Microsoft.OperationalInsights-munkaterületek 2022-10-01
Bicep-erőforrásdefiníció
A munkaterületek erőforrástípusa a következőre helyezhető üzembe:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
A monitorozási megoldások üzembe helyezésével kapcsolatos útmutatásért lásd: Monitorozási erőforrások létrehozása a Bicep használatával.
Erőforrás formátuma
Microsoft.OperationalInsights/workspaces erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Tulajdonságértékek
munkaterületek
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 4-63 Érvényes karakterek: Alfanumerikus és kötőjelek. Kezdés és befejezés alfanumerikussal. |
| location | A földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Etag | A munkaterület etagje. | sztring |
| identity | Az erőforrás identitása. | Identitás |
| properties | Munkaterület tulajdonságai. | MunkaterületTulajdonságok |
Identitás
| Név | Leírás | Érték |
|---|---|---|
| típus | A felügyeltszolgáltatás-identitás típusa. | "Nincs" "SystemAssigned" "UserAssigned" (kötelező) |
| userAssignedIdentities | Az erőforráshoz társított felhasználói identitások listája. A felhasználói identitás szótárkulcs-hivatkozásai ARM-erőforrásazonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | object |
MunkaterületTulajdonságok
| Név | Leírás | Érték |
|---|---|---|
| defaultDataCollectionRuleResourceId | A munkaterülethez használandó alapértelmezett adatgyűjtési szabály erőforrás-azonosítója. A várt formátum : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | sztring |
| funkciók | Munkaterületi funkciók. | WorkspaceFeatures |
| forceCmkForQuery | Azt jelzi, hogy az ügyfél által felügyelt tároló kötelező-e a lekérdezéskezeléshez. | logikai |
| publicNetworkAccessForIngestion | A Log Analytics-betöltéshez való hozzáférés hálózati hozzáférési típusa. | "Letiltva" "Engedélyezve" |
| publicNetworkAccessForQuery | A Log Analytics-lekérdezés elérésének hálózati hozzáférési típusa. | "Letiltva" "Engedélyezve" |
| retentionInDays | A munkaterület adatmegőrzési ideje napokban. Az engedélyezett értékek díjszabási csomagonként vannak megadva. Részletekért tekintse meg a tarifacsomagok dokumentációját. | int |
| Sku | A munkaterület termékváltozata. | WorkspaceSku |
| workspaceCapping | A betöltés napi mennyiségkorlátja. | WorkspaceCapping |
WorkspaceFeatures
| Név | Leírás | Érték |
|---|---|---|
| clusterResourceId | Dedikált LA-fürt erőforrás-azonosítója, amely a munkaterületekhez van csatolva. | sztring |
| disableLocalAuth | Tiltsa le a nem AAD-alapú hitelesítést. | logikai |
| enableDataExport | Jelölő, amely jelzi, hogy exportálni kell-e az adatokat. | logikai |
| enableLogAccessUsingOnlyResourcePermissions | Megjelölés, amely jelzi, hogy melyik engedélyt használhatja – erőforrást vagy munkaterületet vagy mindkettőt. | logikai |
| immediatePurgeDataOn30Days | Jelölő, amely leírja, hogy 30 nap elteltével el szeretnénk-e távolítani az adatokat. | logikai |
WorkspaceSku
| Név | Leírás | Érték |
|---|---|---|
| capacityReservationLevel | A munkaterület kapacitásfoglalási szintje GB-ban, amikor a CapacityReservation termékváltozat van kiválasztva. | int |
| name | A termékváltozat neve. | "CapacityReservation" "Ingyenes" "LACluster" "PerGB2018" "PerNode" "Prémium" "Önálló" "Standard" (kötelező) |
WorkspaceCapping
| Név | Leírás | Érték |
|---|---|---|
| dailyQuotaGb | A munkaterület napi betöltési kvótája. | int |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
A Darktrace automatikus skálázási vSensors üzembe helyezése |
Ez a sablon lehetővé teszi a Darktrace vSensors automatikus automatikus skálázási üzembe helyezésének üzembe helyezését |
| BrowserBox Azure Edition |
