Microsoft.OperationalInsights workspaces
Bicep-Ressourcendefinition
Der Ressourcentyp "Arbeitsbereiche" kann bereitgestellt werden in:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Hinweise
Anleitungen zum Bereitstellen von Überwachungslösungen finden Sie unter Erstellen von Überwachungsressourcen mit Bicep.
Ressourcenformat
Um eine Microsoft.OperationalInsights/workspaces-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Eigenschaftswerte
workspaces
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 4-63 Gültige Zeichen: Alphanumerische Zeichen und Bindestriche. Beginnen und enden Sie mit einem alphanumerischen Zeichen. |
| location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| etag | Das Etag des Arbeitsbereichs. | Zeichenfolge |
| Identität | Die Identität der Ressource. | Identität |
| properties | Arbeitsbereichseigenschaften. | ArbeitsbereichEigenschaften |
Identity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ der verwalteten Dienstidentität. | "Keine" "SystemAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Bei den Referenzdaten des Benutzeridentitätswörterbuchs handelt es sich um ARM-Ressourcen-IDs in der Form : "/subscriptions/{subscriptionId}/resourceGroupGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Objekt (object) |
ArbeitsbereichEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| defaultDataCollectionRuleResourceId | Die Ressourcen-ID der Standarddatensammlungsregel, die für diesen Arbeitsbereich verwendet werden soll. Das erwartete Format lautet /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | Zeichenfolge |
| Features | Arbeitsbereichsfeatures. | ArbeitsbereichFeatures |
| forceCmkForQuery | Gibt an, ob der vom Kunden verwaltete Speicher für die Abfrageverwaltung obligatorisch ist. | bool |
| publicNetworkAccessForIngestion | Der Netzwerkzugriffstyp für den Zugriff auf die Log Analytics-Erfassung. | "Deaktiviert" "Aktiviert" |
| publicNetworkAccessForQuery | Der Netzwerkzugriffstyp für den Zugriff auf die Log Analytics-Abfrage. | "Deaktiviert" "Aktiviert" |
| RetentionInDays | Die Datenaufbewahrung des Arbeitsbereichs in Tagen. Zulässige Werte sind pro Preisplan. Weitere Informationen finden Sie in der Dokumentation zu Preistarifen. | INT |
| sku | Die SKU des Arbeitsbereichs. | WorkspaceSku |
| ArbeitsbereichCapping | Die tägliche Volumenobergrenze für die Erfassung. | ArbeitsbereichCapping |
ArbeitsbereichFeatures
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clusterResourceId | Dedizierte LA-Clusterressourcenid, die mit den Arbeitsbereichen verknüpft ist. | Zeichenfolge |
| disableLocalAuth | Deaktivieren Sie die nicht AAD-basierte Authentifizierung. | bool |
| enableDataExport | Flag, das angibt, ob Daten exportiert werden sollen. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Flag, das angibt, welche Berechtigung verwendet werden soll – Ressource oder Arbeitsbereich oder beides. | bool |
| immediatePurgeDataOn30Days | Flag, das beschreibt, ob die Daten nach 30 Tagen entfernt werden sollen. | bool |
WorkspaceSku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| capacityReservationLevel | Die Kapazitätsreservierungsebene in GB für diesen Arbeitsbereich, wenn Die CapacityReservation-SKU ausgewählt ist. | INT |
| name | Der Name der SKU. | "CapacityReservation" "Kostenlos" 'LACluster' "PerGB2018" "PerNode" "Premium" "Eigenständig" "Standard" (erforderlich) |
ArbeitsbereichCapping
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dailyQuotaGb | Das tägliche Arbeitsbereichskontingent für die Erfassung. | INT |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
Bereitstellen der automatischen Skalierung von Darktrace vSensors |
Mit dieser Vorlage können Sie eine automatisch skalierende Bereitstellung von Darktrace vSensors bereitstellen. |
| BrowserBox Azure Edition |
Mit dieser Vorlage wird BrowserBox auf einer VM mit Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereitgestellt. |
| CI/CD mit Jenkins in Azure Virtual Machine Scale Sets |
Dies ist ein CI/CD-Beispiel mit Jenkins und Terraform in Azure Virtual Machine Scale Sets |
| Bereitstellen eines Solace PubSub+-Nachrichtenbrokers auf azure Linux-VMs |
