Condividi tramite


Aree di lavoro Microsoft.OperationalInsights

Osservazioni

Per indicazioni sulla distribuzione di soluzioni di monitoraggio, vedere Creare risorse di monitoraggio usando Bicep.

Definizione di risorsa Bicep

Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.OperationalInsights/workspaces, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    defaultDataCollectionRuleResourceId: 'string'
    features: {
      clusterResourceId: 'string'
      disableLocalAuth: bool
      enableDataExport: bool
      enableLogAccessUsingOnlyResourcePermissions: bool
      immediatePurgeDataOn30Days: bool
    }
    forceCmkForQuery: bool
    publicNetworkAccessForIngestion: 'string'
    publicNetworkAccessForQuery: 'string'
    retentionInDays: int
    sku: {
      capacityReservationLevel: int
      name: 'string'
    }
    workspaceCapping: {
      dailyQuotaGb: int
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valori delle proprietà

Identità

Nome Descrizione Valore
digitare Tipo di identità del servizio gestito. 'Nessuno'
'SystemAssigned'
'UserAssigned' (obbligatorio)
userAssignedIdentities Elenco di identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nome Descrizione Valore

Microsoft.OperationalInsights/workspaces

Nome Descrizione Valore
etag Etag dell'area di lavoro. corda
identità Identità della risorsa. Identità
ubicazione Posizione geografica in cui risiede la risorsa stringa (obbligatorio)
nome Nome della risorsa corda

Vincoli:
Lunghezza minima = 4
Lunghezza massima = 4
Pattern = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (obbligatorio)
proprietà Proprietà dell'area di lavoro. WorkspaceProperties
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli

TrackedResourceTags

Nome Descrizione Valore

UserIdentityProperties

Nome Descrizione Valore

WorkspaceCapping

Nome Descrizione Valore
dailyQuotaGb Quota giornaliera dell'area di lavoro per l'inserimento. Int

WorkspaceFeatures

Nome Descrizione Valore
clusterResourceId ResourceId cluster LA dedicato collegato alle aree di lavoro. corda
disableLocalAuth Disabilitare l'autenticazione non basata su AAD. Bool
enableDataExport Flag che indica se i dati devono essere esportati. Bool
enableLogAccessUsingOnlyResourcePermissions Flag che indica l'autorizzazione da usare, ovvero la risorsa o l'area di lavoro o entrambi. Bool
immediatePurgeDataOn30Days Flag che descrive se si vogliono rimuovere i dati dopo 30 giorni. Bool

WorkspaceProperties

Nome Descrizione Valore
defaultDataCollectionRuleResourceId ID risorsa della regola di raccolta dati predefinita da usare per questa area di lavoro. Il formato previsto è : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. corda
tratti somatici Funzionalità dell'area di lavoro. WorkspaceFeatures
forceCmkForQuery Indica se l'archiviazione gestita dal cliente è obbligatoria per la gestione delle query. Bool
publicNetworkAccessForIngestion Tipo di accesso alla rete per l'accesso a Log Analitica inserimento. 'Disabilitato'
'Enabled'
publicNetworkAccessForQuery Tipo di accesso alla rete per l'accesso alla query log Analitica. 'Disabilitato'
'Enabled'
retentionInDays Conservazione dei dati dell'area di lavoro in giorni. I valori consentiti sono per piano tariffario. Per informazioni dettagliate, vedere la documentazione sui piani tariffari. Int
Sku SKU dell'area di lavoro. WorkspaceSku
workspaceCapping Limite di volume giornaliero per l'inserimento. WorkspaceCapping

WorkspaceSku

Nome Descrizione Valore
capacityReservationLevel Livello di prenotazione della capacità in GB per questa area di lavoro, quando è selezionato lo SKU CapacityReservation. Int
nome Nome dello SKU. 'CapacityReservation'
'Free'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'Standalone'
'Standard' (obbligatorio)

