用程式環境。 |
| 使用 VNET 建立內部容器應用程式環境 |
使用 VNET 建立內部容器應用程式環境。 |
| 部署簡單的 Azure Spring Apps 微服務應用程式 |
此範本會部署簡單的 Azure Spring Apps 微服務應用程式,以在 Azure 上執行。 |
| 建立 Azure 自動化帳戶 |
此範本提供如何建立 Azure 自動化 帳戶,並將其連結至新的或現有的 Azure 監視器 Log Analytics 工作區的範例。 |
| 具有 WAF 和 Microsoft 管理規則集的 Front Door Premium |
此範本會建立 Front Door Premium,包括具有 Microsoft 管理的預設和 Bot 保護規則集的 Web 應用程式防火牆。 |
| 具有 WAF 和自定義規則的 Front Door Standard/Premium |
此範本會建立 Front Door Standard/Premium,包括具有自定義規則的 Web 應用程式防火牆。 |
| 透過私人端點連線到事件中樞命名空間 |
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取事件中樞命名空間。 |
| 部署 Application Insight 並在其中建立警示 |
此範本可讓您部署Application Insight,並在其中建立警示 |
| 具有解決方案和數據源的Log Analytics工作區 |
使用指定的解決方案和數據源部署Log Analytics工作區 |
| 使用 VM Insights、Container Insights 的 Log Analytics 工作區 |
使用 VM Insights、Container Insights 解決方案和診斷部署 Log Analytics 工作區。 |
| 透過私人端點連線到 金鑰保存庫 |
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取 金鑰保存庫。 |
| Azure Machine Learning 端對端安全設定 |
這組 Bicep 範本示範如何在安全設定中端對端設定 Azure Machine Learning。 此參考實作包括 Workspace、計算叢集、計算實例和附加的私人 AKS 叢集。 |
| 具有 應用程式閘道 輸入控制器的 AKS 叢集 |
此範例示範如何使用 應用程式閘道、應用程式閘道 輸入控制器、Azure Container Registry、Log Analytics 和 金鑰保存庫 部署 AKS 叢集 |
| 使用 Azure 防火牆 作為中樞 & 輪輻拓撲中的 DNS Proxy |
此範例示範如何使用 Azure 防火牆 在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的連線中心點。 |
| 在 Azure API 管理 前面建立 Azure Front Door |
此範例示範如何使用 Azure Front Door 作為 Azure API 管理 前面的全域負載平衡器。 |
| Azure Virtual WAN 路由意圖和原則 |
此範本會布建 Azure Virtual WAN,並啟用路由意圖和原則功能的兩個中樞。 |
| 啟用 Microsoft Sentinel |
啟用 Microsoft Sentinel,這是可調整、雲端原生、安全性資訊事件管理 (SIEM) 和安全性協調流程自動化回應 (SOAR) 解決方案。 |
| 建立復原服務保存庫並啟用診斷 |
此範本會建立復原服務保存庫,並啟用 Azure 備份 的診斷。 這也會部署記憶體帳戶和 oms 工作區。 |
| 透過私人端點連線到服務總線命名空間 |
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取服務總線命名空間。 |
| 已將稽核寫入Log Analytics的 Azure SQL 伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入 Log Analytics (OMS 工作區) |
| 建立已設定傳送記錄和計量的 SQL MI |
此範本可讓您部署用於儲存記錄和計量的 SQL MI 和其他資源, (診斷工作區、記憶體帳戶、事件中樞) 。 |
| 透過私人端點從 VM 連線到記憶體帳戶 |
此範例示範如何使用聯機虛擬網路,透過私人端點存取 Blob 記憶體帳戶。 |
| 透過私人端點連線到 Azure 檔案共用 |
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取 Azure 檔案共用。 |
| 具有事件中樞和受控識別的 Azure 函式應用程式 |
他的範本會在Linux取用方案上布建 Azure 函式應用程式,以及事件中樞、Azure 記憶體和 Application Insights。 函式應用程式可以使用受控識別連線到事件中樞和記憶體帳戶 |
| 部署已啟用 AZ 的 Azure Function Premium 方案 |
此範本可讓您部署具有可用性區域支援的 Azure Function Premium 方案,包括已啟用可用性區域的可用性區域記憶體帳戶。 |
| 使用 vnet 整合部署 Azure Function Premium 方案 |
此範本可讓您部署已啟用區域虛擬網路整合的 Azure Function Premium 方案至新建立的虛擬網路。 |
| 使用內部 API 管理和 Web 應用程式 應用程式閘道 |
