Freigeben über


Microsoft.OperationalInsights-Arbeitsbereiche

Bemerkungen

Anleitungen zum Bereitstellen von Überwachungslösungen finden Sie unter Erstellen von Überwachungsressourcen mithilfe von Bicep.

Bicep-Ressourcendefinition

Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.OperationalInsights/workspaces-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    defaultDataCollectionRuleResourceId: 'string'
    features: {
      clusterResourceId: 'string'
      disableLocalAuth: bool
      enableDataExport: bool
      enableLogAccessUsingOnlyResourcePermissions: bool
      immediatePurgeDataOn30Days: bool
    }
    forceCmkForQuery: bool
    publicNetworkAccessForIngestion: 'string'
    publicNetworkAccessForQuery: 'string'
    retentionInDays: int
    sku: {
      capacityReservationLevel: int
      name: 'string'
    }
    workspaceCapping: {
      dailyQuotaGb: int
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

Identität

Name Beschreibung Wert
Art Typ der verwalteten Dienstidentität. 'None'
'SystemAssigned'
"UserAssigned" (erforderlich)
userAssignedIdentities Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Name Beschreibung Wert

Microsoft.OperationalInsights/workspaces

Name Beschreibung Wert
etag Das Etag des Arbeitsbereichs. Schnur
Identität Die Identität der Ressource. Identity
Ort Der geografische Standort, an dem sich die Ressource befindet Zeichenfolge (erforderlich)
Name Der Ressourcenname Schnur

Zwänge:
Min. Länge = 4
Max. Länge = 4
Pattern = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (erforderlich)
Eigenschaften Arbeitsbereichseigenschaften. WorkspaceProperties-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

TrackedResourceTags

Name Beschreibung Wert

UserIdentityProperties

Name Beschreibung Wert

WorkspaceCapping

Name Beschreibung Wert
dailyQuotaGb Das tägliche Arbeitsbereichskontingent für die Aufnahme. Int

WorkspaceFeatures

Name Beschreibung Wert
clusterResourceId Dedizierte LA-Clusterressourcen-ID, die mit den Arbeitsbereichen verknüpft ist. Schnur
disableLocalAuth Deaktivieren Sie nicht AAD-basierte Authentifizierung. Bool
enableDataExport Flag, das angibt, ob Daten exportiert werden sollen. Bool
enableLogAccessUsingOnlyResourcePermissions Flag, das angibt, welche Berechtigung verwendet werden soll – Ressource oder Arbeitsbereich oder beides. Bool
immediatePurgeDataOn30Days Kennzeichnen, das beschreibt, ob die Daten nach 30 Tagen entfernt werden sollen. Bool

WorkspaceProperties

Name Beschreibung Wert
defaultDataCollectionRuleResourceId Die Ressourcen-ID der Standarddatensammlungsregel, die für diesen Arbeitsbereich verwendet werden soll. Das erwartete Format lautet : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. Schnur
Funktionen Arbeitsbereichsfeatures. WorkspaceFeatures-
forceCmkForQuery Gibt an, ob der vom Kunden verwaltete Speicher für die Abfrageverwaltung obligatorisch ist. Bool
publicNetworkAccessForIngestion Der Netzwerkzugriffstyp für den Zugriff auf log Analytics-Erfassung. "Deaktiviert"
"Aktiviert"
publicNetworkAccessForQuery Der Netzwerkzugriffstyp für den Zugriff auf log Analytics-Abfrage. "Deaktiviert"
"Aktiviert"
retentionInDays Die Aufbewahrung von Arbeitsbereichsdaten in Tagen. Zulässige Werte sind pro Preisplan. Ausführliche Informationen finden Sie in der Dokumentation zu Preisniveaus. Int
Sku Die SKU des Arbeitsbereichs. WorkspaceSku-
workspaceCapping Die tägliche Volumengrenze für die Aufnahme. WorkspaceCapping-

WorkspaceSku

Name Beschreibung Wert
capacityReservationLevel Die Kapazitätsreservierungsebene in GB für diesen Arbeitsbereich, wenn capacityReservation sku ausgewählt ist. Int
Name Der Name der SKU. 'CapacityReservation'
"Kostenlos"
"LACluster"
"PerGB2018"
"PerNode"
"Premium"
"Eigenständig"
"Standard" (erforderlich)

