Microsoft.OperationalInsights workspaces
Bicep リソース定義
ワークスペースのリソースの種類は、次の対象にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
注釈
監視ソリューションのデプロイに関するガイダンスについては、「 Bicep を使用して監視リソースを作成する」を参照してください。
リソース形式
Microsoft.OperationalInsights/workspaces リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
プロパティ値
workspaces
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字数制限: 4 から 63 有効な文字: 英数字とハイフン。 先頭と末尾には英数字を使用します。 |
| location | リソースが保存されている地理的な場所 | string (必須) |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| etag | ワークスペースの etag。 | string |
| identity | リソースの ID。 | ID |
| properties | ワークスペースのプロパティ。 | WorkspaceProperties |
ID
| 名前 | 説明 | 値 |
|---|---|---|
| type | マネージド サービス ID の種類。 | 'None' 'SystemAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キーの参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | object |
WorkspaceProperties
| 名前 | 説明 | 値 |
|---|---|---|
| defaultDataCollectionRuleResourceId | このワークスペースに使用する既定のデータ収集ルールのリソース ID。 必要な形式は - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName} です。 | string |
| features | ワークスペースの機能。 | WorkspaceFeatures |
| forceCmkForQuery | クエリ管理にカスタマー マネージド ストレージが必須かどうかを示します。 | [bool] |
| publicNetworkAccessForIngestion | Log Analytics インジェストにアクセスするためのネットワーク アクセスの種類。 | 'Disabled' 'Enabled' |
| publicNetworkAccessForQuery | Log Analytics クエリにアクセスするためのネットワーク アクセスの種類。 | 'Disabled' 'Enabled' |
| RetentionInDays | ワークスペースのデータ保有期間 (日数)。 使用できる値は、価格プランごとに異なります。 詳細については、価格レベルのドキュメントを参照してください。 | INT |
| sku | ワークスペースの SKU。 | WorkspaceSku |
| workspaceCapping | インジェストの 1 日あたりのボリューム上限。 | WorkspaceCapping |
WorkspaceFeatures
| 名前 | 説明 | 値 |
|---|---|---|
| clusterResourceId | ワークスペースにリンクされている専用 LA クラスター resourceId。 | string |
| disableLocalAuth | 非 AAD ベースの認証を無効にします。 | [bool] |
| enableDataExport | データをエクスポートする必要があるかどうかを示すフラグ。 | [bool] |
| enableLogAccessUsingOnlyResourcePermissions | 使用するアクセス許可 (リソースまたはワークスペース、またはその両方) を示すフラグ。 | [bool] |
| immediatePurgeDataOn30Days | 30 日後にデータを削除するかどうかを示すフラグ。 | [bool] |
WorkspaceSku
| 名前 | 説明 | 値 |
|---|---|---|
| capacityReservationLevel | CapacityReservation SKU が選択されている場合の、このワークスペースの容量予約レベル (GB)。 | INT |
| name | SKU の名前。 | 'CapacityReservation' 'Free' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'スタンドアロン' 'Standard' (必須) |
WorkspaceCapping
| 名前 | 説明 | 値 |
|---|---|---|
| dailyQuotaGb | インジェストのワークスペースの毎日のクォータ。 | INT |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
Darktrace Autoscaling vSensors をデプロイする |
このテンプレートを使用すると、Darktrace vSensors の自動スケーリング デプロイをデプロイできます |
| BrowserBox Azure Edition |
このテンプレートは、Azure Ubuntu Server 22.04 LTS、Debian 11、または RHEL 8.7 LVM VM に BrowserBox をデプロイします。 |
| Azure Virtual Machine Scale Sets で Jenkins を使用する CI/CD |
これは、Azure Virtual Machine Scale Sets で Jenkins と Terraform を使用した CI/CD サンプルです |
| Solace PubSub+ メッセージ ブローカーを Azure Linux VM にデプロイする |
このテンプレートを使用すると、スタンドアロンの Solace PubSub+ メッセージ ブローカーまたは Solace PubSub+ メッセージ ブローカーの 3 つのノード高可用性クラスターを Azure Linux VM にデプロイできます。 |
| NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。 |
| OMS ASR ソリューション |
OMS で ASR (v2) ソリューションを有効にします |
| Azure Backup用 Log Analytics ベースの監視ソリューション |
Log Analytics を使用した Azure バックアップ ソリューション |
| OMS Active Directory セキュリティ監査ソリューション |
Active Directory セキュリティ監査ソリューション |
| OMS Automation ソリューション |
OMS のAzure Automation ソリューション |