Esempi di avvio rapido

Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Bicep File Descrizione
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso.
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Analitica log e Key Vault
gateway applicazione con gestione API interna e app Web Il gateway applicazione instrada il traffico Internet a un'istanza di Gestione API di rete virtuale (modalità interna) che supporta un'API Web ospitata in un'app Web di Azure.
con restrizioni di rete di Azure AI Studio Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
con restrizioni di rete di Azure AI Studio Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
'app per le funzioni di Azure e una funzione attivata tramite HTTP Questo esempio distribuisce un'app per le funzioni di Azure e una funzione attivata tramite HTTP inline nel modello. Distribuisce anche un insieme di credenziali delle chiavi e popola un segreto con la chiave host dell'app per le funzioni.
'app per le funzioni di Azure con Hub eventi e identità gestita il modello effettua il provisioning di un'app per le funzioni di Azure in un piano a consumo Linux, insieme a un hub eventi, archiviazione di Azure e Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione
configurazione sicura end-to-end di Azure Machine Learning Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato.
Sql Server di Azure con il controllo scritto in Log Analytics Questo modello consente di distribuire un server SQL di Azure con il controllo abilitato per scrivere log di controllo in Log Analitica (area di lavoro OMS)
Creare un cluster del servizio Azure Kubernetes privato Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox.
Creare un insieme di credenziali di Servizi di ripristino e abilitare la diagnostica Questo modello crea un insieme di credenziali di Servizi di ripristino e abilita la diagnostica per Backup di Azure. In questo modo viene distribuito anche l'account di archiviazione e l'area di lavoro oms.
Crea un'app contenitore e un ambiente con registro Creare un ambiente dell'app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro log Analitica per archiviare i log.
Crea un'app contenitore con una regola di ridimensionamento HTTP definita Creare un ambiente dell'app contenitore con un'app contenitore di base che viene ridimensionata in base al traffico HTTP.
Crea un'app contenitore all'interno di un ambiente dell'app contenitore Creare un ambiente dell'app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro log Analitica per archiviare i log.
Crea un'app di microservizi Dapr usando app contenitore Creare un'app di microservizi Dapr usando App contenitore.
Crea un'app pub-sub-servicebus dapr usando app contenitore Creare un'app pub-sub servicebus dapr usando App contenitore.
crea un'app contenitore con un ambiente dell'app contenitore Creare un ambiente di due app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro log Analitica per archiviare i log.
Crea un ambiente dell'app contenitore esterno con una rete virtuale Crea un ambiente dell'app contenitore esterno con una rete virtuale.
Crea un ambiente dell'app contenitore interno con una rete virtuale Crea un ambiente dell'app contenitore interno con una rete virtuale.
Distribuire una semplice applicazione di microservizi di Azure Spring Apps Questo modello distribuisce una semplice applicazione di microservizio di Azure Spring Apps da eseguire in Azure.
Distribuire un piano Azure Function Premium abilitato per az Questo modello consente di distribuire un piano Premium per le funzioni di Azure con il supporto delle zone di disponibilità, tra cui un account di archiviazione abilitato per le zone di disponibilità.
Distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale Questo modello consente di distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale a livello di area abilitata in una rete virtuale appena creata.
Distribuire Application Insights e creare un avviso Questo modello consente di distribuire Application Insight e crearvi un avviso
Distribuire Secure Azure AI Studio con una rete virtuale gestita Questo modello crea un ambiente sicuro di Azure AI Studio con forti restrizioni di sicurezza di rete e identità.
Abilitare il di Microsoft Sentinel Abilitare Microsoft Sentinel, una soluzione SIEM (Security Information Event Management) scalabile e nativa del cloud e soAR (Security Orchestration Automated Response).
Frontdoor Premium con WAF e set di regole gestiti da Microsoft Questo modello crea un frontdoor Premium, incluso un web application firewall con i set di regole di protezione del bot e predefiniti gestiti da Microsoft.
Frontdoor Standard/Premium con WAF e regole personalizzate Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola personalizzata.
'area di lavoro Log Analytics con soluzioni e origini dati Distribuisce un'area di lavoro Log Analitica con soluzioni e origini dati specificate
'area di lavoro Log Analytics con Informazioni dettagliate macchina virtuale, Informazioni dettagliate sui contenitori Distribuisce un'area di lavoro Log Analitica con informazioni dettagliate sulle macchine virtuali, soluzioni di Informazioni dettagliate sui contenitori e diagnostica.
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale.
'app Web w/ Application Insights che invia a Log Analytics Questo modello consente di supportare le nuove versioni api di microsoft.insights/components. A partire dal 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, il servizio app, Application Insights, l'area di lavoro log Analitica e associarlo tutti insieme.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.OperationalInsights/workspaces, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.OperationalInsights/workspaces",
  "apiVersion": "2023-09-01",
  "name": "string",
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "defaultDataCollectionRuleResourceId": "string",
    "features": {
      "clusterResourceId": "string",
      "disableLocalAuth": "bool",
      "enableDataExport": "bool",
      "enableLogAccessUsingOnlyResourcePermissions": "bool",
      "immediatePurgeDataOn30Days": "bool"
    },
    "forceCmkForQuery": "bool",
    "publicNetworkAccessForIngestion": "string",
    "publicNetworkAccessForQuery": "string",
    "retentionInDays": "int",
    "sku": {
      "capacityReservationLevel": "int",
      "name": "string"
    },
    "workspaceCapping": {
      "dailyQuotaGb": "int"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valori delle proprietà