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei Beschreibung
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller- In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Anwendungsgateway mit interner API-Verwaltung und Web App- Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet.
Azure AI Studio Network Restricted Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Azure AI Studio Network Restricted Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Azure Function-App und eine http-ausgelöste Funktion In diesem Beispiel wird eine Azure Function-App und eine HTTP-ausgelöste Funktion inline in der Vorlage bereitgestellt. Außerdem wird ein Schlüsseltresor bereitgestellt und ein Geheimschlüssel mit dem Hostschlüssel der Funktions-App aufgefüllt.
Azure Function App mit Event Hub und verwalteter Identität Seine Vorlage stellt eine Azure Function-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen.
Von Azure Machine Learning end-to-End-Setup Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
Azure SQL Server mit Überwachung in Log Analytics Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben.
Erstellen eines privaten AKS-Cluster- In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen von Recovery Services Vault und Aktivieren von Diagnose- Diese Vorlage erstellt einen Recovery Services Vault und ermöglicht die Diagnose für Azure Backup. Dadurch werden auch Speicherkonto und Oms-Arbeitsbereich bereitgestellt.
Erstellt eine Container-App und -Umgebung mit Registrierungs- Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird.
Erstellt eine Container-App in einer Container-App-Umgebung Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine Dapr Microservices-App mit Container-Apps Erstellen Sie eine Dapr Microservices-App mit Container-Apps.
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps.
Erstellt eine zwei Container-App mit einer Container-App-Umgebung Erstellen Sie eine zwei Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine externe Container-App-Umgebung mit einem VNET- Erstellt eine externe Container-App-Umgebung mit einem VNET.
Erstellt eine interne Container-App-Umgebung mit einem VNET- Erstellt eine interne Container-App-Umgebung mit einem VNET.
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann.
Bereitstellen eines AZ-aktivierten Azure Function Premium-Plans Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit Unterstützung für Verfügbarkeitszonen bereitstellen, einschließlich eines Aktivierten Speicherkontos für Verfügbarkeitszonen.
Bereitstellen eines Azure Function Premium-Plans mit vnet-Integration Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit aktivierter regionaler Integration des virtuellen Netzwerks in ein neu erstelltes virtuelles Netzwerk bereitstellen.
Bereitstellen von Application Insight und Erstellen einer Benachrichtigung darin Mit dieser Vorlage können Sie Application Insight bereitstellen und Benachrichtigungen erstellen.
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen.
Microsoft Sentinel- aktivieren Aktivieren Sie Microsoft Sentinel, eine skalierbare, cloudeigene, Sicherheitsinformationsereignisverwaltungslösung (SIEM) und automatisierte Reaktionslösung (SOAR).
Front Door Premium mit WAF- und von Microsoft verwalteten Regelsätzen Diese Vorlage erstellt eine Front Door Premium einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Bot-Schutzregelsätzen.
Front Door Standard/Premium mit WAF und benutzerdefinierter Regel Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel.
Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit.
Log Analytics-Arbeitsbereich mit VM Insights, Container Insights Stellt einen Log Analytics-Arbeitsbereich mit VM Insights, Container Insights-Lösungen und Diagnosen bereit.
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.
Web App mit Application Insights, die an Log Analytics- Diese Vorlage soll die neuen API-Versionen von "microsoft.insights/components" unterstützen. Ab 2020-02-02-preview WorkspaceID ist beim Erstellen von Anwendungsinschriften erforderlich. Diese Vorlage stellt den App Service Plan, App Service, Application Insights, Log Analytics Workspace bereit und verbindet alles zusammen.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.OperationalInsights/workspaces-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.OperationalInsights/workspaces",
  "apiVersion": "2023-09-01",
  "name": "string",
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "defaultDataCollectionRuleResourceId": "string",
    "features": {
      "clusterResourceId": "string",
      "disableLocalAuth": "bool",
      "enableDataExport": "bool",
      "enableLogAccessUsingOnlyResourcePermissions": "bool",
      "immediatePurgeDataOn30Days": "bool"
    },
    "forceCmkForQuery": "bool",
    "publicNetworkAccessForIngestion": "string",
    "publicNetworkAccessForQuery": "string",
    "retentionInDays": "int",
    "sku": {
      "capacityReservationLevel": "int",
      "name": "string"
    },
    "workspaceCapping": {
      "dailyQuotaGb": "int"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

Identität

Name Beschreibung Wert
Art Typ der verwalteten Dienstidentität. 'None'
'SystemAssigned'
"UserAssigned" (erforderlich)
userAssignedIdentities Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Name Beschreibung Wert