| OMS - Azure リソース使用量ソリューション |
ソリューションにより、Azure リソースに関する課金が OMS にもたらされます。 リソースのコストは、異なる通貨とロケールで表示できます。 |
| OMS - Azure VM インベントリ ソリューション |
OMS で Azure VM インベントリ ソリューションを有効にします。 ソリューションは、ディスク、ネットワーク コンポーネント、NSG ルール、拡張機能と共に Azure VM インベントリを OMS ワークスペースに収集します。 |
| Azure ネットワーク セキュリティ グループ分析 |
Azure Log Analytics (OMS) を使用した Azure Network Security Group Analytics |
| 既存のストレージ アカウントを OMS に追加する |
このテンプレートは、OMS Log Analytics にストレージ アカウントを追加し、インジェスト用に複数のテーブルを選択します。 |
| OMS ソリューション - Hyper-V レプリカ |
Hyper-V レプリカを監視する OMS ソリューションを作成するためのテンプレート。 |
| OMS Kemp アプリケーションの配信 |
OMS 用 Kemp Application Delivery ソリューション |
| OMS SCOM ACS ソリューション |
SCOM ACS カスタム ソリューションを OMS ワークスペースに追加します |
| OMS Service Bus ソリューション |
Azure Service Bus インスタンスを監視します |
| OMS VMM Analytics |
複数の VMM インスタンスにわたるジョブの状態を 1 つのビューで表示し、これらのジョブの正常性 & パフォーマンスに関する分析情報を得ることができます。 |
| プライベート AKS クラスターを作成する |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| パブリック DNS ゾーンを使用してプライベート AKS クラスターを作成する |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
| S2D 管理ソリューション |
OMS を使用して S2D クラスターを監視できるようにします。 |
| API Management インスタンスの作成と監視 |
このテンプレートは、Azure API Management サービスと Log Analytics ワークスペースのインスタンスを作成し、Log Analytics を使用してAPI Management サービスの監視を設定します |
| レジストリを使用してコンテナー アプリと環境を作成する |
Azure Container Registryから基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、ログを格納する Log Analytics ワークスペースもデプロイします。 |
| コンテナー アプリ環境を使用して 2 つのコンテナー アプリを作成します |
基本的なコンテナー アプリを使用して、2 つのコンテナー アプリ環境を作成します。 また、ログを格納する Log Analytics ワークスペースもデプロイします。 |
| コンテナー アプリ環境内にコンテナー アプリを作成します |
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、ログを格納する Log Analytics ワークスペースもデプロイします。 |
| 定義された HTTP スケーリング 規則を使用してコンテナー アプリを作成します |
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。 |
| VNET を使用して外部コンテナー アプリ環境を作成します |
VNET を使用して外部コンテナー アプリ環境を作成します。 |
| VNET を使用して内部コンテナー アプリ環境を作成します |
VNET を使用して内部コンテナー アプリ環境を作成します。 |
| シンプルな Azure Spring Apps マイクロサービス アプリケーションをデプロイする |
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
| Azure Automation アカウントを作成する |
このテンプレートでは、Azure Automation アカウントを作成し、それを新規または既存の Azure Monitor Log Analytics ワークスペースにリンクする方法の例を示します。 |
| WAF と Microsoft が管理するルール セットを使用した Front Door Premium |
このテンプレートでは、Microsoft が管理する既定の規則セットとボット保護ルール セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium が作成されます。 |
| WAF とカスタム規則を使用した Front Door Standard/Premium |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
| プライベート エンドポイントを使用して Event Hubs 名前空間に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。 |
| Application Insight をデプロイし、アラートを作成する |
このテンプレートを使用すると、Application Insight をデプロイし、その中にアラートを作成できます |
| ソリューションとデータ ソースを含む Log Analytics ワークスペース |
指定されたソリューションとデータ ソースを含む Log Analytics ワークスペースをデプロイします |
| VM Insights、Container Insights を使用した Log Analytics ワークスペース |
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。 |
| プライベート エンドポイント経由でKey Vaultに接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由でKey Vaultにアクセスする方法を示します。 |
| Azure Machine Learning のエンドツーエンドのセキュリティで保護されたセットアップ |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンドツーエンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Application Gateway イングレス コントローラーを使用する AKS クラスター |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します |
| ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| Azure Front Door を Azure API Managementの前に作成する |