Identità

Nome Descrizione Valore
digitare Tipo di identità del servizio gestito. 'Nessuno'
'SystemAssigned'
'UserAssigned' (obbligatorio)
userAssignedIdentities Elenco di identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nome Descrizione Valore

Microsoft.OperationalInsights/workspaces

Nome Descrizione Valore
apiVersion Versione dell'API '2023-09-01'
etag Etag dell'area di lavoro. corda
identità Identità della risorsa. Identità
ubicazione Posizione geografica in cui risiede la risorsa stringa (obbligatorio)
nome Nome della risorsa corda

Vincoli:
Lunghezza minima = 4
Lunghezza massima = 4
Pattern = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (obbligatorio)
proprietà Proprietà dell'area di lavoro. WorkspaceProperties
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli
digitare Tipo di risorsa 'Microsoft.OperationalInsights/workspaces'

TrackedResourceTags

Nome Descrizione Valore

UserIdentityProperties

Nome Descrizione Valore

WorkspaceCapping

Nome Descrizione Valore
dailyQuotaGb Quota giornaliera dell'area di lavoro per l'inserimento. Int

WorkspaceFeatures

Nome Descrizione Valore
clusterResourceId ResourceId cluster LA dedicato collegato alle aree di lavoro. corda
disableLocalAuth Disabilitare l'autenticazione non basata su AAD. Bool
enableDataExport Flag che indica se i dati devono essere esportati. Bool
enableLogAccessUsingOnlyResourcePermissions Flag che indica l'autorizzazione da usare, ovvero la risorsa o l'area di lavoro o entrambi. Bool
immediatePurgeDataOn30Days Flag che descrive se si vogliono rimuovere i dati dopo 30 giorni. Bool

WorkspaceProperties

Nome Descrizione Valore
defaultDataCollectionRuleResourceId ID risorsa della regola di raccolta dati predefinita da usare per questa area di lavoro. Il formato previsto è : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. corda
tratti somatici Funzionalità dell'area di lavoro. WorkspaceFeatures
forceCmkForQuery Indica se l'archiviazione gestita dal cliente è obbligatoria per la gestione delle query. Bool
publicNetworkAccessForIngestion Tipo di accesso alla rete per l'accesso a Log Analitica inserimento. 'Disabilitato'
'Enabled'
publicNetworkAccessForQuery Tipo di accesso alla rete per l'accesso alla query log Analitica. 'Disabilitato'
'Enabled'
retentionInDays Conservazione dei dati dell'area di lavoro in giorni. I valori consentiti sono per piano tariffario. Per informazioni dettagliate, vedere la documentazione sui piani tariffari. Int
Sku SKU dell'area di lavoro. WorkspaceSku
workspaceCapping Limite di volume giornaliero per l'inserimento. WorkspaceCapping

