Microsoft.OperationalInsights-werkruimten 2020-03-01-preview
Bicep-resourcedefinitie
Het resourcetype werkruimten kan worden geïmplementeerd voor:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Bewakingsresources maken met bicep voor hulp bij het implementeren van bewakingsoplossingen.
Resource-indeling
Als u een Microsoft.OperationalInsights/workspaces-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2020-03-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
eTag: 'string'
properties: {
provisioningState: 'string'
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Eigenschapswaarden
workspaces
Naam | Description | Waarde |
---|---|---|
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 4-63 Geldige tekens: Alfanumerieken en afbreekstreepjes. Begin en eindig met alfanumeriek. |
location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
eTag | De ETag van de werkruimte. | tekenreeks |
properties | Werkruimte-eigenschappen. | WerkruimteEigenschappen |
WerkruimteEigenschappen
Naam | Description | Waarde |
---|---|---|
provisioningState | De inrichtingsstatus van de werkruimte. | 'Geannuleerd' 'Maken' 'Verwijderen' 'Mislukt' 'ProvisioningAccount' 'Geslaagd' 'Bijwerken' |
publicNetworkAccessForIngestion | Het netwerktoegangstype voor toegang tot Log Analytics-opname. | 'Uitgeschakeld' Ingeschakeld |
publicNetworkAccessForQuery | Het netwerktoegangstype voor toegang tot de Log Analytics-query. | 'Uitgeschakeld' Ingeschakeld |
retentionInDays | De gegevensretentie van de werkruimte in dagen. -1 betekent Onbeperkte retentie voor de Onbeperkte SKU. 730 dagen is het maximum dat is toegestaan voor alle andere SKU's. | int |
sku | De SKU van de werkruimte. | WorkspaceSku |
workspaceCapping | De dagelijkse volumelimiet voor opname. | WorkspaceCapping |
WorkspaceSku
Naam | Description | Waarde |
---|---|---|
capacityReservationLevel | Het capaciteitsreserveringsniveau voor deze werkruimte, wanneer sku CapacityReservation is geselecteerd. | int |
naam | De naam van de SKU. | 'CapacityReservation' 'Gratis' 'PerGB2018' 'PerNode' 'Premium' 'Zelfstandig' 'Standaard' (vereist) |
WorkspaceCapping
Naam | Description | Waarde |
---|---|---|
dailyQuotaGb | Het dagelijkse quotum voor de werkruimte voor opname. -1 betekent onbeperkt. | int |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
VSensors automatisch schalen van Darktrace implementeren |
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren |
BrowserBox Azure Edition |
Met deze sjabloon wordt BrowserBox geïmplementeerd op een VM met Azure Ubuntu Server 22.04 LTS, Debian 11 of RHEL 8.7 LVM. |
CI/CD met Jenkins in Azure Virtual Machine Scale Sets |
Dit is een CI/CD-voorbeeld met Behulp van Jenkins en Terraform in Azure Virtual Machine Scale Sets |
Solace PubSub+ message broker implementeren op Azure Linux VM('s) |
Met deze sjabloon kunt u een zelfstandige Solace PubSub+ berichtenbroker of een cluster met hoge beschikbaarheid met drie knooppunten van Solace PubSub+-berichtbrokers implementeren op Azure Linux-VM('s). |
AKS-cluster met een NAT-gateway en een Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
OMS ASR-oplossing |
Hiermee schakelt u de ASR-oplossing (v2) in OMS in |
Bewakingsoplossing op basis van Log Analytics voor Azure Backup |
Azure Backup-oplossing met Behulp van Log Analytics |
Oms Active Directory-beveiligingscontroleoplossing |
Oplossing voor beveiligingscontrole van Active Directory |
OMS Automation-oplossing |
Azure Automation oplossing voor OMS |
OMS - Oplossing voor Azure-resourcegebruik |
Oplossing brengt factureringsgegevens over Azure-resources naar OMS. Kosten van resources kunnen worden weergegeven in verschillende valuta's en landinstellingen. |
OMS - Azure VM Inventory Solution |
Hiermee schakelt u azure VM Inventory Solution in OMS in. De oplossing verzamelt de inventaris van Azure-VM's, samen met schijven, netwerkonderdelen, NSG-regels en extensies in de OMS-werkruimte. |
Azure-netwerkbeveiligingsgroepanalyse |