このサンプルでは、Azure Front Door を Azure API Managementの前でグローバル ロード バランサーとして使用する方法を示します。 |
| Azure Virtual WAN ルーティングの意図とポリシー |
このテンプレートでは、ルーティングインテントとポリシー機能が有効になっている 2 つのハブを使用して Azure Virtual WANをプロビジョニングします。 |
| Microsoft Sentinel を有効にします |
スケーラブルなクラウドネイティブのセキュリティ情報イベント管理 (SIEM) およびセキュリティ オーケストレーション自動応答 (SOAR) ソリューションである Microsoft Sentinel を有効にします。 |
| Recovery Services コンテナーを作成し、診断を有効にする |
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backupの診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
| プライベート エンドポイント経由で Service Bus 名前空間に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。 |
| 監査が Log Analytics に書き込まれた Azure SQL Server |
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。 |
| ログとメトリックの送信を構成して SQL MI を作成する |
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用される追加のリソースをデプロイできます。 |
| プライベート エンドポイント経由で VM からストレージ アカウントに接続する |
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
| プライベート エンドポイント経由で Azure ファイル共有に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
| イベント ハブとマネージド ID を使用した Azure 関数アプリ |
彼のテンプレートは、Event Hub、Azure Storage、Application Insights と共に、Linux 従量課金プランに Azure 関数アプリをプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます |
| AZ 対応 Azure Function Premium プランをデプロイする |
このテンプレートを使用すると、可用性ゾーンが有効なストレージ アカウントなど、可用性ゾーンのサポートを使用して Azure Function Premium プランをデプロイできます。 |
| vnet 統合を使用して Azure Function Premium プランをデプロイする |
このテンプレートを使用すると、リージョン仮想ネットワーク統合を有効にした Azure Function Premium プランを、新しく作成された仮想ネットワークにデプロイできます。 |
| 内部API Managementと Web アプリを使用したApplication Gateway |
Application Gateway、Azure Web アプリでホストされている Web API をサービスする仮想ネットワーク (内部モード) API Managementインスタンスにインターネット トラフィックをルーティングします。 |
| Log Analytics に送信する Application Insights を使用した Web アプリ |
このテンプレートは、microsoft.insights/components の新しい API バージョンのサポートに役立ちます。 Application Inisghts の作成時には、2020-02-02-preview WorkspaceID が必要になります。このテンプレートでは、App Service プラン、App Service、Application Insights、Log Analytics ワークスペースをデプロイし、まとめてフックします。 |
| Azure Web アプリの監視 |
Azure Log Analytics (OMS) を使用した Azure Web Apps 監視 |
ARM テンプレート リソース定義
ワークスペースのリソースの種類は、次の対象にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
注釈
監視ソリューションのデプロイに関するガイダンスについては、「 Bicep を使用して監視リソースを作成する」を参照してください。
リソース形式
Microsoft.OperationalInsights/workspaces リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
プロパティ値
workspaces
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.OperationalInsights/workspaces' |
| apiVersion | リソース API のバージョン | '2022-10-01' |
| name | リソース名 | string (必須) 文字数制限: 4 から 63 有効な文字: 英数字とハイフン。 先頭と末尾には英数字を使用します。 |
| location | リソースが保存されている地理的な場所 | string (必須) |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| etag | ワークスペースの etag。 | string |
| identity | リソースの ID。 | ID |
| properties | ワークスペースのプロパティ。 | WorkspaceProperties |
ID
| 名前 | 説明 | 値 |
|---|---|---|
| type | マネージド サービス ID の種類。 | 'None' 'SystemAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キーの参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | object |
WorkspaceProperties
| 名前 | 説明 | 値 |
|---|---|---|
| defaultDataCollectionRuleResourceId | このワークスペースに使用する既定のデータ収集ルールのリソース ID。 必要な形式は - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName} です。 | string |
| features | ワークスペースの機能。 | WorkspaceFeatures |
| forceCmkForQuery | クエリ管理にカスタマー マネージド ストレージが必須かどうかを示します。 | [bool] |