Microsoft.OperationalInsights/workspaces

Name Beschreibung Wert
apiVersion Die API-Version '2023-09-01'
etag Das Etag des Arbeitsbereichs. Schnur
Identität Die Identität der Ressource. Identity
Ort Der geografische Standort, an dem sich die Ressource befindet Zeichenfolge (erforderlich)
Name Der Ressourcenname Schnur

Zwänge:
Min. Länge = 4
Max. Länge = 4
Pattern = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (erforderlich)
Eigenschaften Arbeitsbereichseigenschaften. WorkspaceProperties-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp "Microsoft.OperationalInsights/workspaces"

TrackedResourceTags

Name Beschreibung Wert

UserIdentityProperties

Name Beschreibung Wert

WorkspaceCapping

Name Beschreibung Wert
dailyQuotaGb Das tägliche Arbeitsbereichskontingent für die Aufnahme. Int

WorkspaceFeatures

Name Beschreibung Wert
clusterResourceId Dedizierte LA-Clusterressourcen-ID, die mit den Arbeitsbereichen verknüpft ist. Schnur
disableLocalAuth Deaktivieren Sie nicht AAD-basierte Authentifizierung. Bool
enableDataExport Flag, das angibt, ob Daten exportiert werden sollen. Bool
enableLogAccessUsingOnlyResourcePermissions Flag, das angibt, welche Berechtigung verwendet werden soll – Ressource oder Arbeitsbereich oder beides. Bool
immediatePurgeDataOn30Days Kennzeichnen, das beschreibt, ob die Daten nach 30 Tagen entfernt werden sollen. Bool

WorkspaceProperties

Name Beschreibung Wert
defaultDataCollectionRuleResourceId Die Ressourcen-ID der Standarddatensammlungsregel, die für diesen Arbeitsbereich verwendet werden soll. Das erwartete Format lautet : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. Schnur
Funktionen Arbeitsbereichsfeatures. WorkspaceFeatures-
forceCmkForQuery Gibt an, ob der vom Kunden verwaltete Speicher für die Abfrageverwaltung obligatorisch ist. Bool
publicNetworkAccessForIngestion Der Netzwerkzugriffstyp für den Zugriff auf log Analytics-Erfassung. "Deaktiviert"
"Aktiviert"
publicNetworkAccessForQuery Der Netzwerkzugriffstyp für den Zugriff auf log Analytics-Abfrage. "Deaktiviert"
"Aktiviert"
retentionInDays Die Aufbewahrung von Arbeitsbereichsdaten in Tagen. Zulässige Werte sind pro Preisplan. Ausführliche Informationen finden Sie in der Dokumentation zu Preisniveaus. Int
Sku Die SKU des Arbeitsbereichs. WorkspaceSku-
workspaceCapping Die tägliche Volumengrenze für die Aufnahme. WorkspaceCapping-

WorkspaceSku

Name Beschreibung Wert
capacityReservationLevel Die Kapazitätsreservierungsebene in GB für diesen Arbeitsbereich, wenn capacityReservation sku ausgewählt ist. Int
Name Der Name der SKU. 'CapacityReservation'
"Kostenlos"
"LACluster"
"PerGB2018"
"PerNode"
"Premium"
"Eigenständig"
"Standard" (erforderlich)

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Hinzufügen eines vorhandenen Speicherkontos zu OMS-

Bereitstellen in Azure
Diese Vorlage fügt ein Speicherkonto zu OMS Log Analytics hinzu und wählt mehrere Tabellen für die Aufnahme aus.
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Anwendungsgateway mit interner API-Verwaltung und Web App-

Bereitstellen in Azure
Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet.
Azure AI Studio Network Restricted

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Azure AI Studio Network Restricted

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Azure Function-App und eine http-ausgelöste Funktion

Bereitstellen in Azure
In diesem Beispiel wird eine Azure Function-App und eine HTTP-ausgelöste Funktion inline in der Vorlage bereitgestellt. Außerdem wird ein Schlüsseltresor bereitgestellt und ein Geheimschlüssel mit dem Hostschlüssel der Funktions-App aufgefüllt.
Azure Function App mit Event Hub und verwalteter Identität

Bereitstellen in Azure
Seine Vorlage stellt eine Azure Function-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen.
Von Azure Machine Learning end-to-End-Setup

Bereitstellen in Azure
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
Azure Network Security Group Analytics

Bereitstellen in Azure
Azure Network Security Group Analytics mit Azure Log Analytics (OMS)
Azure SQL Server mit Überwachung in Log Analytics

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben.
Azure Web App Monitoring

Bereitstellen in Azure
Azure Web Apps Monitoring with Azure Log Analytics (OMS)
BrowserBox Azure Edition

Bereitstellen in Azure
Diese Vorlage stellt BrowserBox auf einem virtuellen Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereit.
CI/CD mit Jenkins auf Azure Virtual Machine Scale Sets

Bereitstellen in Azure
Dies ist ein CI/CD-Beispiel mit Jenkins und Terraform auf Azure Virtual Machine Scale Sets
Herstellen einer Verbindung mit einem Event Hubs-Namespace über private Endpunkte

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf einen Event Hubs-Namespace zuzugreifen.
Herstellen einer Verbindung mit einem Key Vault über private Endpunkte

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone für den Zugriff auf Key Vault über einen privaten Endpunkt verwenden.
Herstellen einer Verbindung mit einem Service Bus-Namespace über einen privaten Endpunkt

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf einen Service Bus-Namespace zuzugreifen.
Herstellen einer Verbindung mit einem Speicherkonto von einem virtuellen Computer über einen privaten Endpunkt

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie eine Verbindung mit einem virtuellen Netzwerk verwenden, um über einen privaten Endpunkt auf ein BLOB-Speicherkonto zuzugreifen.
Herstellen einer Verbindung mit einer Azure-Dateifreigabe über einen privaten Endpunkt

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf eine Azure-Dateifreigabe zuzugreifen.
Erstellen eines privaten AKS-Cluster-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Erstellen und Überwachen der API-Verwaltungsinstanz

Bereitstellen in Azure
Diese Vorlage erstellt eine Instanz des Azure API-Verwaltungsdiensts und des Log Analytics-Arbeitsbereichs und richtet die Überwachung für Ihren API-Verwaltungsdienst mit Log Analytics ein.
Erstellen eines Azure Automation-Kontos

Bereitstellen in Azure
Diese Vorlage enthält ein Beispiel für das Erstellen eines Azure Automation-Kontos und verknüpft es mit einem neuen oder vorhandenen Azure Monitor Log Analytics-Arbeitsbereich.
Erstellen von Azure Front Door vor der Azure API Management-

Bereitstellen in Azure
In diesem Beispiel wird die Verwendung von Azure Front Door als globaler Lastenausgleich vor der Azure-API-Verwaltung veranschaulicht.
Erstellen von Recovery Services Vault und Aktivieren von Diagnose-

Bereitstellen in Azure
Diese Vorlage erstellt einen Recovery Services Vault und ermöglicht die Diagnose für Azure Backup. Dadurch werden auch Speicherkonto und Oms-Arbeitsbereich bereitgestellt.
Erstellen von SQL MI mit konfigurierter Übermittlung von Protokollen und Metriken

Bereitstellen in Azure
Mit dieser Vorlage können Sie SQL MI und zusätzliche Ressourcen bereitstellen, die zum Speichern von Protokollen und Metriken (Diagnosearbeitsbereich, Speicherkonto, Event Hub) verwendet werden.
Erstellt eine Container-App und -Umgebung mit Registrierungs-

Bereitstellen in Azure
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel

Bereitstellen in Azure
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird.
Erstellt eine Container-App in einer Container-App-Umgebung

Bereitstellen in Azure
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine Dapr Microservices-App mit Container-Apps

Bereitstellen in Azure
Erstellen Sie eine Dapr Microservices-App mit Container-Apps.
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps

Bereitstellen in Azure
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps.
Erstellt eine zwei Container-App mit einer Container-App-Umgebung

Bereitstellen in Azure
Erstellen Sie eine zwei Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine externe Container-App-Umgebung mit einem VNET-

Bereitstellen in Azure
Erstellt eine externe Container-App-Umgebung mit einem VNET.
Erstellt eine interne Container-App-Umgebung mit einem VNET-

Bereitstellen in Azure
Erstellt eine interne Container-App-Umgebung mit einem VNET.
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung

Bereitstellen in Azure
Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann.
Bereitstellen eines AZ-aktivierten Azure Function Premium-Plans

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit Unterstützung für Verfügbarkeitszonen bereitstellen, einschließlich eines Aktivierten Speicherkontos für Verfügbarkeitszonen.
Bereitstellen eines Azure Function Premium-Plans mit vnet-Integration

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit aktivierter regionaler Integration des virtuellen Netzwerks in ein neu erstelltes virtuelles Netzwerk bereitstellen.
Bereitstellen von Application Insight und Erstellen einer Benachrichtigung darin

Bereitstellen in Azure
Mit dieser Vorlage können Sie Application Insight bereitstellen und Benachrichtigungen erstellen.
Bereitstellen der automatischen Skalierung von Darktrace vSensors

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen.
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk

Bereitstellen in Azure
Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen.
Bereitstellen des Solace PubSub+-Nachrichtenbrokers auf azure Linux-VM(n)

Bereitstellen in Azure
Mit dieser Vorlage können Sie entweder einen eigenständigen Solace PubSub+-Nachrichtenbroker oder einen drei knoten hohen Verfügbarkeitscluster von Solace PubSub+ Nachrichtenbrokern auf Azure Linux-VM(n) bereitstellen.
Microsoft Sentinel- aktivieren

Bereitstellen in Azure
Aktivieren Sie Microsoft Sentinel, eine skalierbare, cloudeigene, Sicherheitsinformationsereignisverwaltungslösung (SIEM) und automatisierte Reaktionslösung (SOAR).
Front Door Premium mit WAF- und von Microsoft verwalteten Regelsätzen

Bereitstellen in Azure
Diese Vorlage erstellt eine Front Door Premium einschließlich einer Webanwendungsfirewall mit den von Microsoft verwalteten Standard- und Bot-Schutzregelsätzen.
Front Door Standard/Premium mit WAF und benutzerdefinierter Regel

Bereitstellen in Azure
Diese Vorlage erstellt einen Front Door Standard/Premium einschließlich einer Webanwendungsfirewall mit einer benutzerdefinierten Regel.
Log Analytics-basierte Überwachungslösung für Azure Backup

Bereitstellen in Azure
Azure-Sicherungslösung mit Log Analytics
Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen

Bereitstellen in Azure
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit.
Log Analytics-Arbeitsbereich mit VM Insights, Container Insights

Bereitstellen in Azure
Stellt einen Log Analytics-Arbeitsbereich mit VM Insights, Container Insights-Lösungen und Diagnosen bereit.
OMS – Azure Resource Usage Solution

Bereitstellen in Azure
Lösung bringt abrechnungsinfortmation über Azure Resources in OMS. Die Kosten für Ressourcen können in unterschiedlicher Währung und gebietsschema angezeigt werden.
OMS – Azure VM Inventory Solution

Bereitstellen in Azure
Aktiviert die Azure VM Inventory Solution in OMS. Die Lösung sammelt den Azure-VM-Bestand zusammen mit Datenträgern, Netzwerkkomponenten, NSG-Regeln und Erweiterungen im OMS-Arbeitsbereich.
OMS Active Directory-Sicherheitsüberwachungslösung

Bereitstellen in Azure
Active Directory-Sicherheitsüberwachungslösung
OMS ASR-Lösung

Bereitstellen in Azure
Aktiviert die ASR-Lösung (v2) in OMS
OMS-Automatisierungslösung

Bereitstellen in Azure
Azure Automation-Lösung für OMS
OMS Kemp Application Delivery

Bereitstellen in Azure
Kemp Application Delivery-Lösung für OMS
OMS SCOM ACS Solution

Bereitstellen in Azure
Fügt die benutzerdefinierte SCOM ACS-Lösung zu einem OMS-Arbeitsbereich hinzu.
OMS-Servicebuslösung

Bereitstellen in Azure
Überwacht Azure Service Bus-Instanzen
OMS-Lösung – Hyper-V Replikat-

Bereitstellen in Azure
Eine Vorlage zum Erstellen einer OMS-Lösung zum Überwachen Hyper-V Replikats.
OMS VMM Analytics-

Bereitstellen in Azure
Bietet eine einzelne Ansicht des Auftragsstatus über mehrere VMM-Instanzen hinweg, die Ihnen helfen, Einblicke in die Integrität & Leistung dieser Aufträge zu erhalten.
S2D-Verwaltungslösung

Bereitstellen in Azure
Ermöglicht die Überwachung von S2D-Clustern mit OMS.
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.
Web App mit Application Insights, die an Log Analytics-

Bereitstellen in Azure
Diese Vorlage soll die neuen API-Versionen von "microsoft.insights/components" unterstützen. Ab 2020-02-02-preview WorkspaceID ist beim Erstellen von Anwendungsinschriften erforderlich. Diese Vorlage stellt den App Service Plan, App Service, Application Insights, Log Analytics Workspace bereit und verbindet alles zusammen.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppe

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.OperationalInsights/workspaces-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
  name = "string"
  etag = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      defaultDataCollectionRuleResourceId = "string"
      features = {
        clusterResourceId = "string"
        disableLocalAuth = bool
        enableDataExport = bool
        enableLogAccessUsingOnlyResourcePermissions = bool
        immediatePurgeDataOn30Days = bool
      }
      forceCmkForQuery = bool
      publicNetworkAccessForIngestion = "string"
      publicNetworkAccessForQuery = "string"
      retentionInDays = int
      sku = {
        capacityReservationLevel = int
        name = "string"
      }
      workspaceCapping = {
        dailyQuotaGb = int
      }
    }
  })
}

Eigenschaftswerte

Identität

Name Beschreibung Wert
Art Typ der verwalteten Dienstidentität. 'None'
'SystemAssigned'
"UserAssigned" (erforderlich)
userAssignedIdentities Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Name Beschreibung Wert

Microsoft.OperationalInsights/workspaces

Name Beschreibung Wert
etag Das Etag des Arbeitsbereichs. Schnur
Identität Die Identität der Ressource. Identity
Ort Der geografische Standort, an dem sich die Ressource befindet Zeichenfolge (erforderlich)
Name Der Ressourcenname Schnur

Zwänge:
Min. Länge = 4
Max. Länge = 4
Pattern = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (erforderlich)
Eigenschaften Arbeitsbereichseigenschaften. WorkspaceProperties-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.OperationalInsights/workspaces@2023-09-01"

TrackedResourceTags

Name Beschreibung Wert

UserIdentityProperties

Name Beschreibung Wert

WorkspaceCapping

Name Beschreibung Wert
dailyQuotaGb Das tägliche Arbeitsbereichskontingent für die Aufnahme. Int

WorkspaceFeatures

Name Beschreibung Wert
clusterResourceId Dedizierte LA-Clusterressourcen-ID, die mit den Arbeitsbereichen verknüpft ist. Schnur
disableLocalAuth Deaktivieren Sie nicht AAD-basierte Authentifizierung. Bool
enableDataExport Flag, das angibt, ob Daten exportiert werden sollen. Bool
enableLogAccessUsingOnlyResourcePermissions Flag, das angibt, welche Berechtigung verwendet werden soll – Ressource oder Arbeitsbereich oder beides. Bool
immediatePurgeDataOn30Days Kennzeichnen, das beschreibt, ob die Daten nach 30 Tagen entfernt werden sollen. Bool

WorkspaceProperties

Name Beschreibung Wert
defaultDataCollectionRuleResourceId Die Ressourcen-ID der Standarddatensammlungsregel, die für diesen Arbeitsbereich verwendet werden soll. Das erwartete Format lautet : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. Schnur
Funktionen Arbeitsbereichsfeatures. WorkspaceFeatures-
forceCmkForQuery Gibt an, ob der vom Kunden verwaltete Speicher für die Abfrageverwaltung obligatorisch ist. Bool
publicNetworkAccessForIngestion Der Netzwerkzugriffstyp für den Zugriff auf log Analytics-Erfassung. "Deaktiviert"
"Aktiviert"
publicNetworkAccessForQuery Der Netzwerkzugriffstyp für den Zugriff auf log Analytics-Abfrage. "Deaktiviert"
"Aktiviert"
retentionInDays Die Aufbewahrung von Arbeitsbereichsdaten in Tagen. Zulässige Werte sind pro Preisplan. Ausführliche Informationen finden Sie in der Dokumentation zu Preisniveaus. Int
Sku Die SKU des Arbeitsbereichs. WorkspaceSku-
workspaceCapping Die tägliche Volumengrenze für die Aufnahme. WorkspaceCapping-

WorkspaceSku

Name Beschreibung Wert
capacityReservationLevel Die Kapazitätsreservierungsebene in GB für diesen Arbeitsbereich, wenn capacityReservation sku ausgewählt ist. Int
Name Der Name der SKU. 'CapacityReservation'
"Kostenlos"
"LACluster"
"PerGB2018"
"PerNode"
"Premium"
"Eigenständig"
"Standard" (erforderlich)