Azure Network Security Group Analytics met Azure Log Analytics (OMS) |
Een bestaand opslagaccount toevoegen aan OMS |
Met deze sjabloon voegt u een opslagaccount toe aan OMS Log Analytics en selecteert u meerdere tabellen voor opname. |
OMS-oplossing - Hyper-V Replica |
Een sjabloon voor het maken van een OMS-oplossing voor het bewaken van Hyper-V-replica. |
OMS Kemp Application Delivery |
Kemp Application Delivery-oplossing voor OMS |
OMS SCOM ACS-oplossing |
Voegt de aangepaste SCOM ACS-oplossing toe aan een OMS-werkruimte |
OMS Service Bus-oplossing |
Bewaakt Azure Service Bus exemplaren |
OMS VMM Analytics |
Biedt één weergave van de status van de taken voor meerdere VMM-exemplaren waarmee u inzicht kunt krijgen in de status & prestaties van deze taken. |
Een privé-AKS-cluster maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een virtuele jumpbox-machine. |
Een privé-AKS-cluster met een openbare DNS-zone maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
S2D-beheeroplossing |
Hiermee schakelt u bewaking van S2D-clusters met OMS in. |
API Management-exemplaar maken en bewaken |
Met deze sjabloon maakt u een exemplaar van de Azure API Management-service en een Log Analytics-werkruimte en stelt u bewaking in voor uw API Management-service met Log Analytics |
Hiermee maakt u een container-app en -omgeving met register |
Maak een Container App-omgeving met een eenvoudige container-app op basis van een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
Hiermee maakt u een twee container-app met een container-app-omgeving |
Maak een container-app-omgeving met twee met een eenvoudige container-app. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
Hiermee maakt u een container-app in een container-app-omgeving |
Maak een container-app-omgeving met een basiscontainer-app. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
Hiermee maakt u een container-app met een gedefinieerde HTTP-schaalregel |
Maak een Container App-omgeving met een eenvoudige Container App die kan worden geschaald op basis van HTTP-verkeer. |
Hiermee maakt u een externe Container App-omgeving met een VNET |
Hiermee maakt u een externe Container App-omgeving met een VNET. |
Hiermee maakt u een interne Container App-omgeving met een VNET |
Hiermee maakt u een interne Container App-omgeving met een VNET. |
Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren |
Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure. |
Azure Automation-account maken |
Deze sjabloon bevat een voorbeeld van het maken van een Azure Automation-account en koppelt dit aan een nieuwe of bestaande Azure Monitor Log Analytics-werkruimte. |
Front Door Premium met WAF en door Microsoft beheerde regelsets |
Met deze sjabloon maakt u een Front Door Premium inclusief een webtoepassingsfirewall met de door Microsoft beheerde standaard- en botbeveiligingsregelsets. |
Front Door Standard/Premium met WAF en aangepaste regel |
Met deze sjabloon maakt u een Front Door Standard/Premium met inbegrip van een webtoepassingsfirewall met een aangepaste regel. |
Verbinding maken met een Event Hubs-naamruimte via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot een Event Hubs-naamruimte via een privé-eindpunt. |
Application Insight implementeren en er een waarschuwing in maken |
Met deze sjabloon kunt u Application Insight implementeren en hierin een waarschuwing maken |
Log Analytics-werkruimte met oplossingen en gegevensbronnen |
Implementeert een Log Analytics-werkruimte met opgegeven oplossingen en gegevensbronnen |
Log Analytics-werkruimte met VM Insights, Container Insights |
Hiermee wordt een Log Analytics-werkruimte geïmplementeerd met VM Insights, Container Insights-oplossingen en diagnostische gegevens. |
Verbinding maken met een Key Vault via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot Key Vault via een privé-eindpunt. |
Veilige end-to-end-installatie van Azure Machine Learning |
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