WorkspaceSku

Nome Descrizione Valore
capacityReservationLevel Livello di prenotazione della capacità in GB per questa area di lavoro, quando è selezionato lo SKU CapacityReservation. Int
nome Nome dello SKU. 'CapacityReservation'
'Free'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'Standalone'
'Standard' (obbligatorio)

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
Aggiungere un account di archiviazione esistente a OMS

Distribuzione in Azure
Questo modello aggiunge un account di archiviazione nel log di OMS Analitica e seleziona più tabelle per l'inserimento.
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione

Distribuzione in Azure
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso.
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione

Distribuzione in Azure
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Analitica log e Key Vault
gateway applicazione con gestione API interna e app Web

Distribuzione in Azure
Il gateway applicazione instrada il traffico Internet a un'istanza di Gestione API di rete virtuale (modalità interna) che supporta un'API Web ospitata in un'app Web di Azure.
con restrizioni di rete di Azure AI Studio

Distribuzione in Azure
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
con restrizioni di rete di Azure AI Studio

Distribuzione in Azure
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
'app per le funzioni di Azure e una funzione attivata tramite HTTP

Distribuzione in Azure
Questo esempio distribuisce un'app per le funzioni di Azure e una funzione attivata tramite HTTP inline nel modello. Distribuisce anche un insieme di credenziali delle chiavi e popola un segreto con la chiave host dell'app per le funzioni.
'app per le funzioni di Azure con Hub eventi e identità gestita

Distribuzione in Azure
il modello effettua il provisioning di un'app per le funzioni di Azure in un piano a consumo Linux, insieme a un hub eventi, archiviazione di Azure e Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione
configurazione sicura end-to-end di Azure Machine Learning

Distribuzione in Azure
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato.
di Analisi dei gruppi di sicurezza di rete di Azure

Distribuzione in Azure
Analitica del gruppo di sicurezza di rete di Azure con log di Azure Analitica (OMS)
Sql Server di Azure con il controllo scritto in Log Analytics

Distribuzione in Azure
Questo modello consente di distribuire un server SQL di Azure con il controllo abilitato per scrivere log di controllo in Log Analitica (area di lavoro OMS)
di monitoraggio delle app Web di Azure

Distribuzione in Azure
Monitoraggio di app Web di Azure con azure Log Analitica (OMS)
BrowserBox azure Edition

Distribuzione in Azure
Questo modello distribuisce BrowserBox in una macchina virtuale LVM di Azure Ubuntu Server 22.04 LTS, Debian 11 o RHEL 8.7.
CI/CD con Jenkins nei set di scalabilità di macchine virtuali di Azure

Distribuzione in Azure
Questo è un esempio ci/cd che usa Jenkins e Terraform nei set di scalabilità di macchine virtuali di Azure
Connettersi a uno spazio dei nomi di Hub eventi tramite endpoint privato

Distribuzione in Azure
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a uno spazio dei nomi di Hub eventi tramite un endpoint privato.
Connettersi a un insieme di credenziali delle chiavi tramite un endpoint privato

Distribuzione in Azure
Questo esempio illustra come usare la configurazione di una rete virtuale e di una zona DNS privata per accedere a Key Vault tramite endpoint privato.
Connettersi a uno spazio dei nomi del bus di servizio tramite un endpoint privato

Distribuzione in Azure
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a uno spazio dei nomi del bus di servizio tramite endpoint privato.
Connettersi a un account di archiviazione da una macchina virtuale tramite un endpoint privato

Distribuzione in Azure
Questo esempio illustra come usare la connessione di una rete virtuale per accedere a un account di archiviazione BLOB tramite endpoint privato.
Connettersi a una condivisione file di Azure tramite un endpoint privato