| publicNetworkAccessForIngestion | Log Analytics インジェストにアクセスするためのネットワーク アクセスの種類。 | 'Disabled' 'Enabled' |
| publicNetworkAccessForQuery | Log Analytics クエリにアクセスするためのネットワーク アクセスの種類。 | 'Disabled' 'Enabled' |
| RetentionInDays | ワークスペースのデータ保有期間 (日数)。 使用できる値は、価格プランごとに異なります。 詳細については、価格レベルのドキュメントを参照してください。 | INT |
| sku | ワークスペースの SKU。 | WorkspaceSku |
| workspaceCapping | インジェストの 1 日あたりのボリューム上限。 | WorkspaceCapping |
WorkspaceFeatures
| 名前 | 説明 | 値 |
|---|---|---|
| clusterResourceId | ワークスペースにリンクされている専用 LA クラスター resourceId。 | string |
| disableLocalAuth | 非 AAD ベースの認証を無効にします。 | [bool] |
| enableDataExport | データをエクスポートする必要があるかどうかを示すフラグ。 | [bool] |
| enableLogAccessUsingOnlyResourcePermissions | 使用するアクセス許可 (リソースまたはワークスペース、またはその両方) を示すフラグ。 | [bool] |
| immediatePurgeDataOn30Days | 30 日後にデータを削除するかどうかを示すフラグ。 | [bool] |
WorkspaceSku
| 名前 | 説明 | 値 |
|---|---|---|
| capacityReservationLevel | CapacityReservation SKU が選択されている場合の、このワークスペースの容量予約レベル (GB)。 | INT |
| name | SKU の名前。 | 'CapacityReservation' 'Free' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'スタンドアロン' 'Standard' (必須) |
WorkspaceCapping
| 名前 | 説明 | 値 |
|---|---|---|
| dailyQuotaGb | インジェストのワークスペースの 1 日あたりのクォータ。 | INT |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| Darktrace Autoscaling vSensors をデプロイする |
このテンプレートを使用すると、Darktrace vSensors の自動スケーリングデプロイを自動的にデプロイできます |
| BrowserBox Azure Edition |
このテンプレートは、Azure Ubuntu Server 22.04 LTS、Debian 11、または RHEL 8.7 LVM VM に BrowserBox をデプロイします。 |
| Azure Virtual Machine Scale Sets で Jenkins を使用する CI/CD |
これは、Azure Virtual Machine Scale Sets で Jenkins と Terraform を使用した CI/CD サンプルです |
| Solace PubSub+ メッセージ ブローカーを Azure Linux VM にデプロイする |
このテンプレートを使用すると、スタンドアロンの Solace PubSub+ メッセージ ブローカーまたは Solace PubSub+ メッセージ ブローカーの 3 ノードの高可用性クラスターを Azure Linux VM にデプロイできます。 |
| NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。 |
| OMS ASR ソリューション |
OMS で ASR (v2) ソリューションを有効にします |
| Azure Backup用の Log Analytics ベースの監視ソリューション |
Log Analytics を使用した Azure バックアップ ソリューション |
| OMS Active Directory セキュリティ監査ソリューション |
Active Directory セキュリティ監査ソリューション |
| OMS Automation ソリューション |
OMS のAzure Automation ソリューション |
| OMS - Azure Resource Usage Solution |
ソリューションにより、Azure リソースに関する課金が OMS に導入されます。 リソースのコストは、異なる通貨とロケールで表示できます。 |
| OMS - Azure VM インベントリ ソリューション |
OMS で Azure VM インベントリ ソリューションを有効にします。 ソリューションは、ディスク、ネットワーク コンポーネント、NSG ルール、拡張機能と共に Azure VM インベントリを OMS ワークスペースに収集します。 |
| Azure ネットワーク セキュリティ グループ分析 |
Azure Log Analytics (OMS) を使用した Azure Network Security Group Analytics |
| 既存のストレージ アカウントを OMS に追加する |
このテンプレートでは、OMS Log Analytics にストレージ アカウントを追加し、インジェスト用に複数のテーブルを選択します。 |
| OMS ソリューション - Hyper-V レプリカ |
Hyper-V レプリカを監視する OMS ソリューションを作成するためのテンプレート。 |
| OMS Kemp アプリケーションの配信 |
OMS 用 Kemp Application Delivery ソリューション |
| OMS SCOM ACS ソリューション |
SCOM ACS カスタム ソリューションを OMS ワークスペースに追加します |
| OMS Service Bus ソリューション |
Azure Service Bus インスタンスを監視します |
| OMS VMM Analytics |
複数の VMM インスタンスにわたるジョブの状態を 1 つのビューで表示し、これらのジョブの正常性 & パフォーマンスに関する分析情報を得ることができます。 |
| プライベート AKS クラスターを作成する |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| パブリック DNS ゾーンを使用してプライベート AKS クラスターを作成する |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
| S2D 管理ソリューション |
OMS を使用して S2D クラスターを監視できるようにします。 |
| API Management インスタンスの作成と監視 |