AKS-cluster met de Application Gateway toegangscontroller |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie |
In dit voorbeeld ziet u hoe u een hub-spoke-topologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal verbindingspunt voor veel virtuele spoke-netwerken die zijn verbonden met het virtuele netwerk van de hub via peering voor virtuele netwerken. |
Azure Front Door maken vóór Azure API Management |
In dit voorbeeld ziet u hoe u Azure Front Door gebruikt als een globale load balancer vóór Azure API Management. |
Routeringsintentie en -beleid voor Azure Virtual WAN |
Met deze sjabloon wordt een Azure-Virtual WAN met twee hubs met de functie Routeringsintentie en Beleid ingeschakeld. |
Microsoft Sentinel inschakelen |
Schakel Microsoft Sentinel in, een schaalbare, cloudeigen SIEM-oplossing (Security Information Event Management) en SOAR (Security Orchestration Automated Response). |
Recovery Services-kluis maken en diagnostische gegevens inschakelen |
Met deze sjabloon maakt u een Recovery Services-kluis en schakelt u diagnostische gegevens in voor Azure Backup. Hiermee worden ook opslagaccounts en OMS-werkruimte geïmplementeerd. |
Verbinding maken met een Service Bus-naamruimte via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot een Service Bus-naamruimte via een privé-eindpunt. |
Azure SQL Server met controle geschreven naar Log Analytics |
Met deze sjabloon kunt u een Azure SQL server implementeren waarvoor controle is ingeschakeld om auditlogboeken naar Log Analytics (OMS-werkruimte) te schrijven |
SQL MI maken met geconfigureerde verzending van logboeken en metrische gegevens |
Met deze sjabloon kunt u SQL MI en aanvullende resources implementeren die worden gebruikt voor het opslaan van logboeken en metrische gegevens (diagnostische werkruimte, opslagaccount, Event Hub). |
Verbinding maken met een opslagaccount vanaf een VM via een privé-eindpunt |
In dit voorbeeld ziet u hoe u verbinding maken met een virtueel netwerk kunt gebruiken voor toegang tot een blob-opslagaccount via een privé-eindpunt. |
Verbinding maken met een Azure-bestandsshare via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot een Azure-bestandsshare via een privé-eindpunt. |
Azure-functie-app met Event Hub en beheerde identiteit |
Zijn sjabloon richt een Azure Function-app in op een Linux-verbruiksabonnement, samen met een Event Hub, Azure Storage en Application Insights. De functie-app kan een beheerde identiteit gebruiken om verbinding te maken met het Event Hub- en Storage-account |
Een Azure Function Premium-abonnement met AZ implementeren |
Met deze sjabloon kunt u een Azure Function Premium-abonnement implementeren met ondersteuning voor beschikbaarheidszones, inclusief een opslagaccount met beschikbaarheidszones. |
Een Azure Function Premium-abonnement implementeren met VNet-integratie |
Met deze sjabloon kunt u een Azure Function Premium-abonnement implementeren met regionale virtuele netwerkintegratie ingeschakeld voor een nieuw gemaakt virtueel netwerk. |
Application Gateway met interne API Management en web-app |
Application Gateway het routeren van internetverkeer naar een virtueel netwerk (interne modus) API Management exemplaar van een web-API die wordt gehost in een Azure-web-app. |
Web-app met Application Insights die naar Log Analytics wordt verzonden |
Deze sjabloon is bedoeld om de nieuwe API-versies van microsoft.insights/components te ondersteunen. Vanaf 2020-02-02-02-preview workspaceID is vereist bij het maken van Application Inisghts. Met deze sjabloon worden de App Service Plan, App Service, Application Insights en Log Analytics-werkruimte geïmplementeerd en aan elkaar gekoppeld. |
Bewaking van Azure-web-apps |
Azure Web Apps Monitoring met Azure Log Analytics (OMS) |
Resourcedefinitie van ARM-sjabloon
Het resourcetype werkruimten kan worden geïmplementeerd in:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Bewakingsresources maken met bicep voor hulp bij het implementeren van bewakingsoplossingen.