Distribuzione in Azure
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a una condivisione file di Azure tramite un endpoint privato.
Creare un cluster del servizio Azure Kubernetes privato

Distribuzione in Azure
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox.
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica

Distribuzione in Azure
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica.
Creare e monitorare l'istanza di Gestione API

Distribuzione in Azure
Questo modello crea un'istanza del servizio Gestione API di Azure e dell'area di lavoro Log Analitica e configura il monitoraggio per il servizio Gestione API con Log Analitica
Creare un account di Automazione di Azure

Distribuzione in Azure
Questo modello fornisce un esempio di come creare un account di Automazione di Azure e collegarlo a un'area di lavoro log di Monitoraggio di Azure nuova o esistente Analitica.
Creare frontdoor di Azure davanti a Gestione API di Azure

Distribuzione in Azure
Questo esempio illustra come usare Frontdoor di Azure come servizio di bilanciamento del carico globale davanti a Gestione API di Azure.
Creare un insieme di credenziali di Servizi di ripristino e abilitare la diagnostica

Distribuzione in Azure
Questo modello crea un insieme di credenziali di Servizi di ripristino e abilita la diagnostica per Backup di Azure. In questo modo viene distribuito anche l'account di archiviazione e l'area di lavoro oms.
Creare l'istanza gestita di SQL con l'invio di log e metriche

Distribuzione in Azure
Questo modello consente di distribuire l'istanza gestita di SQL e risorse aggiuntive usate per l'archiviazione di log e metriche (area di lavoro diagnostica, account di archiviazione, hub eventi).
Crea un'app contenitore e un ambiente con registro

Distribuzione in Azure
Creare un ambiente dell'app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro log Analitica per archiviare i log.
Crea un'app contenitore con una regola di ridimensionamento HTTP definita

Distribuzione in Azure
Creare un ambiente dell'app contenitore con un'app contenitore di base che viene ridimensionata in base al traffico HTTP.
Crea un'app contenitore all'interno di un ambiente dell'app contenitore

Distribuzione in Azure
Creare un ambiente dell'app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro log Analitica per archiviare i log.
Crea un'app di microservizi Dapr usando app contenitore

Distribuzione in Azure
Creare un'app di microservizi Dapr usando App contenitore.
Crea un'app pub-sub-servicebus dapr usando app contenitore

Distribuzione in Azure
Creare un'app pub-sub servicebus dapr usando App contenitore.
crea un'app contenitore con un ambiente dell'app contenitore

Distribuzione in Azure
Creare un ambiente di due app contenitore con un'app contenitore di base. Distribuisce anche un'area di lavoro log Analitica per archiviare i log.
Crea un ambiente dell'app contenitore esterno con una rete virtuale

Distribuzione in Azure
Crea un ambiente dell'app contenitore esterno con una rete virtuale.
Crea un ambiente dell'app contenitore interno con una rete virtuale

Distribuzione in Azure
Crea un ambiente dell'app contenitore interno con una rete virtuale.
Distribuire una semplice applicazione di microservizi di Azure Spring Apps

Distribuzione in Azure
Questo modello distribuisce una semplice applicazione di microservizio di Azure Spring Apps da eseguire in Azure.
Distribuire un piano Azure Function Premium abilitato per az

Distribuzione in Azure
Questo modello consente di distribuire un piano Premium per le funzioni di Azure con il supporto delle zone di disponibilità, tra cui un account di archiviazione abilitato per le zone di disponibilità.
Distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale

Distribuzione in Azure
Questo modello consente di distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale a livello di area abilitata in una rete virtuale appena creata.
Distribuire Application Insights e creare un avviso

Distribuzione in Azure
Questo modello consente di distribuire Application Insight e crearvi un avviso
Deploy Darktrace Autoscaling vSensors

Distribuzione in Azure
Questo modello consente di distribuire una distribuzione automatica della scalabilità automatica di Darktrace vSensors
Distribuire Secure Azure AI Studio con una rete virtuale gestita

Distribuzione in Azure
Questo modello crea un ambiente sicuro di Azure AI Studio con forti restrizioni di sicurezza di rete e identità.
Distribuire Solace PubSub+ message broker in macchine virtuali Linux di Azure

Distribuzione in Azure
Questo modello consente di distribuire un broker di messaggi Solace PubSub+ autonomo o un cluster a disponibilità elevata a tre nodi di Solace PubSub+ in macchine virtuali Linux di Azure.
Abilitare il di Microsoft Sentinel

Distribuzione in Azure
Abilitare Microsoft Sentinel, una soluzione SIEM (Security Information Event Management) scalabile e nativa del cloud e soAR (Security Orchestration Automated Response).
Frontdoor Premium con WAF e set di regole gestiti da Microsoft

Distribuzione in Azure
Questo modello crea un frontdoor Premium, incluso un web application firewall con i set di regole di protezione del bot e predefiniti gestiti da Microsoft.
Frontdoor Standard/Premium con WAF e regole personalizzate

Distribuzione in Azure
Questo modello crea un frontdoor Standard/Premium, incluso un web application firewall con una regola personalizzata.
soluzione di monitoraggio basata su Log Analytics per Backup di Azure

Distribuzione in Azure
Soluzione di backup di Azure con Log Analitica
'area di lavoro Log Analytics con soluzioni e origini dati

Distribuzione in Azure
Distribuisce un'area di lavoro Log Analitica con soluzioni e origini dati specificate
'area di lavoro Log Analytics con Informazioni dettagliate macchina virtuale, Informazioni dettagliate sui contenitori

Distribuzione in Azure
Distribuisce un'area di lavoro Log Analitica con informazioni dettagliate sulle macchine virtuali, soluzioni di Informazioni dettagliate sui contenitori e diagnostica.
OMS - della soluzione Utilizzo risorse di Azure

Distribuzione in Azure
La soluzione offre la fatturazione per le risorse di Azure in OMS. Il costo delle risorse può essere visualizzato in valuta e impostazioni locali diverse.
OMS - Soluzione di inventario delle macchine virtuali di Azure

Distribuzione in Azure
Abilita la soluzione di inventario delle macchine virtuali di Azure in OMS. La soluzione raccoglie l'inventario delle macchine virtuali di Azure insieme a dischi, componenti di rete, regole del gruppo di sicurezza di rete ed estensioni nell'area di lavoro OMS.
soluzione di controllo della sicurezza di OMS Active Directory

Distribuzione in Azure
Soluzione di controllo della sicurezza di Active Directory
soluzione ASR oms

Distribuzione in Azure
Abilita la soluzione ASR (v2) in OMS
soluzione di automazione OMS

Distribuzione in Azure
Soluzione automazione di Azure per OMS
oms Kemp Application Delivery

Distribuzione in Azure
Soluzione di recapito delle applicazioni Kemp per OMS
soluzione SCOM ACS di OMS

Distribuzione in Azure
Aggiunge la soluzione personalizzata SCOM ACS in un'area di lavoro OMS
soluzione del bus di servizio OMS

Distribuzione in Azure
Monitora le istanze del bus di servizio di Azure
soluzione OMS - Hyper-V Replica

Distribuzione in Azure
Modello per la creazione di una soluzione OMS per monitorare Hyper-V replica.
di Analisi VMM di OMS

Distribuzione in Azure
Offre una singola visualizzazione dello stato dei processi in più istanze di VMM che consente di ottenere informazioni dettagliate sull'integrità & prestazioni di questi processi.
soluzione di gestione S2D

Distribuzione in Azure
Abilita il monitoraggio dei cluster S2D con OMS.
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke

Distribuzione in Azure
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale.
'app Web w/ Application Insights che invia a Log Analytics

Distribuzione in Azure
Questo modello consente di supportare le nuove versioni api di microsoft.insights/components. A partire dal 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, il servizio app, Application Insights, l'area di lavoro log Analitica e associarlo tutti insieme.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa delle aree di lavoro può essere distribuito con operazioni destinate a:

  • Gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.OperationalInsights/workspaces, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
  name = "string"
  etag = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      defaultDataCollectionRuleResourceId = "string"
      features = {
        clusterResourceId = "string"
        disableLocalAuth = bool
        enableDataExport = bool
        enableLogAccessUsingOnlyResourcePermissions = bool
        immediatePurgeDataOn30Days = bool
      }
      forceCmkForQuery = bool
      publicNetworkAccessForIngestion = "string"
      publicNetworkAccessForQuery = "string"
      retentionInDays = int
      sku = {
        capacityReservationLevel = int
        name = "string"
      }
      workspaceCapping = {
        dailyQuotaGb = int
      }
    }
  })
}

Valori delle proprietà

Identità

Nome Descrizione Valore
digitare Tipo di identità del servizio gestito. 'Nessuno'
'SystemAssigned'
'UserAssigned' (obbligatorio)
userAssignedIdentities Elenco di identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nome Descrizione Valore

Microsoft.OperationalInsights/workspaces

Nome Descrizione Valore
etag Etag dell'area di lavoro. corda
identità Identità della risorsa. Identità
ubicazione Posizione geografica in cui risiede la risorsa stringa (obbligatorio)
nome Nome della risorsa corda

Vincoli:
Lunghezza minima = 4
Lunghezza massima = 4
Pattern = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (obbligatorio)
proprietà Proprietà dell'area di lavoro. WorkspaceProperties
Tag Tag delle risorse Dizionario di nomi e valori di tag.
digitare Tipo di risorsa "Microsoft.OperationalInsights/workspaces@2023-09-01"

TrackedResourceTags

Nome Descrizione Valore

UserIdentityProperties

Nome Descrizione Valore

WorkspaceCapping

Nome Descrizione Valore
dailyQuotaGb Quota giornaliera dell'area di lavoro per l'inserimento. Int

WorkspaceFeatures

Nome Descrizione Valore
clusterResourceId ResourceId cluster LA dedicato collegato alle aree di lavoro. corda
disableLocalAuth Disabilitare l'autenticazione non basata su AAD. Bool
enableDataExport Flag che indica se i dati devono essere esportati. Bool
enableLogAccessUsingOnlyResourcePermissions Flag che indica l'autorizzazione da usare, ovvero la risorsa o l'area di lavoro o entrambi. Bool
immediatePurgeDataOn30Days Flag che descrive se si vogliono rimuovere i dati dopo 30 giorni. Bool

WorkspaceProperties

Nome Descrizione Valore
defaultDataCollectionRuleResourceId ID risorsa della regola di raccolta dati predefinita da usare per questa area di lavoro. Il formato previsto è : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. corda
tratti somatici Funzionalità dell'area di lavoro. WorkspaceFeatures
forceCmkForQuery Indica se l'archiviazione gestita dal cliente è obbligatoria per la gestione delle query. Bool
publicNetworkAccessForIngestion Tipo di accesso alla rete per l'accesso a Log Analitica inserimento. 'Disabilitato'
'Enabled'
publicNetworkAccessForQuery Tipo di accesso alla rete per l'accesso alla query log Analitica. 'Disabilitato'
'Enabled'
retentionInDays Conservazione dei dati dell'area di lavoro in giorni. I valori consentiti sono per piano tariffario. Per informazioni dettagliate, vedere la documentazione sui piani tariffari. Int
Sku SKU dell'area di lavoro. WorkspaceSku
workspaceCapping Limite di volume giornaliero per l'inserimento. WorkspaceCapping

WorkspaceSku

Nome Descrizione Valore
capacityReservationLevel Livello di prenotazione della capacità in GB per questa area di lavoro, quando è selezionato lo SKU CapacityReservation. Int
nome Nome dello SKU. 'CapacityReservation'
'Free'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'Standalone'
'Standard' (obbligatorio)