このテンプレートは、Azure API Management サービスと Log Analytics ワークスペースのインスタンスを作成し、Log Analytics を使用してAPI Management サービスの監視を設定します |
| レジストリを使用してコンテナー アプリと環境を作成する |
Azure Container Registryから基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、ログを格納する Log Analytics ワークスペースもデプロイします。 |
| コンテナー アプリ環境を使用して 2 つのコンテナー アプリを作成します |
基本的なコンテナー アプリを使用して、2 つのコンテナー アプリ環境を作成します。 また、ログを格納する Log Analytics ワークスペースもデプロイします。 |
| コンテナー アプリ環境内にコンテナー アプリを作成します |
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、ログを格納する Log Analytics ワークスペースもデプロイします。 |
| 定義された HTTP スケーリング 規則を使用してコンテナー アプリを作成します |
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。 |
| VNET を使用して外部コンテナー アプリ環境を作成します |
VNET を使用して外部コンテナー アプリ環境を作成します。 |
| VNET を使用して内部コンテナー アプリ環境を作成します |
VNET を使用して内部コンテナー アプリ環境を作成します。 |
| シンプルな Azure Spring Apps マイクロサービス アプリケーションをデプロイする |
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
| Azure Automation アカウントを作成する |
このテンプレートでは、Azure Automation アカウントを作成し、それを新規または既存の Azure Monitor Log Analytics ワークスペースにリンクする方法の例を示します。 |
| WAF と Microsoft が管理するルール セットを使用した Front Door Premium |
このテンプレートでは、Microsoft が管理する既定の規則セットとボット保護ルール セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium が作成されます。 |
| WAF とカスタム規則を使用した Front Door Standard/Premium |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium を作成します。 |
| プライベート エンドポイントを使用して Event Hubs 名前空間に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。 |
| Application Insight をデプロイし、アラートを作成する |
このテンプレートを使用すると、Application Insight をデプロイし、その中にアラートを作成できます |
| ソリューションとデータ ソースを含む Log Analytics ワークスペース |
指定されたソリューションとデータ ソースを含む Log Analytics ワークスペースをデプロイします |
| VM Insights、Container Insights を使用した Log Analytics ワークスペース |
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。 |
| プライベート エンドポイント経由でKey Vaultに接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由でKey Vaultにアクセスする方法を示します。 |
| Azure Machine Learning のエンドツーエンドのセキュリティで保護されたセットアップ |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンドツーエンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Application Gateway イングレス コントローラーを使用する AKS クラスター |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します |
| ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| Azure Front Door を Azure API Managementの前に作成する |
このサンプルでは、Azure Front Door を Azure API Managementの前でグローバル ロード バランサーとして使用する方法を示します。 |
| Azure Virtual WAN ルーティングの意図とポリシー |
このテンプレートでは、ルーティングインテントとポリシー機能が有効になっている 2 つのハブを使用して Azure Virtual WANをプロビジョニングします。 |
| Microsoft Sentinel を有効にします |
スケーラブルなクラウドネイティブのセキュリティ情報イベント管理 (SIEM) およびセキュリティ オーケストレーション自動応答 (SOAR) ソリューションである Microsoft Sentinel を有効にします。 |
| Recovery Services コンテナーを作成し、診断を有効にする |
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backupの診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
| プライベート エンドポイント経由で Service Bus 名前空間に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。 |
| 監査が Log Analytics に書き込まれた Azure SQL Server |
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。 |
| ログとメトリックの送信を構成して SQL MI を作成する |
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用される追加のリソースをデプロイできます。 |
| プライベート エンドポイント経由で VM からストレージ アカウントに接続する |
このサンプルでは、仮想ネットワークの接続を使用して、プライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
| プライベート エンドポイント経由で Azure ファイル共有に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
| イベント ハブとマネージド ID を使用した Azure 関数アプリ |