Ez a sablon üzembe helyezi a BrowserBoxot egy Azure Ubuntu Server 22.04 LTS, Debian 11 vagy RHEL 8.7 LVM virtuális gépen. |
| CI/CD a Jenkins használatával az Azure Virtual Machine Scale Sets |
Ez egy CI/CD-minta a Jenkins és a Terraform használatával az Azure Virtual Machine Scale Sets |
| Solace PubSub+ üzenetközvetítő üzembe helyezése Azure Linux rendszerű virtuális gépeken |
Ez a sablon lehetővé teszi egy önálló Solace PubSub+ üzenetközvetítő vagy a Solace PubSub+ üzenetközvetítők három csomópontos magas rendelkezésre állású fürtjének üzembe helyezését az Azure Linux rendszerű virtuális gépeken. |
| AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
| OMS ASR-megoldás |
Engedélyezi az ASR-megoldás (v2) használatát az OMS-ben |
| Log Analytics-alapú monitorozási megoldás Azure Backup |
Azure Backup-megoldás a Log Analytics használatával |
| OMS Active Directory biztonsági naplózási megoldás |
Active Directory biztonsági auditálási megoldás |
| OMS Automation-megoldás |
Azure Automation megoldás az OMS-hez |
| OMS – Azure-erőforrás-használati megoldás |
A megoldás az Azure-erőforrások számlázását az OMS-be helyezi. Az erőforrások költsége különböző pénznemben és területi beállításban jeleníthető meg. |
| OMS – Azure-beli virtuális gépek leltározási megoldása |
Engedélyezi az Azure-beli virtuális gépek leltározási megoldását az OMS-ben. A megoldás lemezekkel, hálózati összetevőkkel, NSG-szabályokkal és bővítményekkel együtt gyűjti az Azure-beli virtuális gépek leltárát az OMS-munkaterületre. |
| Azure Network Security Group Analytics |
Azure Network Security Group Analytics és Azure Log Analytics (OMS) |
| Meglévő tárfiók hozzáadása az OMS-hez |
Ez a sablon hozzáad egy tárfiókot az OMS Log Analyticshez, és több táblát jelöl ki a betöltéshez. |
| OMS-megoldás – Hyper-V replika |
Sablon OMS-megoldás létrehozásához a Hyper-V-replika figyeléséhez. |
| OMS Kemp alkalmazáskézbesítés |
Kemp Application Delivery megoldás OMS-hez |
| OMS SCOM ACS-megoldás |
Az SCOM ACS egyéni megoldásának hozzáadása egy OMS-munkaterülethez |
| OMS Service Bus-megoldás |
Azure Service Bus példányok figyelése |
| OMS VMM Analytics |
Egyetlen nézetet biztosít a feladatok állapotáról több VMM-példányon, így betekintést nyerhet a feladatok állapotára & teljesítményére. |
| Privát AKS-fürt létrehozása |
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt. |
| Privát AKS-fürt létrehozása nyilvános DNS-zónával |
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
| S2D felügyeleti megoldás |
Lehetővé teszi az S2D-fürtök figyelését az OMS-sel. |
| API Management példány létrehozása és monitorozása |
Ez a sablon létrehozza az Azure API Management szolgáltatás és a Log Analytics-munkaterület egy példányát, és beállítja a API Management szolgáltatás monitorozását a Log Analytics használatával |
| Tárolóalkalmazás és környezet létrehozása a beállításjegyzékkel |
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registry. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához. |
| Két tárolóalkalmazás létrehozása tárolóalkalmazás-környezettel |
Hozzon létre két tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához. |
| Tárolóalkalmazás létrehozása tárolóalkalmazás-környezetben |
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához. |
| Definiált HTTP-skálázási szabmánnyal rendelkező tárolóalkalmazás létrehozása |
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással, amely a HTTP-forgalom alapján skálázható. |
| Külső tárolóalkalmazás-környezet létrehozása virtuális hálózattal |
Létrehoz egy külső tárolóalkalmazás-környezetet egy virtuális hálózattal. |
| Belső tárolóalkalmazás-környezetet hoz létre virtuális hálózattal |
Létrehoz egy belső tárolóalkalmazás-környezetet egy virtuális hálózattal. |
| Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése |
Ez a sablon üzembe helyez egy egyszerű Azure Spring Apps-mikroszolgáltatás-alkalmazást az Azure-ban való futtatáshoz. |
| Azure Automation-fiók létrehozása |
Ez a sablon egy példa arra, hogyan hozhat létre egy Azure Automation-fiókot, és hogyan csatolhatja azt egy új vagy meglévő Azure Monitor Log Analytics-munkaterülethez. |
| Front Door Premium WAF- és Microsoft által felügyelt szabálykészletekkel |
Ez a sablon létrehoz egy Front Door Premiumot, beleértve egy webalkalmazási tűzfalat a Microsoft által felügyelt alapértelmezett és robotvédelmi szabálykészletekkel. |
| Front Door Standard/Premium WAF-tal és egyéni szabvánnyal |
Ez a sablon létrehoz egy Front Door Standard/Prémium verziót, amely egy egyéni szabállyal rendelkező webalkalmazási tűzfalat is tartalmaz. |
| Csatlakozás Event Hubs-névtérhez privát végponton keresztül |
Ez a minta bemutatja, hogyan használható virtuális hálózat és privát DNS-zóna konfigurálása az Event Hubs-névtér privát végponton keresztüli eléréséhez. |
| Az Application Insights üzembe helyezése és riasztás létrehozása |
Ez a sablon lehetővé teszi az Application Insights üzembe helyezését és a benne lévő riasztások létrehozását |
| Log Analytics-munkaterület megoldásokkal és adatforrásokkal |
Log Analytics-munkaterület üzembe helyezése megadott megoldásokkal és adatforrásokkal |
| Log Analytics-munkaterület a VM Insights és a Container Insights használatával |
Üzembe helyez egy Log Analytics-munkaterületet a VM Insights, a Container Insights-megoldások és -diagnosztikák használatával. |
| Csatlakozás Key Vault privát végponton keresztül |
Ez a minta bemutatja, hogyan használhatja a virtuális hálózat és a privát DNS-zóna konfigurálását a Key Vault privát végponton keresztüli eléréséhez. |
| Az Azure Machine Learning végpontok közötti biztonságos beállítása |
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referenciaimplementáció magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
| AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault |
| A Azure Firewall használata DNS-proxyként a Küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
| Azure Front Door létrehozása az Azure API Management előtt |
Ez a minta bemutatja, hogyan használhatja az Azure Front Doort globális terheléselosztóként az Azure API Management előtt. |
| Azure Virtual WAN Útválasztási szándék és szabályzatok |
Ez a sablon kiépít egy Azure-Virtual WAN két központtal, amelyeken engedélyezve van az Útválasztási szándék és a Szabályzatok funkció. |
| A Microsoft Sentinel engedélyezése |
Engedélyezze a Microsoft Sentinelt, amely egy skálázható, natív felhőbeli, biztonsági információs eseménykezelés (SIEM) és biztonsági vezénylési automatizált válasz (SOAR) megoldás. |
| Recovery Services-tároló létrehozása és a diagnosztika engedélyezése |
Ez a sablon létrehoz egy Recovery Services-tárolót, és engedélyezi a Azure Backup diagnosztikát. Ez a tárfiókot és az oms-munkaterületet is üzembe helyezi. |
| Csatlakozás Service Bus-névtérhez privát végponton keresztül |
Ez a minta bemutatja, hogyan használhat virtuális hálózatot és privát DNS-zónát a Service Bus-névtér privát végponton keresztüli eléréséhez. |
| Azure SQL-kiszolgáló a Log Analyticsbe írt naplózással |
Ez a sablon lehetővé teszi egy Azure SQL-kiszolgáló üzembe helyezését, amelyen engedélyezve van a naplózás, hogy naplókat írjon a Log Analyticsbe (OMS-munkaterület) |
| SQL MI létrehozása naplók és metrikák konfigurált küldésével |
Ez a sablon lehetővé teszi az SQL MI és a naplók és metrikák (diagnosztikai munkaterület, tárfiók, eseményközpont) tárolásához használt további erőforrások üzembe helyezését. |