Resource-indeling
Als u een Resource Microsoft.OperationalInsights/workspaces wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2020-03-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"eTag": "string",
"properties": {
"provisioningState": "string",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Eigenschapswaarden
workspaces
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | 'Microsoft.OperationalInsights/workspaces' |
apiVersion | De resource-API-versie | '2020-03-01-preview' |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 4-63 Geldige tekens: Alfanumeriek en afbreekstreepjes. Begin en eindig met alfanumeriek. |
location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
eTag | De ETag van de werkruimte. | tekenreeks |
properties | Werkruimte-eigenschappen. | WerkruimteEigenschappen |
WerkruimteEigenschappen
Naam | Description | Waarde |
---|---|---|
provisioningState | De inrichtingsstatus van de werkruimte. | 'Geannuleerd' 'Maken' 'Verwijderen' 'Mislukt' 'ProvisioningAccount' Geslaagd 'Bijwerken' |
publicNetworkAccessForIngestion | Het netwerktoegangstype voor toegang tot Log Analytics-opname. | 'Uitgeschakeld' Ingeschakeld |
publicNetworkAccessForQuery | Het netwerktoegangstype voor toegang tot Log Analytics-query. | 'Uitgeschakeld' Ingeschakeld |
retentionInDays | De gegevensretentie van de werkruimte in dagen. -1 betekent Onbeperkte retentie voor de Onbeperkte SKU. 730 dagen is het maximum dat is toegestaan voor alle andere SKU's. | int |
sku | De SKU van de werkruimte. | WorkspaceSku |
workspaceCapping | De dagelijkse volumelimiet voor opname. | WorkspaceCapping |
WorkspaceSku
Naam | Description | Waarde |
---|---|---|
capacityReservationLevel | Het capaciteitsreserveringsniveau voor deze werkruimte, wanneer de SKU CapacityReservation is geselecteerd. | int |
naam | De naam van de SKU. | 'CapacityReservation' 'Gratis' 'PerGB2018' 'PerNode' Premium 'Zelfstandig' Standaard (vereist) |
WorkspaceCapping
Naam | Description | Waarde |
---|---|---|
dailyQuotaGb | Het dagelijkse quotum voor de werkruimte voor opname. -1 betekent onbeperkt. | int |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
VSensors automatisch schalen van Darktrace implementeren |
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren |
BrowserBox Azure Edition |
Met deze sjabloon wordt BrowserBox geïmplementeerd op een VM met Azure Ubuntu Server 22.04 LTS, Debian 11 of RHEL 8.7 LVM. |
CI/CD met Jenkins in Azure Virtual Machine Scale Sets |
Dit is een CI/CD-voorbeeld met Behulp van Jenkins en Terraform in Azure Virtual Machine Scale Sets |
Solace PubSub+ message broker implementeren op Azure Linux VM('s) |
Met deze sjabloon kunt u een zelfstandige Solace PubSub+ berichtenbroker of een cluster met hoge beschikbaarheid met drie knooppunten van Solace PubSub+-berichtbrokers implementeren op Azure Linux-VM('s). |
AKS-cluster met een NAT-gateway en een Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
OMS ASR-oplossing |
Hiermee schakelt u de ASR-oplossing (v2) in OMS in |
Bewakingsoplossing op basis van Log Analytics voor Azure Backup |
Azure Backup-oplossing met Behulp van Log Analytics |
Oplossing voor beveiligingscontrole van OMS Active Directory |
Oplossing voor controle van Active Directory-beveiliging |
OMS Automation-oplossing |
Azure Automation oplossing voor OMS |
OMS - Oplossing voor Azure-resourcegebruik |
Oplossing brengt factureringsgegevens over Azure-resources naar OMS. De kosten van resources kunnen worden weergegeven in verschillende valuta's en landinstellingen. |
OMS - Azure VM Inventory Solution |
Hiermee schakelt u azure VM Inventory Solution in OMS in. Oplossing verzamelt de inventaris van Azure-VM's, samen met schijven, netwerkonderdelen, NSG-regels en extensies in de OMS-werkruimte. |
Azure-netwerkbeveiligingsgroepanalyse |
Azure Network Security Group Analytics met Azure Log Analytics (OMS) |
Een bestaand opslagaccount toevoegen aan OMS |
Met deze sjabloon voegt u een opslagaccount toe aan OMS Log Analytics en selecteert u meerdere tabellen voor opname. |
OMS-oplossing - Hyper-V-replica |
Een sjabloon voor het maken van een OMS-oplossing voor het bewaken van Hyper-V-replica. |
Levering van OMS Kemp-toepassingen |
Kemp Application Delivery-oplossing voor OMS |
OMS SCOM ACS-oplossing |
Voegt de aangepaste SCOM ACS-oplossing toe aan een OMS-werkruimte |
OMS Service Bus-oplossing |
Controleert Azure Service Bus exemplaren |
OMS VMM Analytics |
Biedt één weergave van de status van de taken voor meerdere VMM-exemplaren waarmee u inzicht krijgt in de status & prestaties van deze taken. |
Een privé-AKS-cluster maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een virtuele jumpbox-machine. |
Een privé-AKS-cluster maken met een openbare DNS-zone |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
S2D-beheeroplossing |
Maakt bewaking van S2D-clusters met OMS mogelijk. |
API Management-exemplaar maken en bewaken |
Met deze sjabloon maakt u een exemplaar van de Azure API Management-service en Log Analytics-werkruimte en stelt u bewaking in voor uw API Management-service met Log Analytics |
Hiermee maakt u een container-app en -omgeving met register |
Maak een Container App-omgeving met een basiscontainer-app op basis van een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
Hiermee maakt u een twee container-app met een container-app-omgeving |
Maak een twee container-app-omgeving met een eenvoudige container-app. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
Hiermee maakt u een container-app in een container-app-omgeving |
Maak een container-app-omgeving met een eenvoudige container-app. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
Hiermee maakt u een container-app met een gedefinieerde HTTP-schaalregel |
Maak een Container App-omgeving met een eenvoudige container-app die wordt geschaald op basis van HTTP-verkeer. |
Hiermee maakt u een externe Container App-omgeving met een VNET |
Hiermee maakt u een externe Container App-omgeving met een VNET. |
Hiermee maakt u een interne Container App-omgeving met een VNET |
Hiermee maakt u een interne Container App-omgeving met een VNET. |
Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren |
Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure. |
Azure Automation-account maken |
Deze sjabloon biedt een voorbeeld van het maken van een Azure Automation-account en koppelt dit aan een nieuwe of bestaande Azure Monitor Log Analytics-werkruimte. |
Front Door Premium met WAF en door Microsoft beheerde regelsets |
Met deze sjabloon maakt u een Front Door Premium met inbegrip van een webtoepassingsfirewall met de door Microsoft beheerde standaard- en botbeveiligingsregelsets. |
Front Door Standard/Premium met WAF en aangepaste regel |
Met deze sjabloon wordt een Front Door Standard/Premium gemaakt, inclusief een webtoepassingsfirewall met een aangepaste regel. |
Verbinding maken met een Event Hubs-naamruimte via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot een Event Hubs-naamruimte via een privé-eindpunt. |
Application Insight implementeren en er een waarschuwing in maken |
Met deze sjabloon kunt u Application Insight implementeren en er een waarschuwing in maken |
Log Analytics-werkruimte met oplossingen en gegevensbronnen |
Implementeert een Log Analytics-werkruimte met opgegeven oplossingen en gegevensbronnen |
Log Analytics-werkruimte met VM Insights, Container Insights |
Hiermee wordt een Log Analytics-werkruimte geïmplementeerd met VM Insights, Container Insights-oplossingen en diagnostische gegevens. |
Verbinding maken met een Key Vault via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot Key Vault via een privé-eindpunt. |
End-to-end beveiligde installatie van Azure Machine Learning |
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
AKS-cluster met de Application Gateway toegangsbeheerobjectcontroller |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway controller voor inkomend verkeer, Azure Container Registry, Log Analytics en Key Vault |
Gebruik Azure Firewall als DNS-proxy in een Hub & Spoke-topologie |
In dit voorbeeld ziet u hoe u een hub-spoke-topologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal verbindingspunt voor veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
Azure Front Door maken vóór Azure API Management |
In dit voorbeeld ziet u hoe u Azure Front Door gebruikt als een globale load balancer vóór Azure API Management. |
Azure Virtual WAN Routing Intent and Policies (Intentie en beleid voor Azure Virtual WAN-routering) |
Met deze sjabloon wordt een Azure-Virtual WAN met twee hubs met de functie Routeringsintentie en Beleid ingeschakeld. |
Microsoft Sentinel inschakelen |
Schakel Microsoft Sentinel in, een schaalbare, cloudeigen SIEM-oplossing (Security Information Event Management) en SOAR (Security Orchestration Automated Response). |
Recovery Services-kluis maken en diagnostische gegevens inschakelen |
Met deze sjabloon maakt u een Recovery Services-kluis en schakelt u diagnostische gegevens voor Azure Backup in. Hiermee worden ook opslagaccounts en OMS-werkruimte geïmplementeerd. |
Verbinding maken met een Service Bus-naamruimte via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot een Service Bus-naamruimte via een privé-eindpunt. |
Azure SQL Server met controle geschreven naar Log Analytics |