Mit dieser Vorlage können Sie entweder einen eigenständigen Solace PubSub+-Nachrichtenbroker oder einen Cluster mit hoher Verfügbarkeit von Solace PubSub+-Nachrichtenbrokern mit drei Knoten auf Virtuellen Azure Linux-VMs bereitstellen. |
| AKS-Cluster mit NAT-Gateway und Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
| OMS ASR-Lösung |
Aktiviert die ASR (v2)-Lösung in OMS |
| Log Analytics-basierte Überwachungslösung für Azure Backup |
Azure-Sicherungslösung mithilfe von Log Analytics |
| OMS Active Directory-Sicherheitsüberwachungslösung |
Active Directory-Sicherheitsüberwachungslösung |
| OMS Automation-Lösung |
Azure Automation Lösung für OMS |
| OMS – Azure-Ressourcennutzungslösung |
Die Lösung bringt abrechnungsinterne Informationen zu Azure-Ressourcen in OMS. Ressourcenkosten können in unterschiedlichen Währungen und Gebietsschemas angezeigt werden. |
| OMS : Azure-VM-Inventarlösung |
Aktiviert azure VM Inventory Solution in OMS. Solution erfasst den Azure-VM-Bestand zusammen mit Datenträgern, Netzwerkkomponenten, NSG-Regeln und Erweiterungen im OMS-Arbeitsbereich. |
| Azure-Netzwerksicherheitsgruppen-Analyse |
Azure Network Security Group Analytics mit Azure Log Analytics (OMS) |
| Hinzufügen eines vorhandenen Speicherkontos zu OMS |
Diese Vorlage fügt OMS Log Analytics ein Speicherkonto hinzu und wählt mehrere Tabellen für die Erfassung aus. |
| OMS-Lösung – Hyper-V-Replikat |
Eine Vorlage zum Erstellen einer OMS-Lösung zum Überwachen des Hyper-V-Replikats. |
| OMS Kemp Application Delivery |
Kemp Application Delivery-Lösung für OMS |
| OMS SCOM ACS-Lösung |
Fügt die benutzerdefinierte SCOM ACS-Lösung einem OMS-Arbeitsbereich hinzu |
| OMS Service Bus-Lösung |
Überwacht Azure Service Bus Instanzen |
| OMS VMM Analytics |
Bietet eine einzelne Ansicht der status von Aufträgen über mehrere VMM-Instanzen hinweg, die Ihnen hilft, Einblicke in die Integrität & Leistung dieser Aufträge zu erhalten. |
| Erstellen eines privaten AKS-Clusters |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
| Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
| S2D-Verwaltungslösung |
Ermöglicht die Überwachung von S2D-Clustern mit OMS. |
| Erstellen und Überwachen von API Management instance |
Diese Vorlage erstellt eine instance des Azure API Management-Diensts und des Log Analytics-Arbeitsbereichs und richtet die Überwachung für Ihren API Management-Dienst mit Log Analytics ein. |
| Erstellt eine Container-App und eine Umgebung mit Registrierung. |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure Container Registry. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
| Erstellt eine Zwei-Container-App mit einer Container-App-Umgebung |
Erstellen Sie eine Umgebung mit zwei Container-Apps mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
| Erstellt eine Container-App in einer Container-App-Umgebung |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
| Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird. |
| Erstellt eine externe Container-App-Umgebung mit einem VNET |
Erstellt eine externe Container-App-Umgebung mit einem VNET. |
| Erstellt eine interne Container-App-Umgebung mit einem VNET |
Erstellt eine interne Container-App-Umgebung mit einem VNET. |
| Bereitstellen einer einfachen Azure Spring Apps-Microserviceanwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps-Microserviceanwendung bereit, die in Azure ausgeführt werden soll. |
| Erstellen eines Azure Automation-Kontos |
Diese Vorlage enthält ein Beispiel für das Erstellen eines Azure Automation Kontos und verknüpft es mit einem neuen oder vorhandenen Azure Monitor Log Analytics-Arbeitsbereich. |
| Front Door Premium mit WAF und von Microsoft verwalteten Regelsätzen |
Mit dieser Vorlage wird eine Front Door Premium-Instanz erstellt, einschließlich einer Web Application Firewall mit den von Microsoft verwalteten Standard- und Botschutzregelsätzen. |
| Front Door Standard/Premium mit WAF und benutzerdefinierter Regel |
Mit dieser Vorlage wird eine Front Door Standard/Premium-Instanz erstellt, einschließlich einer Web Application Firewall mit einer benutzerdefinierten Regel. |
| Herstellen einer Verbindung mit einem Event Hubs-Namespace über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone für den Zugriff auf einen Event Hubs-Namespace über einen privaten Endpunkt verwenden. |