| Csatlakozás tárfiókhoz virtuális gépről privát végponton keresztül |
Ez a minta bemutatja, hogyan lehet virtuális hálózatot csatlakoztatni egy blobtároló-fiók privát végponton keresztüli eléréséhez. |
| Csatlakozás Azure-fájlmegosztáshoz privát végponton keresztül |
Ez a minta bemutatja, hogyan használhatja a virtuális hálózat és a privát DNS-zóna konfigurálását az Azure-fájlmegosztás privát végponton keresztüli eléréséhez. |
| Azure-függvényalkalmazás event hubbal és felügyelt identitással |
a sablonja egy Azure-függvényalkalmazást helyez üzembe egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-ot és az Application Insightsot. A függvényalkalmazás képes felügyelt identitással csatlakozni az Eseményközponthoz és a Storage-fiókhoz |
| AZ-kompatibilis Azure Function Premium-csomag üzembe helyezése |
Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését a rendelkezésre állási zónák támogatásával, beleértve a rendelkezésre állási zónák számára engedélyezett tárfiókot is. |
| Azure Function Premium-csomag üzembe helyezése vnet-integrációval |
Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését, amelynek regionális virtuális hálózati integrációja engedélyezve van egy újonnan létrehozott virtuális hálózaton. |
| Application Gateway belső API Management és webalkalmazással |
Application Gateway internetes forgalom átirányítása egy virtuális hálózatra (belső mód) API Management példányra, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt. |
| Webalkalmazás w/ Application Insights küldése a Log Analyticsbe |
Ez a sablon segít a microsoft.insights/components új API-verzióinak támogatásában. A 2020-02-02-02-preview WorkspaceID-ra lesz szükség az Application Inisghts létrehozásakor.Ez a sablon üzembe helyezi a App Service-csomagot, az App Service, az Application Insightst, a Log Analytics-munkaterületet, és összekapcsolja az összeset. |
| Az Azure Web App Monitorozása |
Azure Web Apps Monitorozás az Azure Log Analytics (OMS) használatával |
ARM-sablon erőforrásdefiníciója
A munkaterületek erőforrástípusa a következőre telepíthető:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
A monitorozási megoldások üzembe helyezésével kapcsolatos útmutatásért lásd: Monitorozási erőforrások létrehozása a Bicep használatával.
Erőforrás formátuma
Microsoft.OperationalInsights/workspaces erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Tulajdonságértékek
munkaterületek
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.OperationalInsights/workspaces" |
| apiVersion | Az erőforrás API-verziója | '2022-10-01' |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 4-63 Érvényes karakterek: Alfanumerikák és kötőjelek. Kezdés és befejezés alfanumerikus értékekkel. |
| location | Az a földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Etag | A munkaterület etagje. | sztring |
| identity | Az erőforrás identitása. | Identitás |
| properties | Munkaterület tulajdonságai. | Munkaterülettulajdonságok |
Identitás
| Név | Leírás | Érték |
|---|---|---|
| típus | A felügyeltszolgáltatás-identitás típusa. | "Nincs" "SystemAssigned" "UserAssigned" (kötelező) |
| userAssignedIdentities | Az erőforráshoz társított felhasználói identitások listája. A felhasználói identitás szótárának kulcshivatkozásai a következő űrlapon található ARM-erőforrás-azonosítók: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | object |
Munkaterülettulajdonságok
| Név | Leírás | Érték |
|---|---|---|
| defaultDataCollectionRuleResourceId | A munkaterülethez használandó alapértelmezett adatgyűjtési szabály erőforrás-azonosítója. A várt formátum : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | sztring |
| funkciók | Munkaterületi funkciók. | WorkspaceFeatures |
| forceCmkForQuery | Azt jelzi, hogy az ügyfél által felügyelt tároló kötelező-e a lekérdezéskezeléshez. | logikai |
| publicNetworkAccessForIngestion | A Log Analytics-betöltéshez való hozzáférés hálózati hozzáférési típusa. | "Letiltva" "Engedélyezve" |
| publicNetworkAccessForQuery | A Log Analytics-lekérdezés elérésének hálózati hozzáférési típusa. | "Letiltva" "Engedélyezve" |
| retentionInDays | A munkaterület adatmegőrzése napokban. Az engedélyezett értékek díjszabási csomagonként vannak megadva. A részletekért tekintse meg a tarifacsomagok dokumentációját. | int |
| Sku | A munkaterület termékváltozata. | WorkspaceSku |
| workspaceCapping | A betöltés napi kötetkorlátja. | WorkspaceCapping |
WorkspaceFeatures
| Név | Leírás | Érték |
|---|---|---|
| clusterResourceId | Dedikált LA-fürt erőforrásazonosítója, amely a munkaterületekhez van csatolva. | sztring |
| disableLocalAuth | Tiltsa le a nem AAD-alapú hitelesítést. | logikai |
| enableDataExport | Jelölő, amely jelzi, hogy exportálni kell-e az adatokat. | logikai |
| enableLogAccessUsingOnlyResourcePermissions | Megjelölés, amely jelzi, hogy melyik engedélyt használhatja – erőforrást vagy munkaterületet vagy mindkettőt. | logikai |
| immediatePurgeDataOn30Days | Jelölő, amely leírja, hogy 30 nap elteltével el szeretnénk-e távolítani az adatokat. | logikai |
WorkspaceSku
| Név | Leírás | Érték |
|---|---|---|
| capacityReservationLevel | A munkaterület kapacitásfoglalási szintje GB-ban, amikor a CapacityReservation termékváltozat van kiválasztva. | int |
| name | A termékváltozat neve. | "CapacityReservation" "Ingyenes" "LACluster" "PerGB2018" "PerNode" "Prémium" "Önálló" "Standard" (kötelező) |
WorkspaceCapping
| Név | Leírás | Érték |
|---|---|---|
| dailyQuotaGb | A munkaterület napi betöltési kvótája. | int |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
| A Darktrace automatikus skálázási vSensors üzembe helyezése |
Ez a sablon lehetővé teszi a Darktrace vSensors automatikus automatikus skálázási üzembe helyezésének üzembe helyezését |
| BrowserBox Azure Edition |
Ez a sablon üzembe helyezi a BrowserBoxot egy Azure Ubuntu Server 22.04 LTS, Debian 11 vagy RHEL 8.7 LVM virtuális gépen. |
| CI/CD a Jenkins használatával az Azure Virtual Machine Scale Sets |
Ez egy CI/CD-minta a Jenkins és a Terraform használatával az Azure Virtual Machine Scale Sets |
| Solace PubSub+ üzenetközvetítő üzembe helyezése Azure Linux rendszerű virtuális gépeken |
Ez a sablon lehetővé teszi egy önálló Solace PubSub+ üzenetközvetítő vagy a Solace PubSub+ üzenetközvetítők három csomópontos magas rendelkezésre állású fürtjének üzembe helyezését az Azure Linux rendszerű virtuális gépeken. |
| AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
| OMS ASR-megoldás |
Engedélyezi az ASR-megoldás (v2) használatát az OMS-ben |
| Log Analytics-alapú monitorozási megoldás Azure Backup |
Azure Backup-megoldás a Log Analytics használatával |
| OMS Active Directory biztonsági naplózási megoldás |
Active Directory biztonsági auditálási megoldás |
| OMS Automation-megoldás |
Azure Automation megoldás az OMS-hez |
| OMS – Azure-erőforrás-használati megoldás |
A megoldás az Azure-erőforrások számlázását az OMS-be helyezi. Az erőforrások költsége különböző pénznemben és területi beállításban jeleníthető meg. |
| OMS – Azure-beli virtuális gépek leltározási megoldása |
Engedélyezi az Azure-beli virtuális gépek leltározási megoldását az OMS-ben. A megoldás lemezekkel, hálózati összetevőkkel, NSG-szabályokkal és bővítményekkel együtt gyűjti az Azure-beli virtuális gépek leltárát az OMS-munkaterületre. |
| Azure Network Security Group Analytics |
Azure Network Security Group Analytics és Azure Log Analytics (OMS) |
| Meglévő tárfiók hozzáadása az OMS-hez |
Ez a sablon hozzáad egy tárfiókot az OMS Log Analyticshez, és több táblát jelöl ki a betöltéshez. |
| OMS-megoldás – Hyper-V replika |
Sablon OMS-megoldás létrehozásához a Hyper-V-replika figyeléséhez. |
| OMS Kemp alkalmazáskézbesítés |
Kemp Application Delivery megoldás OMS-hez |
| OMS SCOM ACS-megoldás |
Az SCOM ACS egyéni megoldásának hozzáadása egy OMS-munkaterülethez |
| OMS Service Bus-megoldás |
Azure Service Bus példányok figyelése |
| OMS VMM Analytics |
Egyetlen nézetet biztosít a feladatok állapotáról több VMM-példányon, így betekintést nyerhet a feladatok állapotára & teljesítményére. |
| Privát AKS-fürt létrehozása |
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt. |
| Privát AKS-fürt létrehozása nyilvános DNS-zónával |
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
| S2D felügyeleti megoldás |
Lehetővé teszi az S2D-fürtök figyelését az OMS-vel. |
| API Management példány létrehozása és monitorozása |
Ez a sablon létrehozza az Azure API Management szolgáltatás és a Log Analytics-munkaterület egy példányát, és beállítja a API Management szolgáltatás figyelését a Log Analytics használatával |
| Tárolóalkalmazás és környezet létrehozása a beállításjegyzékkel |
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registry. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolására. |
| Két tárolóalkalmazás létrehozása tárolóalkalmazás-környezettel |
Hozzon létre két tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolására. |
| Tárolóalkalmazás létrehozása tárolóalkalmazás-környezetben |
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolására. |
| Tárolóalkalmazás létrehozása meghatározott HTTP-skálázási szabmánnyal |
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással, amely a HTTP-forgalom alapján skálázható. |
| Külső tárolóalkalmazás-környezet létrehozása virtuális hálózattal |
Létrehoz egy külső tárolóalkalmazás-környezetet egy virtuális hálózattal. |
| Belső tárolóalkalmazás-környezet létrehozása virtuális hálózattal |
Létrehoz egy belső tárolóalkalmazás-környezetet egy virtuális hálózattal. |
| Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése |
Ez a sablon egy egyszerű Azure Spring Apps mikroszolgáltatás-alkalmazást helyez üzembe az Azure-ban való futtatáshoz. |
| Azure Automation-fiók létrehozása |
Ez a sablon bemutatja, hogyan hozhat létre Azure Automation-fiókot, és hogyan kapcsolhatja azt egy új vagy meglévő Azure Monitor Log Analytics-munkaterülethez. |
| Front Door Premium WAF- és Microsoft által felügyelt szabálykészletekkel |
Ez a sablon létrehoz egy Front Door Premiumot, amely tartalmaz egy webalkalmazási tűzfalat a Microsoft által felügyelt alapértelmezett és robotvédelmi szabálykészletekkel. |
| Front Door Standard/Premium WAF-tal és egyéni szabvánnyal |
Ez a sablon létrehoz egy Front Door Standard/Premium verziót, amely egy egyéni szabállyal rendelkező webalkalmazási tűzfalat is tartalmaz. |
| Csatlakozás egy Event Hubs-névtérhez privát végponton keresztül |
Ez a minta bemutatja, hogyan használható virtuális hálózat és privát DNS-zóna konfigurálása az Event Hubs-névtér privát végponton keresztüli eléréséhez. |
| Az Application Insights üzembe helyezése és riasztás létrehozása |
Ez a sablon lehetővé teszi az Application Insights üzembe helyezését és a riasztások létrehozását |
| Log Analytics-munkaterület megoldásokkal és adatforrásokkal |
Log Analytics-munkaterület üzembe helyezése megadott megoldásokkal és adatforrásokkal |
| Log Analytics-munkaterület a VM Insights és a Container Insights használatával |
Üzembe helyez egy Log Analytics-munkaterületet a VM Insights, a Container Insights-megoldások és a diagnosztikával. |
| Csatlakozás Key Vault privát végponton keresztül |
Ez a minta bemutatja, hogyan használhat virtuális hálózatot és privát DNS-zónát a Key Vault privát végponton keresztüli eléréséhez. |
| Az Azure Machine Learning végpontok közötti biztonságos beállítása |
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
| AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlővel, Azure Container Registry, Log Analytics és Key Vault |
| A Azure Firewall használata DNS-proxyként a küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
| Azure Front Door létrehozása az Azure API Management előtt |
Ez a minta bemutatja, hogyan használhatja az Azure Front Doort globális terheléselosztóként az Azure API Management előtt. |
| Azure Virtual WAN útválasztási szándék és szabályzatok |
Ez a sablon kiépít egy Azure-Virtual WAN két központtal, amelyeken engedélyezve van az Útválasztási szándék és szabályzatok funkció. |
| A Microsoft Sentinel engedélyezése |
Engedélyezze a Microsoft Sentinelt, egy skálázható, felhőalapú natív, biztonsági információ eseménykezelést (SIEM) és biztonsági vezénylési automatizált válaszmegoldást (SOAR). |
| Recovery Services-tároló létrehozása és a diagnosztika engedélyezése |
Ez a sablon létrehoz egy Recovery Services-tárolót, és engedélyezi a Azure Backup diagnosztikát. Ez a tárfiókot és az oms-munkaterületet is üzembe helyezi. |
| Csatlakozás Service Bus-névtérhez privát végponton keresztül |
Ez a minta bemutatja, hogyan használhat virtuális hálózatot és privát DNS-zónát a Service Bus-névtér privát végponton keresztüli eléréséhez. |
| Azure SQL Kiszolgáló a Log Analyticsbe írt naplózással |
Ez a sablon lehetővé teszi egy Azure SQL-kiszolgáló üzembe helyezését, amelynek naplózása engedélyezve van a naplók Log Analyticsbe (OMS-munkaterület) való írásához |
| SQL MI létrehozása naplók és metrikák konfigurált küldésével |
Ez a sablon lehetővé teszi az SQL MI üzembe helyezését, valamint a naplók és metrikák (diagnosztikai munkaterület, tárfiók, eseményközpont) tárolásához használt további erőforrásokat. |
| Csatlakozás tárfiókhoz virtuális gépről privát végponton keresztül |
Ez a minta bemutatja, hogyan lehet virtuális hálózatot csatlakoztatni egy blobtároló-fiók privát végponton keresztüli eléréséhez. |
| Csatlakozás Azure-fájlmegosztáshoz privát végponton keresztül |
Ez a minta bemutatja, hogyan használhatja a virtuális hálózat és a privát DNS-zóna konfigurálását az Azure-fájlmegosztás privát végponton keresztüli eléréséhez. |
| Azure-függvényalkalmazás event hubbal és felügyelt identitással |
a sablonja egy Azure-függvényalkalmazást helyez üzembe egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-ot és az Application Insightsot. A függvényalkalmazás képes felügyelt identitással csatlakozni az Eseményközponthoz és a Storage-fiókhoz |
| AZ-kompatibilis Azure Functions Premium-csomag üzembe helyezése |
Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését a rendelkezésre állási zónák támogatásával, beleértve a rendelkezésre állási zónák számára engedélyezett tárfiókot is. |
| Prémium szintű Azure Functions-csomag üzembe helyezése vnet-integrációval |
Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését, amelyben engedélyezve van a regionális virtuális hálózati integráció egy újonnan létrehozott virtuális hálózaton. |
| Application Gateway belső API Management és webalkalmazással |
Application Gateway az internetes forgalmat egy virtuális hálózatra (belső módú) API Management példányra irányítják, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt. |
| Webalkalmazás és Az Application Insights küldése a Log Analyticsnek |
Ez a sablon segít a microsoft.insights/components új API-verzióinak támogatásában. A 2020-02-02-preview WorkspaceID azonosítóra lesz szükség az alkalmazás inisghts létrehozásakor.Ez a sablon üzembe helyezi a App Service-tervet, az App Service, az Application Insightsot, a Log Analytics-munkaterületet, és összekapcsolja az összeset. |
| Azure-webalkalmazások monitorozása |
Azure Web Apps Monitorozás az Azure Log Analytics (OMS) használatával |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A munkaterületek erőforrástípusa a következőre helyezhető üzembe:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.OperationalInsights/workspaces erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Tulajdonságértékek
munkaterületek
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 4-63 Érvényes karakterek: Alfanumerikus és kötőjelek. Kezdés és befejezés alfanumerikussal. |
| location | A földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
| parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. |
| Etag | A munkaterület etagje. | sztring |
| identity | Az erőforrás identitása. | Identitás |
| properties | Munkaterület tulajdonságai. | MunkaterületTulajdonságok |
Identitás
| Név | Leírás | Érték |
|---|---|---|
| típus | A felügyeltszolgáltatás-identitás típusa. | "SystemAssigned" "UserAssigned" (kötelező) |
| identity_ids | Az erőforráshoz társított felhasználói identitások listája. A felhasználói identitás szótárkulcs-hivatkozásai ARM-erőforrásazonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Felhasználói identitásazonosítók tömbje. |
MunkaterületTulajdonságok
| Név | Leírás | Érték |
|---|---|---|
| defaultDataCollectionRuleResourceId | A munkaterülethez használandó alapértelmezett adatgyűjtési szabály erőforrás-azonosítója. A várt formátum : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | sztring |
| funkciók | Munkaterületi funkciók. | WorkspaceFeatures |
| forceCmkForQuery | Azt jelzi, hogy az ügyfél által felügyelt tároló kötelező-e a lekérdezéskezeléshez. | logikai |
| publicNetworkAccessForIngestion | A Log Analytics-betöltéshez való hozzáférés hálózati hozzáférési típusa. | "Letiltva" "Engedélyezve" |
| publicNetworkAccessForQuery | A Log Analytics-lekérdezés elérésének hálózati hozzáférési típusa. | "Letiltva" "Engedélyezve" |
| retentionInDays | A munkaterület adatmegőrzése napokban. Az engedélyezett értékek díjszabási csomagonként vannak megadva. A részletekért tekintse meg a tarifacsomagok dokumentációját. | int |
| Sku | A munkaterület termékváltozata. | WorkspaceSku |
| workspaceCapping | A betöltés napi kötetkorlátja. | WorkspaceCapping |
WorkspaceFeatures
| Név | Leírás | Érték |
|---|---|---|
| clusterResourceId | Dedikált LA-fürt erőforrásazonosítója, amely a munkaterületekhez van csatolva. | sztring |
| disableLocalAuth | Tiltsa le a nem AAD-alapú hitelesítést. | logikai |
| enableDataExport | Jelölő, amely jelzi, hogy exportálni kell-e az adatokat. | logikai |
| enableLogAccessUsingOnlyResourcePermissions | Megjelölés, amely jelzi, hogy melyik engedélyt használhatja – erőforrást vagy munkaterületet vagy mindkettőt. | logikai |
| immediatePurgeDataOn30Days | Jelölő, amely leírja, hogy 30 nap elteltével el szeretnénk-e távolítani az adatokat. | logikai |
WorkspaceSku
| Név | Leírás | Érték |
|---|---|---|
| capacityReservationLevel | A munkaterület kapacitásfoglalási szintje GB-ban, amikor a CapacityReservation termékváltozat van kiválasztva. | int |
| name | A termékváltozat neve. | "CapacityReservation" "Ingyenes" "LACluster" "PerGB2018" "PerNode" "Prémium" "Önálló" "Standard" (kötelező) |
WorkspaceCapping
| Név | Leírás | Érték |
|---|---|---|
| dailyQuotaGb | A munkaterület napi betöltési kvótája. | int |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: