Microsoft.OperationalInsights-arbetsytor
Bicep-resursdefinition
Resurstypen arbetsytor kan distribueras till:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Kommentarer
Vägledning om hur du distribuerar övervakningslösningar finns i Skapa övervakningsresurser med hjälp av Bicep.
Resursformat
Om du vill skapa en Microsoft.OperationalInsights/workspaces-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
Egenskapsvärden
arbetsytor
| Name | Beskrivning | Värde |
|---|---|---|
| name | Resursnamnet | sträng (krävs) Teckengräns: 4–63 Giltiga tecken: Alfanumeriska tecken och bindestreck. Börja och sluta med alfanumeriskt. |
| location | Den geo-plats där resursen finns | sträng (krävs) |
| tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
| Etag | Etag för arbetsytan. | sträng |
| identity | Resursens identitet. | Identitet |
| properties | Egenskaper för arbetsyta. | WorkspaceEgenskaper |
Identitet
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Typ av hanterad tjänstidentitet. | "Ingen" "SystemTilldelade" "UserAssigned" (krävs) |
| userAssignedIdentities | Listan över användaridentiteter som är associerade med resursen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | objekt |
WorkspaceEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| defaultDataCollectionRuleResourceId | Resurs-ID för standardregeln för datainsamling som ska användas för den här arbetsytan. Förväntat format är – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | sträng |
| funktioner | Arbetsytefunktioner. | Arbetsytefunktioner |
| forceCmkForQuery | Anger om kundhanterad lagring är obligatorisk för frågehantering. | boolesk |
| publicNetworkAccessForIngestion | Nätverksåtkomsttypen för åtkomst till Log Analytics-inmatning. | "Inaktiverad" "Aktiverad" |
| publicNetworkAccessForQuery | Nätverksåtkomsttypen för åtkomst till Log Analytics-frågan. | "Inaktiverad" "Aktiverad" |
| retentionInDays | Datakvarhållningen för arbetsytan i dagar. Tillåtna värden är per prisplan. Mer information finns i dokumentationen om prisnivåer. | int |
| sku | Arbetsytans SKU. | ArbetsytorSku |
| workspaceCapping | Det dagliga volymtaket för inmatning. | ArbetsytaCapping |
Arbetsytefunktioner
| Name | Beskrivning | Värde |
|---|---|---|
| clusterResourceId | Dedicated LA cluster resourceId som är länkat till arbetsytorna. | sträng |
| disableLocalAuth | Inaktivera icke-AAD-baserad autentisering. | boolesk |
| enableDataExport | Flagga som anger om data ska exporteras. | boolesk |
| enableLogAccessUsingOnlyResourcePermissions | Flagga som anger vilken behörighet som ska användas – resurs, arbetsyta eller både och. | boolesk |
| immediatePurgeDataOn30Days | Flagga som beskriver om vi vill ta bort data efter 30 dagar. | boolesk |
ArbetsytorSku
| Name | Beskrivning | Värde |
|---|---|---|
| capacityReservationLevel | Kapacitetsreservationsnivån i GB för den här arbetsytan när CapacityReservation sku väljs. | int |
| name | Namnet på SKU:n. | "CapacityReservation" "Kostnadsfri" "LACluster" "PerGB2018" "Pernod" "Premium" "Fristående" "Standard" (obligatoriskt) |
ArbetsytaKapping
| Name | Beskrivning | Värde |
|---|---|---|
| dailyQuotaGb | Arbetsytans dagliga kvot för inmatning. | int |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
Distribuera Darktrace Autoscaling vSensors |
Med den här mallen kan du distribuera en automatisk skalningsdistribution av Darktrace vSensors |
| BrowserBox Azure Edition |
Den här mallen distribuerar BrowserBox på en virtuell Azure Ubuntu Server 22.04 LTS-, Debian 11- eller RHEL 8.7 LVM-dator. |
| CI/CD med Jenkins på Azure Virtual Machine Scale Sets |
Det här är ett CI/CD-exempel med Jenkins och Terraform på Azure Virtual Machine Scale Sets |
| Distribuera Solace PubSub+ meddelandekoordinator på virtuella Azure Linux-datorer |
Med den här mallen kan du distribuera antingen en fristående Solace PubSub+-meddelandekö eller ett kluster med tre noder med hög tillgänglighet för Solace PubSub+-meddelandekoordinatorer på virtuella Azure Linux-datorer. |
| AKS-kluster med en NAT-gateway och en Application Gateway |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