彼のテンプレートは、Azure Function アプリを Linux 従量課金プランに、Event Hub、Azure Storage、Application Insights と共にプロビジョニングします。 関数アプリは、マネージド ID を使用して Event Hub と Storage アカウントに接続できます |
| AZ 対応 Azure Function Premium プランをデプロイする |
このテンプレートを使用すると、可用性ゾーンが有効なストレージ アカウントなど、可用性ゾーンのサポートを使用して Azure Function Premium プランをデプロイできます。 |
| vnet 統合を使用して Azure Function Premium プランをデプロイする |
このテンプレートを使用すると、リージョン仮想ネットワーク統合を有効にした Azure Function Premium プランを、新しく作成された仮想ネットワークにデプロイできます。 |
| 内部API Managementと Web アプリを使用したApplication Gateway |
Application Gateway、Azure Web アプリでホストされている Web API をサービスするインスタンスAPI Management仮想ネットワーク (内部モード) にインターネット トラフィックをルーティングします。 |
| Log Analytics に送信する Application Insights を使用した Web アプリ |
このテンプレートは、microsoft.insights/components の新しい API バージョンのサポートに役立ちます。 2020-02-02-preview 以降では、Application Inisghts を作成するときに WorkspaceID が必要になります。このテンプレートでは、App Serviceプラン、App Service、Application Insights、Log Analytics ワークスペースをデプロイし、まとめてフックします。 |
| Azure Web App の監視 |
Azure Log Analytics (OMS) を使用した Azure Web Apps 監視 |
Terraform (AzAPI プロバイダー) リソース定義
ワークスペース リソースの種類は、次の対象にデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.OperationalInsights/workspaces リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
プロパティ値
workspaces
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
| name | リソース名 | string (必須) 文字制限: 4 から 63 有効な文字: 英数字とハイフン。 先頭と末尾には英数字を使用します。 |
| location | リソースが保存されている地理的な場所 | string (必須) |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 |
| etag | ワークスペースの etag。 | string |
| identity | リソースの ID。 | ID |
| properties | ワークスペースのプロパティ。 | WorkspaceProperties |
ID
| 名前 | 説明 | 値 |
|---|---|---|
| type | マネージド サービス ID の種類。 | "SystemAssigned" "UserAssigned" (必須) |
| identity_ids | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID になります。 | ユーザー ID ID の配列。 |
WorkspaceProperties
| 名前 | 説明 | 値 |
|---|---|---|
| defaultDataCollectionRuleResourceId | このワークスペースに使用する既定のデータ収集ルールのリソース ID。 必要な形式は - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName} です。 | string |
| features | ワークスペースの機能。 | WorkspaceFeatures |
| forceCmkForQuery | クエリ管理にカスタマー マネージド ストレージが必須かどうかを示します。 | [bool] |
| publicNetworkAccessForIngestion | Log Analytics インジェストにアクセスするためのネットワーク アクセスの種類。 | "無効" "有効" |
| publicNetworkAccessForQuery | Log Analytics クエリにアクセスするためのネットワーク アクセスの種類。 | "無効" "有効" |
| RetentionInDays | ワークスペース データの保持期間 (日数)。 使用できる値は、価格プランごとです。 詳細については、価格レベルのドキュメントを参照してください。 | INT |
| sku | ワークスペースの SKU。 | WorkspaceSku |
| workspaceCapping | インジェストの 1 日あたりのボリューム上限。 | WorkspaceCapping |
WorkspaceFeatures
| 名前 | 説明 | 値 |
|---|---|---|
| clusterResourceId | ワークスペースにリンクされている専用 LA クラスター resourceId。 | string |
| disableLocalAuth | 非 AAD ベースの認証を無効にします。 | [bool] |
| enableDataExport | データをエクスポートする必要があるかどうかを示すフラグ。 | [bool] |
| enableLogAccessUsingOnlyResourcePermissions | 使用するアクセス許可 (リソースまたはワークスペース、またはその両方) を示すフラグ。 | [bool] |
| immediatePurgeDataOn30Days | 30 日後にデータを削除するかどうかを示すフラグ。 | [bool] |
WorkspaceSku
| 名前 | 説明 | 値 |
|---|---|---|
| capacityReservationLevel | CapacityReservation SKU が選択されている場合の、このワークスペースの容量予約レベル (GB)。 | INT |
| name | SKU の名前。 | "CapacityReservation" "Free" "LACluster" "PerGB2018" "PerNode" "Premium" "スタンドアロン" "Standard" (必須) |
WorkspaceCapping
| 名前 | 説明 | 値 |
|---|---|---|
| dailyQuotaGb | インジェストのワークスペースの 1 日あたりのクォータ。 | int |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示