應用程式閘道 將因特網流量路由傳送至虛擬網路 (內部模式) API 管理 實例,以服務裝載於 Azure Web 應用程式中的 Web API。 |
| Web 應用程式,以及傳送至 Log Analytics 的 Application Insights |
此範本將協助支援 microsoft.insights/components 的新 API 版本。 從 2020-02-02-preview WorkspaceID 開始,建立應用程式 Inisghts 時,將需要此範本。此範本會部署 App Service Plan、App Service、Application Insights、Log Analytics 工作區,並將其全部連結在一起。 |
| Azure Web 應用程式監視 |
使用 Azure Log Analytics (OMS) 進行 Azure Web Apps 監視 |
Terraform (AzAPI 提供者) 資源定義
工作區資源類型可以部署到:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.OperationalInsights/workspaces 資源,請將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
屬性值
workspaces
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | “Microsoft.OperationalInsights/workspaces@2022-10-01” |
| NAME | 資源名稱 | 字串 (必要) 字元限制:4-63 合法字元: 英數字元和連字號。 以英數字元開頭及結尾。 |
| location | 資源所在的地理位置 | 字串 (必要) |
| parent_id | 若要部署至資源群組,請使用該資源群組的標識碼。 | 字串 (必要) |
| tags | 資源標籤。 | 標記名稱和值的字典。 |
| etag | 工作區的 etag。 | 字串 |
| 身分識別 | 資源的身分識別。 | 身分識別 |
| properties | 工作區屬性。 | WorkspaceProperties |
Identity
| 名称 | 描述 | 值 |
|---|---|---|
| 類型 | 受控服務識別的類型。 | “SystemAssigned” ) 所需的 「UserAssigned」 ( |
| identity_ids | 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | 使用者身分識別標識碼的陣列。 |
WorkspaceProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| defaultDataCollectionRuleResourceId | 要用於此工作區之預設數據收集規則的資源識別碼。 預期的格式為 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}。 | 字串 |
| 特性 | 工作區功能。 | WorkspaceFeatures |
| forceCmkForQuery | 指出客戶管理的記憶體是否為查詢管理的必要專案。 | bool |
| publicNetworkAccessForIngestion | 用來存取 Log Analytics 擷取的網路存取類型。 | “Disabled” “Enabled” |
| publicNetworkAccessForQuery | 用於存取 Log Analytics 查詢的網路存取類型。 | “Disabled” “Enabled” |
| RetentionInDays | 工作區數據保留天數。 允許的值是每個定價方案。 如需詳細資訊,請參閱定價層檔。 | int |
| sku | 工作區的 SKU。 | WorkspaceSku |
| workspaceCapping | 擷取的每日磁碟區上限。 | WorkspaceCapping |
WorkspaceFeatures
| 名稱 | 描述 | 值 |
|---|---|---|
| clusterResourceId | 連結至工作區的專用LA叢集 resourceId。 | 字串 |
| disableLocalAuth | 停用非 AAD 型驗證。 | bool |
| enableDataExport | 旗標,指出是否應該匯出數據。 | bool |
| enableLogAccessUsingOnlyResourcePermissions | 旗標,指出要使用哪些許可權 - 資源或工作區或兩者。 | bool |
| immediatePurgeDataOn30Days | 描述我們想要在 30 天后移除數據的旗標。 | bool |
WorkspaceSku
| 名稱 | 描述 | 值 |
|---|---|---|
| capacityReservationLevel | 選取 CapacityReservation SKU 時,此工作區的容量保留層級為 GB。 | int |
| NAME | SKU 的名稱。 | “CapacityReservation” “Free” “LACluster” “PerGB2018” “PerNode” “Premium” “獨立式” 「標準」 (必要) |
WorkspaceCapping
| 名稱 | 描述 | 值 |
|---|---|---|
| dailyQuotaGb | 用於擷取的工作區每日配額。 | int |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應