| OMS ASR-lösning |
Aktiverar ASR-lösningen (v2) i OMS |
| Log Analytics-baserad övervakningslösning för Azure Backup |
Azure Backup-lösning med Log Analytics |
| Säkerhetsgranskningslösning för OMS Active Directory |
Granskningslösning för Active Directory-säkerhet |
| OMS Automation-lösning |
Azure Automation lösning för OMS |
| OMS – Lösning för resursanvändning i Azure |
Lösningen för in fakturering om Azure-resurser i OMS. Kostnaden för resurser kan visas i olika valutor och nationella inställningar. |
| OMS – Azure VM Inventory Solution |
Aktiverar Azure VM Inventory Solution i OMS. Lösningen samlar in inventering av virtuella Azure-datorer tillsammans med diskar, nätverkskomponenter, NSG-regler och tillägg till OMS-arbetsytan. |
| Azure Network Security Group Analytics |
Azure Network Security Group Analytics med Azure Log Analytics (OMS) |
| Lägga till ett befintligt lagringskonto i OMS |
Den här mallen lägger till ett lagringskonto i OMS Log Analytics och väljer flera tabeller för inmatning. |
| OMS-lösning – Hyper-V-replik |
En mall för att skapa en OMS-lösning för att övervaka Hyper-V-replikering. |
| LEVERANS AV OMS Kemp-program |
Kemp Application Delivery-lösning för OMS |
| OMS SCOM ACS-lösning |
Lägger till den anpassade SCOM ACS-lösningen i en OMS-arbetsyta |
| OMS Service Bus-lösning |
Övervakar Azure Service Bus instanser |
| OMS VMM-analys |
Ger en enda vy över jobbens status för flera VMM-instanser som hjälper dig att få insikter om hälsotillståndet & prestanda för dessa jobb. |
| Skapa ett privat AKS-kluster |
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
| Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
| S2D-hanteringslösning |
Möjliggör övervakning av S2D-kluster med OMS. |
| Skapa och övervaka API Management instans |
Den här mallen skapar en instans av Azure API Management-tjänsten och Log Analytics-arbetsytan och konfigurerar övervakning för din API Management-tjänst med Log Analytics |
| Skapar en containerapp och miljö med registret |
Skapa en containerappmiljö med en grundläggande containerapp från en Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
| Skapar en två containerapp med en containerappmiljö |
Skapa en två containerappmiljö med en grundläggande containerapp. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
| Skapar en containerapp i en containerappmiljö |
Skapa en containerappmiljö med en grundläggande containerapp. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
| Skapar en containerapp med en definierad HTTP-skalningsregel |
Skapa en containerappmiljö med en grundläggande containerapp som skalar baserat på HTTP-trafik. |
| Skapar en extern containerappmiljö med ett virtuellt nätverk |
Skapar en extern containerappmiljö med ett virtuellt nätverk. |
| Skapar en intern containerappmiljö med ett virtuellt nätverk |
Skapar en intern containerappmiljö med ett virtuellt nätverk. |
| Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram |
Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras på Azure. |
| Skapa Azure Automation konto |
Den här mallen innehåller ett exempel på hur du skapar ett Azure Automation konto och länkar det till en ny eller befintlig Azure Monitor Log Analytics-arbetsyta. |
| Front Door Premium med WAF- och Microsoft-hanterade regeluppsättningar |
Den här mallen skapar en Front Door Premium inklusive en brandvägg för webbprogram med Microsoft-hanterade standard- och botskyddsregeluppsättningar. |
| Front Door Standard/Premium med WAF och anpassad regel |
Den här mallen skapar en Front Door Standard/Premium inklusive en brandvägg för webbprogram med en anpassad regel. |
| Ansluta till ett Event Hubs-namnområde via en privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att komma åt ett Event Hubs-namnområde via en privat slutpunkt. |
| Distribuera Application Insight och skapa en avisering i den |
Med den här mallen kan du distribuera Application Insight och skapa aviseringar i den |
| Log Analytics-arbetsyta med lösningar och datakällor |
Distribuerar en Log Analytics-arbetsyta med angivna lösningar och datakällor |
| Log Analytics-arbetsyta med VM Insights, Container Insights |
Distribuerar en Log Analytics-arbetsyta med VM Insights, Container Insights-lösningar och diagnostik. |
| Ansluta till en Key Vault via privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till Key Vault via en privat slutpunkt. |
| Säker installation av Azure Machine Learning från slutpunkt till slutpunkt |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
| AKS-kluster med Application Gateway ingresskontrollant |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault |
| Använda Azure Firewall som EN DNS-proxy i en topologi för Hub & Spoke |
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
| Skapa Azure Front Door framför Azure API Management |
Det här exemplet visar hur du använder Azure Front Door som global lastbalanserare framför Azure API Management. |
| Avsikt och principer för Routning i Azure Virtual WAN |
Den här mallen etablerar en Azure-Virtual WAN med två hubbar med funktionen Routnings avsikt och principer aktiverad. |
| Aktivera Microsoft Sentinel |
Aktivera Microsoft Sentinel, en skalbar, molnbaserad siem-lösning (Security Information Event Management) och soAR-lösning (Security Orchestration Automated Response). |
| Skapa Recovery Services-valv och aktivera diagnostik |
Den här mallen skapar ett Recovery Services-valv och aktiverar diagnostik för Azure Backup. Detta distribuerar även lagringskonto och oms-arbetsyta. |
| Ansluta till ett Service Bus-namnområde via en privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till ett Service Bus-namnområde via en privat slutpunkt. |
| Azure SQL Server med granskning skriven till Log Analytics |
Med den här mallen kan du distribuera en Azure SQL server med Granskning aktiverat för att skriva granskningsloggar till Log Analytics (OMS-arbetsyta) |
| Skapa SQL MI med konfigurerad sändning av loggar och mått |
Med den här mallen kan du distribuera SQL MI och ytterligare resurser som används för att lagra loggar och mått (diagnostikarbetsyta, lagringskonto, händelsehubb). |
| Ansluta till ett lagringskonto från en virtuell dator via privat slutpunkt |
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att komma åt ett bloblagringskonto via en privat slutpunkt. |
| Ansluta till en Azure-filresurs via en privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att komma åt en Azure-filresurs via en privat slutpunkt. |
| Azure-funktionsapp med händelsehubb och hanterad identitet |
hans mall etablerar en Azure-funktionsapp på en Linux-förbrukningsplan, tillsammans med en händelsehubb, Azure Storage och Application Insights. Funktionsappen kan använda hanterad identitet för att ansluta till händelsehubben och lagringskontot |
| Distribuera en AZ-aktiverad Azure Function Premium-plan |
Med den här mallen kan du distribuera en Azure Function Premium-plan med stöd för tillgänglighetszoner, inklusive ett tillgänglighetszoner aktiverat lagringskonto. |
| Distribuera en Azure Function Premium-plan med vnet-integrering |
Med den här mallen kan du distribuera en Azure Function Premium-plan med regional integrering av virtuella nätverk aktiverat till ett nyligen skapat virtuellt nätverk. |
| Application Gateway med interna API Management och webbappar |
Application Gateway att dirigera Internettrafik till ett virtuellt nätverk (internt läge) API Management instans som betjänar ett webb-API som finns i en Azure-webbapp. |
| Webbapp med Application Insights som skickar till Log Analytics |
Den här mallen hjälper dig att stödja de nya API-versionerna av microsoft.insights/components. Från och med 2020-02-02-preview krävs WorkspaceID när du skapar Programinisghts.Den här mallen distribuerar App Service Plan, App Service, Application Insights, Log Analytics-arbetsytan och kopplar ihop allt. |
| Övervakning av Azure Web App |
Azure Web Apps-övervakning med Azure Log Analytics (OMS) |
Resursdefinition för ARM-mall
Resurstypen arbetsytor kan distribueras till:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Kommentarer
Vägledning om hur du distribuerar övervakningslösningar finns i Skapa övervakningsresurser med hjälp av Bicep.
Resursformat
Om du vill skapa en Microsoft.OperationalInsights/workspaces-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
Egenskapsvärden
arbetsytor
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.OperationalInsights/workspaces" |
| apiVersion | Resurs-API-versionen | '2022-10-01' |
| name | Resursnamnet | sträng (krävs) Teckengräns: 4–63 Giltiga tecken: Alfanumeriska tecken och bindestreck. Börja och sluta med alfanumeriskt. |
| location | Den geo-plats där resursen finns | sträng (krävs) |
| tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
| Etag | Etag för arbetsytan. | sträng |
| identity | Resursens identitet. | Identitet |
| properties | Egenskaper för arbetsyta. | WorkspaceEgenskaper |
Identitet
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Typ av hanterad tjänstidentitet. | "Ingen" "SystemTilldelade" "UserAssigned" (krävs) |
| userAssignedIdentities | Listan över användaridentiteter som är associerade med resursen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | objekt |
WorkspaceEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| defaultDataCollectionRuleResourceId | Resurs-ID för standardregeln för datainsamling som ska användas för den här arbetsytan. Förväntat format är – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | sträng |
| funktioner | Arbetsytefunktioner. | Arbetsytefunktioner |
| forceCmkForQuery | Anger om kundhanterad lagring är obligatorisk för frågehantering. | boolesk |
| publicNetworkAccessForIngestion | Nätverksåtkomsttypen för åtkomst till Log Analytics-inmatning. | "Inaktiverad" "Aktiverad" |
| publicNetworkAccessForQuery | Nätverksåtkomsttypen för åtkomst till Log Analytics-frågan. | "Inaktiverad" "Aktiverad" |
| retentionInDays | Datakvarhållningen för arbetsytan i dagar. Tillåtna värden är per prisplan. Mer information finns i dokumentationen om prisnivåer. | int |
| sku | Arbetsytans SKU. | ArbetsytorSku |
| workspaceCapping | Det dagliga volymtaket för inmatning. | ArbetsytaCapping |
Arbetsytefunktioner
| Name | Beskrivning | Värde |
|---|---|---|
| clusterResourceId | Dedicated LA cluster resourceId som är länkat till arbetsytorna. | sträng |
| disableLocalAuth | Inaktivera icke-AAD-baserad autentisering. | boolesk |
| enableDataExport | Flagga som anger om data ska exporteras. | boolesk |
| enableLogAccessUsingOnlyResourcePermissions | Flagga som anger vilken behörighet som ska användas – resurs, arbetsyta eller båda. | boolesk |
| immediatePurgeDataOn30Days | Flagga som beskriver om vi vill ta bort data efter 30 dagar. | boolesk |
ArbetsytorSku
| Name | Beskrivning | Värde |
|---|---|---|
| capacityReservationLevel | Kapacitetsreservationsnivån i GB för den här arbetsytan när CapacityReservation sku väljs. | int |
| name | Namnet på SKU:n. | "CapacityReservation" "Kostnadsfri" "LACluster" "PerGB2018" "PerNode" "Premium" "Fristående" "Standard" (krävs) |
ArbetsytaCapping
| Name | Beskrivning | Värde |
|---|---|---|
| dailyQuotaGb | Den dagliga arbetsytans kvot för inmatning. | int |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
| Distribuera Darktrace Autoscaling vSensors |
Med den här mallen kan du distribuera en automatisk skalningsdistribution av Darktrace vSensors |
| BrowserBox Azure Edition |
Den här mallen distribuerar BrowserBox på en Virtuell Azure Ubuntu Server 22.04 LTS, Debian 11 eller RHEL 8.7 LVM. |
| CI/CD med Jenkins på Azure Virtual Machine Scale Sets |
Det här är ett CI/CD-exempel med Jenkins och Terraform i Azure Virtual Machine Scale Sets |
| Distribuera Solace PubSub+ message broker till virtuella Azure Linux-datorer |
Med den här mallen kan du distribuera antingen en fristående Solace PubSub+ meddelandekö eller ett kluster med hög tillgänglighet med tre noder i Solace PubSub+ meddelandeförmedlare på virtuella Azure Linux-datorer. |
| AKS-kluster med en NAT-gateway och en Application Gateway |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
| OMS ASR-lösning |
Aktiverar ASR-lösningen (v2) i OMS |
| Log Analytics-baserad övervakningslösning för Azure Backup |
Azure Backup-lösning med Log Analytics |
| SÄKERHETSgranskningslösning för OMS Active Directory |
Lösning för säkerhetsgranskning i Active Directory |
| OMS Automation-lösning |
Azure Automation lösning för OMS |
| OMS – Azure Resource Usage Solution |
Lösningen ger faktureringsfortmation om Azure-resurser till OMS. Kostnaden för resurser kan visas i olika valutor och nationella inställningar. |
| OMS – Azure VM Inventory Solution |
Aktiverar Azure VM Inventory Solution i OMS. Lösningen samlar in Inventering av virtuella Azure-datorer tillsammans med diskar, nätverkskomponenter, NSG-regler och tillägg till OMS-arbetsytan. |
| Azure Network Security Group Analytics |
Azure Network Security Group Analytics med Azure Log Analytics (OMS) |
| Lägga till ett befintligt lagringskonto i OMS |
Den här mallen lägger till ett lagringskonto i OMS Log Analytics och väljer flera tabeller för inmatning. |
| OMS-lösning – Hyper-V-replik |
En mall för att skapa en OMS-lösning för att övervaka Hyper-V-replikering. |
| LEVERANS AV OMS Kemp-program |
Kemp Application Delivery-lösning för OMS |
| OMS SCOM ACS-lösning |
Lägger till den anpassade SCOM ACS-lösningen i en OMS-arbetsyta |
| OMS Service Bus-lösning |
Övervakar Azure Service Bus instanser |
| OMS VMM-analys |
Ger en enda vy över jobbens status för flera VMM-instanser som hjälper dig att få insikter om hälsotillståndet & prestanda för dessa jobb. |
| Skapa ett privat AKS-kluster |
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
| Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
| S2D-hanteringslösning |
Aktiverar övervakning av S2D-kluster med OMS. |
| Skapa och övervaka API Management instans |
Den här mallen skapar en instans av Azure API Management-tjänsten och Log Analytics-arbetsytan och konfigurerar övervakning för din API Management-tjänst med Log Analytics |
| Skapar en containerapp och en miljö med registret |
Skapa en containerappmiljö med en grundläggande containerapp från en Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
| Skapar en två containerapp med en containerappmiljö |
Skapa en två containerappmiljö med en grundläggande containerapp. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
| Skapar en containerapp i en containerappmiljö |
Skapa en containerappmiljö med en grundläggande containerapp. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
| Skapar en containerapp med en definierad HTTP-skalningsregel |
Skapa en containerappmiljö med en grundläggande containerapp som skalar baserat på HTTP-trafik. |
| Skapar en extern containerappmiljö med ett virtuellt nätverk |
Skapar en extern containerappmiljö med ett virtuellt nätverk. |
| Skapar en intern containerappmiljö med ett virtuellt nätverk |
Skapar en intern containerappmiljö med ett virtuellt nätverk. |
| Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram |
Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras på Azure. |
| Skapa Azure Automation konto |
Den här mallen innehåller ett exempel på hur du skapar ett Azure Automation konto och länkar det till en ny eller befintlig Azure Monitor Log Analytics-arbetsyta. |
| Front Door Premium med WAF och Microsoft-hanterade regeluppsättningar |
Den här mallen skapar en Front Door Premium, inklusive en brandvägg för webbaserade program med Microsoft-hanterade standard- och botskyddsregeluppsättningar. |
| Front Door Standard/Premium med WAF och anpassad regel |
Den här mallen skapar en Front Door Standard/Premium, inklusive en brandvägg för webbaserade program med en anpassad regel. |
| Ansluta till ett Event Hubs-namnområde via en privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till ett Event Hubs-namnområde via en privat slutpunkt. |
| Distribuera Application Insight och skapa en avisering i den |
Med den här mallen kan du distribuera Application Insight och skapa aviseringar i den |
| Log Analytics-arbetsyta med lösningar och datakällor |
Distribuerar en Log Analytics-arbetsyta med angivna lösningar och datakällor |
| Log Analytics-arbetsyta med VM Insights, Container Insights |
Distribuerar en Log Analytics-arbetsyta med VM Insights, Container Insights-lösningar och diagnostik. |
| Ansluta till en Key Vault via privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att komma åt Key Vault via privat slutpunkt. |
| Säker installation från slutpunkt till slutpunkt för Azure Machine Learning |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
| AKS-kluster med Application Gateway ingresskontrollant |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault |
| Använda Azure Firewall som EN DNS-proxy i en topologi av typen Hub & Spoke |
Det här exemplet visar hur du distribuerar en topologi av typen hub-spoke i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt till många virtuella ekernätverk som är anslutna till ett virtuellt navnätverk via peering för virtuella nätverk. |
| Skapa Azure Front Door framför Azure API Management |
Det här exemplet visar hur du använder Azure Front Door som global lastbalanserare framför Azure API Management. |
| Avsikt och principer för Routning i Azure Virtual WAN |
Den här mallen etablerar en Azure-Virtual WAN med två hubbar med funktionen Routnings avsikt och principer aktiverad. |
| Aktivera Microsoft Sentinel |
Aktivera Microsoft Sentinel, en skalbar, molnbaserad SIEM-lösning (Security Information Event Management) och SOAR-lösning (Security Orchestration Automated Response). |
| Skapa Recovery Services-valv och aktivera diagnostik |
Den här mallen skapar ett Recovery Services-valv och aktiverar diagnostik för Azure Backup. Detta distribuerar även lagringskonto och oms-arbetsyta. |
| Ansluta till ett Service Bus-namnområde via privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till ett Service Bus-namnområde via en privat slutpunkt. |
| Azure SQL Server med granskning skriven till Log Analytics |
Med den här mallen kan du distribuera en Azure SQL-server med Granskning aktiverat för att skriva granskningsloggar till Log Analytics (OMS-arbetsyta) |
| Skapa SQL MI med konfigurerad sändning av loggar och mått |
Med den här mallen kan du distribuera SQL MI och ytterligare resurser som används för att lagra loggar och mått (diagnostikarbetsyta, lagringskonto, händelsehubb). |
| Ansluta till ett lagringskonto från en virtuell dator via privat slutpunkt |
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att komma åt ett bloblagringskonto via en privat slutpunkt. |
| Ansluta till en Azure-filresurs via en privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att komma åt en Azure-filresurs via en privat slutpunkt. |
| Azure-funktionsapp med händelsehubb och hanterad identitet |
hans mall etablerar en Azure-funktionsapp på en Linux-förbrukningsplan, tillsammans med en händelsehubb, Azure Storage och Application Insights. Funktionsappen kan använda hanterad identitet för att ansluta till händelsehubben och lagringskontot |
| Distribuera en AZ-aktiverad Azure Function Premium-plan |
Med den här mallen kan du distribuera en Azure Function Premium-plan med stöd för tillgänglighetszoner, inklusive ett tillgänglighetszoner aktiverat lagringskonto. |
| Distribuera en Azure Function Premium-plan med vnet-integrering |
Med den här mallen kan du distribuera en Azure Function Premium-plan med regional integrering av virtuella nätverk aktiverat till ett nyligen skapat virtuellt nätverk. |
| Application Gateway med interna API Management och webbappar |
Application Gateway att dirigera Internettrafik till ett virtuellt nätverk (internt läge) API Management instans som betjänar ett webb-API som finns i en Azure-webbapp. |
| Webbapp med Application Insights som skickar till Log Analytics |
Den här mallen hjälper dig att stödja de nya API-versionerna av microsoft.insights/components. Från och med 2020-02-02-preview krävs WorkspaceID när du skapar Programinisghts.Den här mallen distribuerar App Service Plan, App Service, Application Insights, Log Analytics-arbetsytan och kopplar ihop allt. |
| Övervakning av Azure Web App |
Azure Web Apps-övervakning med Azure Log Analytics (OMS) |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen arbetsytor kan distribueras till:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.OperationalInsights/workspaces-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
Egenskapsvärden
arbetsytor
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.OperationalInsights/workspaces@2022-10-01" |
| name | Resursnamnet | sträng (krävs) Teckengräns: 4–63 Giltiga tecken: Alfanumeriska tecken och bindestreck. Börja och sluta med alfanumeriskt. |
| location | Den geo-plats där resursen finns | sträng (krävs) |
| parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
| tags | Resurstaggar. | Ordlista med taggnamn och värden. |
| Etag | Etag för arbetsytan. | sträng |
| identity | Resursens identitet. | Identitet |
| properties | Egenskaper för arbetsyta. | WorkspaceEgenskaper |
Identitet
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Typ av hanterad tjänstidentitet. | "SystemTilldelade" "UserAssigned" (krävs) |
| identity_ids | Listan över användaridentiteter som är associerade med resursen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matris med användaridentitets-ID:t. |
WorkspaceEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| defaultDataCollectionRuleResourceId | Resurs-ID för standardregeln för datainsamling som ska användas för den här arbetsytan. Förväntat format är – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | sträng |
| funktioner | Arbetsytefunktioner. | Arbetsytefunktioner |
| forceCmkForQuery | Anger om kundhanterad lagring är obligatorisk för frågehantering. | boolesk |
| publicNetworkAccessForIngestion | Nätverksåtkomsttypen för åtkomst till Log Analytics-inmatning. | "Inaktiverad" "Aktiverad" |
| publicNetworkAccessForQuery | Nätverksåtkomsttypen för åtkomst till Log Analytics-frågan. | "Inaktiverad" "Aktiverad" |
| retentionInDays | Datakvarhållningen för arbetsytan i dagar. Tillåtna värden är per prisplan. Mer information finns i dokumentationen om prisnivåer. | int |
| sku | SKU:n för arbetsytan. | ArbetsytorSku |
| workspaceCapping | Det dagliga volymtaket för inmatning. | ArbetsytaKapping |
Arbetsytefunktioner
| Name | Beskrivning | Värde |
|---|---|---|
| clusterResourceId | Resurs-ID för dedikerade LA-kluster som är länkat till arbetsytorna. | sträng |
| disableLocalAuth | Inaktivera icke-AAD-baserad autentisering. | boolesk |
| enableDataExport | Flagga som anger om data ska exporteras. | boolesk |
| enableLogAccessUsingOnlyResourcePermissions | Flagga som anger vilken behörighet som ska användas – resurs, arbetsyta eller både och. | boolesk |
| immediatePurgeDataOn30Days | Flagga som beskriver om vi vill ta bort data efter 30 dagar. | boolesk |
ArbetsytorSku
| Name | Beskrivning | Värde |
|---|---|---|
| capacityReservationLevel | Kapacitetsreservationsnivån i GB för den här arbetsytan när CapacityReservation sku väljs. | int |
| name | Namnet på SKU:n. | "CapacityReservation" "Kostnadsfri" "LACluster" "PerGB2018" "Pernod" "Premium" "Fristående" "Standard" (obligatoriskt) |
ArbetsytaKapping
| Name | Beskrivning | Värde |
|---|---|---|
| dailyQuotaGb | Arbetsytans dagliga kvot för inmatning. | int |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för