| Bereitstellen von Application Insight und Erstellen einer Warnung darin |
Mit dieser Vorlage können Sie Application Insight bereitstellen und eine Warnung darin erstellen. |
| Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen |
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit. |
| Log Analytics-Arbeitsbereich mit VM Insights, Container Insights |
Stellt einen Log Analytics-Arbeitsbereich mit VM Insights, Container Insights-Lösungen und Diagnose bereit. |
| Herstellen einer Verbindung mit einem Key Vault über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf Key Vault zuzugreifen. |
| Sichere End-to-End-Einrichtung von Azure Machine Learning |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
| AKS-Cluster mit dem Application Gateway-Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
| Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie |
In diesem Beispiel wird gezeigt, wie Sie mithilfe der Azure Firewall eine Hub-Spoke-Topologie in Azure bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt mit virtuellen Netzwerken mit vielen Spokes, die über Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
| Erstellen von Azure Front Door vor Azure API Management |
In diesem Beispiel wird veranschaulicht, wie Sie Azure Front Door als globalen Lastenausgleich vor Azure API Management verwenden. |
| Azure Virtual WAN Routingabsicht und -Richtlinien |
Diese Vorlage stellt eine Azure-Virtual WAN mit zwei Hubs mit aktiviertem Feature Routingabsicht und -richtlinien zur Bereitstellung. |
| Aktivieren von Microsoft Sentinel |
Aktivieren Sie Microsoft Sentinel, eine skalierbare, cloudnative Siem-Lösung (Security Information Event Management) und soAR (Security Orchestration Automated Response). |
| Erstellen eines Recovery Services-Tresors und Aktivieren der Diagnose |
Mit dieser Vorlage wird ein Recovery Services-Tresor erstellt und Diagnose für Azure Backup aktiviert. Dadurch werden auch speicherkonto und oms-Arbeitsbereich bereitgestellt. |
| Herstellen einer Verbindung mit einem Service Bus-Namespace über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf einen Service Bus-Namespace zuzugreifen. |
| Azure SQL Server mit In Log Analytics geschriebener Überwachung |
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben. |
| Erstellen von SQL MI mit konfiguriertem Senden von Protokollen und Metriken |
Mit dieser Vorlage können Sie SQL MI und zusätzliche Ressourcen bereitstellen, die zum Speichern von Protokollen und Metriken (Diagnosearbeitsbereich, Speicherkonto, Event Hub) verwendet werden. |
| Herstellen einer Verbindung mit einem Speicherkonto von einem virtuellen Computer über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie eine Verbindung mit einem virtuellen Netzwerk verwenden, um über einen privaten Endpunkt auf ein Blobspeicherkonto zuzugreifen. |
| Herstellen einer Verbindung mit einer Azure-Dateifreigabe über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf eine Azure-Dateifreigabe zuzugreifen. |
| Azure-Funktions-App mit Event Hub und verwalteter Identität |
Seine Vorlage stellt eine Azure Functions-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann eine verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub und dem Speicherkonto herzustellen. |
| Bereitstellen eines Azure Function Premium-Plans mit AZ-Unterstützung |
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit Unterstützung für Verfügbarkeitszonen bereitstellen, einschließlich eines Speicherkontos mit Aktivierter Verfügbarkeitszonen. |
| Bereitstellen eines Azure Function Premium-Plans mit VNET-Integration |
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit aktivierter regionaler VNET-Integration in ein neu erstelltes virtuelles Netzwerk bereitstellen. |
| Application Gateway mit internen API Management und Web-App |
Application Gateway Das Weiterleiten von Internetdatenverkehr an ein virtuelles Netzwerk (interner Modus) API Management instance, welche Dienste eine Web-API in einer Azure-Web-App hostet. |
| Web-App mit Application Insights,das an Log Analytics gesendet wird |
Diese Vorlage unterstützt die neuen API-Versionen von microsoft.insights/components. Ab 2020-02-02-preview ist WorkspaceID beim Erstellen von Application Inisghts erforderlich. Diese Vorlage stellt den App Service Plan, App Service, Application Insights und Log Analytics-Arbeitsbereich bereit und bindet alles zusammen. |
| Azure-Web-App-Überwachung |
Azure Web-Apps-Überwachung mit Azure Log Analytics (OMS) |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp workspaces kann für Folgendes bereitgestellt werden:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Hinweise
Eine Anleitung zum Bereitstellen von Überwachungslösungen finden Sie unter Erstellen von Überwachungsressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.OperationalInsights/workspaces-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Eigenschaftswerte
workspaces
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.OperationalInsights/workspaces" |
| apiVersion | Die Version der Ressourcen-API | '2022-10-01' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 4-63 Gültige Zeichen: Alphanumerische Zeichen und Bindestriche. Beginnen und enden Sie mit einem alphanumerischen Zeichen. |
| location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
| etag | Das etag des Arbeitsbereichs. | Zeichenfolge |
| Identität | Die Identität der Ressource. | Identität |
| properties | Arbeitsbereichseigenschaften. | ArbeitsbereichEigenschaften |
Identity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ der verwalteten Dienstidentität. | "Keine" "SystemAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Verweise auf das Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Objekt (object) |
ArbeitsbereichEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| defaultDataCollectionRuleResourceId | Die Ressourcen-ID der Standarddatensammlungsregel, die für diesen Arbeitsbereich verwendet werden soll. Das erwartete Format lautet :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | Zeichenfolge |
| Features | Arbeitsbereichsfeatures. | WorkspaceFeatures |
| forceCmkForQuery | Gibt an, ob der vom Kunden verwaltete Speicher für die Abfrageverwaltung obligatorisch ist. | bool |
| publicNetworkAccessForIngestion | Der Netzwerkzugriffstyp für den Zugriff auf die Log Analytics-Erfassung. | "Deaktiviert" "Aktiviert" |
| publicNetworkAccessForQuery | Der Netzwerkzugriffstyp für den Zugriff auf die Log Analytics-Abfrage. | "Deaktiviert" "Aktiviert" |
| RetentionInDays | Die Datenaufbewahrung des Arbeitsbereichs in Tagen. Zulässige Werte sind pro Preisplan. Weitere Informationen finden Sie in der Dokumentation zu Tarifen. | INT |
| sku | Die SKU des Arbeitsbereichs. | WorkspaceSku |
| workspaceCapping | Die tägliche Volumenobergrenze für die Erfassung. | WorkspaceCapping |
WorkspaceFeatures
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clusterResourceId | ResourceId für dedizierte LA-Cluster, die mit den Arbeitsbereichen verknüpft ist. | Zeichenfolge |
| disableLocalAuth | Deaktivieren Sie die nicht AAD-basierte Authentifizierung. | bool |
| enableDataExport | Flag, das angibt, ob Daten exportiert werden sollen. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Flag, das angibt, welche Berechtigung verwendet werden soll – Ressource oder Arbeitsbereich oder beides. | bool |
| immediatePurgeDataOn30Days | Flag, das beschreibt, ob die Daten nach 30 Tagen entfernt werden sollen. | bool |
WorkspaceSku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| capacityReservationLevel | Die Kapazitätsreservierungsebene in GB für diesen Arbeitsbereich, wenn die SKU "CapacityReservation" ausgewählt ist. | INT |
| name | Der Name der SKU. | "CapacityReservation" "Kostenlos" "LACluster" "PerGB2018" "PerNode" "Premium" "Eigenständig" "Standard" (erforderlich) |
WorkspaceCapping
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dailyQuotaGb | Das tägliche Kontingent des Arbeitsbereichs für die Erfassung. | INT |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| Bereitstellen von vSensors für die automatische Skalierung von Darktrace |
Mit dieser Vorlage können Sie eine automatisch skalierende Bereitstellung von Darktrace vSensors bereitstellen. |
| BrowserBox Azure Edition |
Diese Vorlage stellt BrowserBox auf einer VM mit Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereit. |
| CI/CD mit Jenkins in Azure Virtual Machine Scale Sets |
Dies ist ein CI/CD-Beispiel mit Jenkins und Terraform in Azure Virtual Machine Scale Sets |
| Bereitstellen des Solace PubSub+-Nachrichtenbrokers auf Azure Linux-VMs |
Mit dieser Vorlage können Sie entweder einen eigenständigen Solace PubSub+-Nachrichtenbroker oder einen Drei-Knoten-Hochverfügbarkeitscluster mit Solace PubSub+-Nachrichtenbrokern auf Azure Linux-VMs bereitstellen. |
| AKS-Cluster mit einem NAT-Gateway und einem Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
| OMS ASR-Lösung |
Aktiviert die ASR-Lösung (v2) in OMS |
| Log Analytics-basierte Überwachungslösung für Azure Backup |
Azure Backup-Lösung mit Log Analytics |
| OMS Active Directory-Sicherheitsüberwachungslösung |
Active Directory-Sicherheitsüberwachungslösung |
| OMS-Automatisierungslösung |
Azure Automation Lösung für OMS |
| OMS: Azure-Ressourcennutzungslösung |
Die Lösung bringt abrechnungsinterne Informationen zu Azure-Ressourcen in OMS ein. Ressourcenkosten können in unterschiedlicher Währung und Gebietsschema angezeigt werden. |
| OMS: Azure-VM-Bestandslösung |
Aktiviert die Azure-VM-Bestandslösung in OMS. Solution erfasst den Azure-VM-Bestand zusammen mit Datenträgern, Netzwerkkomponenten, NSG-Regeln und Erweiterungen im OMS-Arbeitsbereich. |
| Azure-Netzwerksicherheitsgruppen-Analyse |
Azure Network Security Group Analytics mit Azure Log Analytics (OMS) |
| Hinzufügen eines vorhandenen Speicherkontos zu OMS |
Diese Vorlage fügt OMS Log Analytics ein Speicherkonto hinzu und wählt mehrere Tabellen für die Erfassung aus. |
| OMS-Lösung – Hyper-V-Replikat |
Eine Vorlage zum Erstellen einer OMS-Lösung zum Überwachen des Hyper-V-Replikats. |
| OMS Kemp-Anwendungsbereitstellung |
Kemp Application Delivery-Lösung für OMS |
| OMS SCOM ACS-Lösung |
Fügt die benutzerdefinierte SCOM ACS-Lösung einem OMS-Arbeitsbereich hinzu. |
| OMS Service Bus-Lösung |
Überwacht Azure Service Bus Instanzen |
| OMS VMM Analytics |
Bietet eine einzelne Ansicht der status von Aufträgen über mehrere VMM-Instanzen hinweg, die Ihnen hilft, Einblicke in die Integrität & Leistung dieser Aufträge zu erhalten. |
| Erstellen eines privaten AKS-Clusters |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
| Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
| S2D-Verwaltungslösung |
Ermöglicht die Überwachung von S2D-Clustern mit OMS. |
| Erstellen und Überwachen von API Management instance |
Diese Vorlage erstellt eine instance des Azure API Management-Diensts und des Log Analytics-Arbeitsbereichs und richtet die Überwachung für Ihren API Management-Dienst mit Log Analytics ein. |
| Erstellt eine Container-App und eine Umgebung mit Registrierung. |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure Container Registry. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
| Erstellt eine Zwei-Container-App mit einer Container-App-Umgebung |
Erstellen Sie eine Umgebung mit zwei Container-Apps mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
| Erstellt eine Container-App in einer Container-App-Umgebung |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
| Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird. |
| Erstellt eine externe Container-App-Umgebung mit einem VNET |
Erstellt eine externe Container-App-Umgebung mit einem VNET. |
| Erstellt eine interne Container-App-Umgebung mit einem VNET |
Erstellt eine interne Container-App-Umgebung mit einem VNET. |
| Bereitstellen einer einfachen Azure Spring Apps-Microserviceanwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps-Microserviceanwendung bereit, die in Azure ausgeführt werden soll. |
| Erstellen eines Azure Automation-Kontos |
Diese Vorlage enthält ein Beispiel für das Erstellen eines Azure Automation Kontos und verknüpft es mit einem neuen oder vorhandenen Azure Monitor Log Analytics-Arbeitsbereich. |
| Front Door Premium mit WAF und von Microsoft verwalteten Regelsätzen |
Mit dieser Vorlage wird eine Front Door Premium-Instanz erstellt, einschließlich einer Web Application Firewall mit den von Microsoft verwalteten Standard- und Botschutzregelsätzen. |
| Front Door Standard/Premium mit WAF und benutzerdefinierter Regel |
Mit dieser Vorlage wird eine Front Door Standard/Premium-Instanz erstellt, einschließlich einer Web Application Firewall mit einer benutzerdefinierten Regel. |
| Herstellen einer Verbindung mit einem Event Hubs-Namespace über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone für den Zugriff auf einen Event Hubs-Namespace über einen privaten Endpunkt verwenden. |
| Bereitstellen von Application Insight und Erstellen einer Warnung darin |
Mit dieser Vorlage können Sie Application Insight bereitstellen und eine Warnung darin erstellen. |
| Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen |
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit. |
| Log Analytics-Arbeitsbereich mit VM Insights, Container Insights |
Stellt einen Log Analytics-Arbeitsbereich mit VM Insights, Container Insights-Lösungen und Diagnose bereit. |
| Herstellen einer Verbindung mit einem Key Vault über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf Key Vault zuzugreifen. |
| Sichere End-to-End-Einrichtung von Azure Machine Learning |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
| AKS-Cluster mit dem Application Gateway-Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
| Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie |
In diesem Beispiel wird gezeigt, wie Sie mithilfe der Azure Firewall eine Hub-Spoke-Topologie in Azure bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt mit virtuellen Netzwerken mit vielen Spokes, die über Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
| Erstellen von Azure Front Door vor Azure API Management |
In diesem Beispiel wird veranschaulicht, wie Sie Azure Front Door als globalen Lastenausgleich vor Azure API Management verwenden. |
| Azure Virtual WAN Routingabsicht und -Richtlinien |
Diese Vorlage stellt eine Azure-Virtual WAN mit zwei Hubs mit aktiviertem Feature Routingabsicht und -richtlinien zur Bereitstellung. |
| Aktivieren von Microsoft Sentinel |
Aktivieren Sie Microsoft Sentinel, eine skalierbare, cloudnative Siem-Lösung (Security Information Event Management) und soAR (Security Orchestration Automated Response). |
| Erstellen eines Recovery Services-Tresors und Aktivieren der Diagnose |
Mit dieser Vorlage wird ein Recovery Services-Tresor erstellt und Diagnose für Azure Backup aktiviert. Dadurch werden auch speicherkonto und oms-Arbeitsbereich bereitgestellt. |
| Herstellen einer Verbindung mit einem Service Bus-Namespace über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf einen Service Bus-Namespace zuzugreifen. |
| Azure SQL Server mit In Log Analytics geschriebener Überwachung |
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben. |
| Erstellen von SQL MI mit konfiguriertem Senden von Protokollen und Metriken |
Mit dieser Vorlage können Sie SQL MI und zusätzliche Ressourcen bereitstellen, die zum Speichern von Protokollen und Metriken (Diagnosearbeitsbereich, Speicherkonto, Event Hub) verwendet werden. |
| Herstellen einer Verbindung mit einem Speicherkonto über einen virtuellen Computer über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie mithilfe einer Verbindung mit einem virtuellen Netzwerk auf ein Blobspeicherkonto über einen privaten Endpunkt zugreifen. |
| Herstellen einer Verbindung mit einer Azure-Dateifreigabe über einen privaten Endpunkt |
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf eine Azure-Dateifreigabe zuzugreifen. |
| Azure-Funktions-App mit Event Hub und verwalteter Identität |
Seine Vorlage stellt eine Azure Function-App für einen Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann die verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen. |
| Bereitstellen eines AZ-aktivierten Azure Function Premium-Plans |
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit Unterstützung für Verfügbarkeitszonen bereitstellen, einschließlich eines Speicherkontos für Verfügbarkeitszonen. |
| Bereitstellen eines Azure Function Premium-Plans mit VNET-Integration |
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit aktivierter regionaler virtueller Netzwerkintegration für ein neu erstelltes virtuelles Netzwerk bereitstellen. |
| Application Gateway mit internen API Management und Web-App |
Application Gateway Das Weiterleiten von Internetdatenverkehr an ein virtuelles Netzwerk (interner Modus) API Management instance welche Dienste eine Web-API in einer Azure-Web-App hostet. |
| Web-App mit Application Insights-Senden an Log Analytics |
Diese Vorlage unterstützt die neuen API-Versionen von microsoft.insights/components. Ab 2020-02-02-preview ist WorkspaceID beim Erstellen von Anwendungsinsghts erforderlich. Diese Vorlage stellt den App Service Plan, App Service, Application Insights und Log Analytics-Arbeitsbereich bereit und verbindet alles miteinander. |
| Azure-Web-App-Überwachung |
Azure Web-Apps Überwachung mit Azure Log Analytics (OMS) |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der Ressourcentyp "Arbeitsbereiche" kann bereitgestellt werden in:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.OperationalInsights/workspaces-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Eigenschaftswerte
workspaces
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 4-63 Gültige Zeichen: Alphanumerische Zeichen und Bindestriche. Beginnen und enden Sie mit einem alphanumerischen Zeichen. |
| location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
| etag | Das Etag des Arbeitsbereichs. | Zeichenfolge |
| Identität | Die Identität der Ressource. | Identität |
| properties | Arbeitsbereichseigenschaften. | ArbeitsbereichEigenschaften |
Identity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ der verwalteten Dienstidentität. | "SystemAssigned" "UserAssigned" (erforderlich) |
| identity_ids | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Bei den Referenzdaten des Benutzeridentitätswörterbuchs handelt es sich um ARM-Ressourcen-IDs in der Form : "/subscriptions/{subscriptionId}/resourceGroupGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Array von Benutzeridentitäts-IDs. |
ArbeitsbereichEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| defaultDataCollectionRuleResourceId | Die Ressourcen-ID der Standarddatensammlungsregel, die für diesen Arbeitsbereich verwendet werden soll. Das erwartete Format lautet /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | Zeichenfolge |
| Features | Arbeitsbereichsfeatures. | ArbeitsbereichFeatures |
| forceCmkForQuery | Gibt an, ob der vom Kunden verwaltete Speicher für die Abfrageverwaltung obligatorisch ist. | bool |
| publicNetworkAccessForIngestion | Der Netzwerkzugriffstyp für den Zugriff auf die Log Analytics-Erfassung. | "Deaktiviert" "Aktiviert" |
| publicNetworkAccessForQuery | Der Netzwerkzugriffstyp für den Zugriff auf die Log Analytics-Abfrage. | "Deaktiviert" "Aktiviert" |
| RetentionInDays | Die Datenaufbewahrung des Arbeitsbereichs in Tagen. Zulässige Werte sind pro Preisplan. Weitere Informationen finden Sie in der Dokumentation zu Preistarifen. | INT |
| sku | Die SKU des Arbeitsbereichs. | WorkspaceSku |
| ArbeitsbereichCapping | Die tägliche Volumenobergrenze für die Erfassung. | ArbeitsbereichCapping |
ArbeitsbereichFeatures
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clusterResourceId | Dedizierte LA-Clusterressourcenid, die mit den Arbeitsbereichen verknüpft ist. | Zeichenfolge |
| disableLocalAuth | Deaktivieren Sie die nicht AAD-basierte Authentifizierung. | bool |
| enableDataExport | Flag, das angibt, ob Daten exportiert werden sollen. | bool |
| enableLogAccessUsingOnlyResourcePermissions | Flag, das angibt, welche Berechtigung verwendet werden soll – Ressource oder Arbeitsbereich oder beides. | bool |
| immediatePurgeDataOn30Days | Flag, das beschreibt, ob die Daten nach 30 Tagen entfernt werden sollen. | bool |
WorkspaceSku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| capacityReservationLevel | Die Kapazitätsreservierungsebene in GB für diesen Arbeitsbereich, wenn Die CapacityReservation-SKU ausgewählt ist. | INT |
| name | Der Name der SKU. | "CapacityReservation" „Free“ "LACluster" "PerGB2018" "PerNode" "Premium" "Eigenständig" "Standard" (erforderlich) |
ArbeitsbereichCapping
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dailyQuotaGb | Das tägliche Arbeitsbereichskontingent für die Erfassung. | INT |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für