Met deze sjabloon kunt u een Azure SQL server implementeren met controle ingeschakeld om auditlogboeken te schrijven naar Log Analytics (OMS-werkruimte) |
SQL MI maken met geconfigureerde verzending van logboeken en metrische gegevens |
Met deze sjabloon kunt u SQL MI en aanvullende resources implementeren die worden gebruikt voor het opslaan van logboeken en metrische gegevens (diagnostische werkruimte, opslagaccount, Event Hub). |
Verbinding maken met een opslagaccount vanaf een VM via een privé-eindpunt |
In dit voorbeeld ziet u hoe u verbinding maken met een virtueel netwerk kunt gebruiken om toegang te krijgen tot een blob-opslagaccount via een privé-eindpunt. |
Verbinding maken met een Azure-bestandsshare via een privé-eindpunt |
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone configureert voor toegang tot een Azure-bestandsshare via een privé-eindpunt. |
Azure Function-app met Event Hub en beheerde identiteit |
Zijn sjabloon richt een Azure Function-app in op een Linux-verbruiksabonnement, samen met een Event Hub, Azure Storage en Application Insights. De functie-app kan een beheerde identiteit gebruiken om verbinding te maken met het Event Hub- en Storage-account |
Een Azure Function Premium-abonnement met AZ implementeren |
Met deze sjabloon kunt u een Azure Function Premium-abonnement implementeren met ondersteuning voor beschikbaarheidszones, inclusief een opslagaccount met beschikbaarheidszones. |
Een Azure Function Premium-abonnement implementeren met VNet-integratie |
Met deze sjabloon kunt u een Azure Function Premium-plan implementeren met regionale virtuele netwerkintegratie ingeschakeld voor een nieuw gemaakt virtueel netwerk. |
Application Gateway met interne API Management en web-app |
Application Gateway het routeren van internetverkeer naar een virtueel netwerk (interne modus) API Management exemplaar waarmee een web-API wordt gehost in een Azure-web-app. |
Web-app met Application Insights die naar Log Analytics wordt verzonden |
Deze sjabloon is bedoeld ter ondersteuning van de nieuwe API-versies van microsoft.insights/components. Vanaf 2020-02-02-02-preview is WorkspaceID vereist bij het maken van Application Inisghts. Met deze sjabloon worden de App Service Plan, App Service, Application Insights en Log Analytics-werkruimte geïmplementeerd en aan elkaar gekoppeld. |
Bewaking van Azure-web-apps |
Azure Web Apps-bewaking met Azure Log Analytics (OMS) |
Terraform-resourcedefinitie (AzAPI-provider)
Het resourcetype werkruimten kan worden geïmplementeerd voor:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.OperationalInsights/workspaces-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2020-03-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
provisioningState = "string"
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
eTag = "string"
})
}
Eigenschapswaarden
workspaces
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | "Microsoft.OperationalInsights/workspaces@2020-03-01-preview" |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 4-63 Geldige tekens: Alfanumerieken en afbreekstreepjes. Begin en eindig met alfanumeriek. |
location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. |
eTag | De ETag van de werkruimte. | tekenreeks |
properties | Werkruimte-eigenschappen. | WerkruimteEigenschappen |
WerkruimteEigenschappen
Naam | Description | Waarde |
---|---|---|
provisioningState | De inrichtingsstatus van de werkruimte. | "Geannuleerd" "Maken" "Verwijderen" "Mislukt" "ProvisioningAccount" "Geslaagd" "Bijwerken" |
publicNetworkAccessForIngestion | Het netwerktoegangstype voor toegang tot Log Analytics-opname. | "Uitgeschakeld" "Ingeschakeld" |
publicNetworkAccessForQuery | Het netwerktoegangstype voor toegang tot Log Analytics-query. | "Uitgeschakeld" "Ingeschakeld" |
retentionInDays | De gegevensretentie van de werkruimte in dagen. -1 betekent Onbeperkte retentie voor de Onbeperkte SKU. 730 dagen is het maximum dat is toegestaan voor alle andere SKU's. | int |
sku | De SKU van de werkruimte. | WorkspaceSku |
workspaceCapping | De dagelijkse volumelimiet voor opname. | WorkspaceCapping |
WorkspaceSku
Naam | Description | Waarde |
---|---|---|
capacityReservationLevel | Het capaciteitsreserveringsniveau voor deze werkruimte, wanneer de SKU CapacityReservation is geselecteerd. | int |
naam | De naam van de SKU. | "CapacityReservation" "Gratis" "PerGB2018" "PerNode" "Premium" "Zelfstandig" "Standaard" (vereist) |
WorkspaceCapping
Naam | Description | Waarde |
---|---|---|
dailyQuotaGb | Het dagelijkse quotum voor de werkruimte voor opname. -1 betekent onbeperkt. | int |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor