次の方法で共有


Microsoft.OperationalInsights ワークスペース

備考

監視ソリューションのデプロイに関するガイダンスについては、「Bicepを使用した監視リソースの作成 」を参照してください。

Bicep リソース定義

ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.OperationalInsights/workspaces リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    defaultDataCollectionRuleResourceId: 'string'
    features: {
      clusterResourceId: 'string'
      disableLocalAuth: bool
      enableDataExport: bool
      enableLogAccessUsingOnlyResourcePermissions: bool
      immediatePurgeDataOn30Days: bool
    }
    forceCmkForQuery: bool
    publicNetworkAccessForIngestion: 'string'
    publicNetworkAccessForQuery: 'string'
    retentionInDays: int
    sku: {
      capacityReservationLevel: int
      name: 'string'
    }
    workspaceCapping: {
      dailyQuotaGb: int
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

同一性

名前 形容 価値
種類 マネージド サービス ID の種類。 'None'
'SystemAssigned'
'UserAssigned' (必須)
userAssignedIdentities リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 IdentityUserAssignedIdentities の

IdentityUserAssignedIdentities

名前 形容 価値

Microsoft.OperationalInsights/workspaces

名前 形容 価値
etag ワークスペースの etag。
同一性 リソースの ID。 Identity
場所 リソースが存在する地理的な場所 string (必須)
名前 リソース名

制約:
最小長 = 4
最大長 = 4
パターン = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (必須)
プロパティ ワークスペースのプロパティ。 WorkspaceProperties
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

TrackedResourceTags

名前 形容 価値

UserIdentityProperties

名前 形容 価値

WorkspaceCapping

名前 形容 価値
dailyQuotaGb インジェストのワークスペースの 1 日あたりのクォータ。 int

WorkspaceFeatures

名前 形容 価値
clusterResourceId ワークスペースにリンクされている専用 LA クラスター resourceId。
disableLocalAuth 非 AAD ベースの認証を無効にします。 bool
enableDataExport データをエクスポートするかどうかを示すフラグ。 bool
enableLogAccessUsingOnlyResourcePermissions 使用するアクセス許可 (リソースまたはワークスペース、またはその両方) を示すフラグ。 bool
immediatePurgeDataOn30Days 30 日後にデータを削除するかどうかを示すフラグ。 bool

WorkspaceProperties

名前 形容 価値
defaultDataCollectionRuleResourceId このワークスペースに使用する既定のデータ収集ルールのリソース ID。 必要な形式は 、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName} です。
顔立ち ワークスペースの機能。 WorkspaceFeatures
forceCmkForQuery クエリ管理にカスタマー マネージド ストレージが必須かどうかを示します。 bool
publicNetworkAccessForIngestion Log Analytics インジェストにアクセスするためのネットワーク アクセスの種類。 'Disabled'
'Enabled'
publicNetworkAccessForQuery Log Analytics クエリにアクセスするためのネットワーク アクセスの種類。 'Disabled'
'Enabled'
retentionInDays ワークスペースのデータ保有期間 (日数)。 使用できる値は、価格プランごとに指定します。 詳細については、価格レベルのドキュメントを参照してください。 int
sku ワークスペースの SKU。 WorkspaceSku
workspaceCapping インジェストの 1 日あたりのボリューム上限。 WorkspaceCapping

WorkspaceSku

名前 形容 価値
capacityReservationLevel CapacityReservation SKU が選択されている場合の、このワークスペースの容量予約レベル (GB)。 int
名前 SKU の名前。 'CapacityReservation'
'Free'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'スタンドアロン'
'Standard' (必須)

クイック スタートのサンプル

次のクイック スタート サンプルでは、このリソースの種類をデプロイします。

Bicep ファイル 形容
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
内部 API Management と Web App を使用した Application Gateway の Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。
Azure AI Studio ネットワーク制限付き の この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
Azure AI Studio ネットワーク制限付き の この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
Azure 関数アプリと HTTP によってトリガーされる関数 を する この例では、Azure 関数アプリと HTTP によってトリガーされる関数をテンプレートにインラインでデプロイします。 また、Key Vault をデプロイし、シークレットに関数アプリのホスト キーを設定します。
Event Hub とマネージド ID を使用して Azure Function App を する 彼のテンプレートは、Linux 従量課金プランに Azure 関数アプリを、Event Hub、Azure Storage、Application Insights と共にプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Log Analytics に書き込まれた監査を使用して Azure SQL Server を する このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。
プライベート AKS クラスター を作成する このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。
Recovery Services コンテナーを作成し、診断 を有効にする このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。
レジストリ を使用してコンテナー アプリと環境を作成する Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
定義された HTTP スケーリング ルールを使用してコンテナー アプリを作成 HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。
Container App Environment 内にコンテナー アプリを作成します 基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container Apps を使用して Dapr マイクロサービス アプリを作成する Container Apps を使用して Dapr マイクロサービス アプリを作成します。
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。
Container App Environment を使用して 2 つのコンテナー アプリを作成します 基本的なコンテナー アプリを使用して 2 つのコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
VNET を使用して外部コンテナー アプリ環境を作成する VNET を使用して外部コンテナー アプリ環境を作成します。
VNET を使用して内部コンテナー アプリ環境を作成します VNET を使用して内部コンテナー アプリ環境を作成します。
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。
az 対応 Azure Function Premium プランをデプロイ このテンプレートを使用すると、可用性ゾーンが有効なストレージ アカウントなど、可用性ゾーンのサポートを使用して Azure Function Premium プランをデプロイできます。
vnet 統合 を使用して Azure Function Premium プランをデプロイする このテンプレートを使用すると、リージョン仮想ネットワーク統合を有効にした Azure Function Premium プランを、新しく作成された仮想ネットワークにデプロイできます。
Application Insight をデプロイし、その中にアラートを作成 このテンプレートを使用すると、Application Insight をデプロイし、その中にアラートを作成できます
マネージド仮想ネットワーク を使用して Secure Azure AI Studio をデプロイする このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を使用して、セキュリティで保護された Azure AI Studio 環境を作成します。
Microsoft Sentinel を有効にする スケーラブルなクラウドネイティブのセキュリティ情報イベント管理 (SIEM) およびセキュリティ オーケストレーション自動応答 (SOAR) ソリューションである Microsoft Sentinel を有効にします。
WAF と Microsoft が管理するルール セットを使用して Front Door Premium を このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。
WAF とカスタム ルール を使用した Front Door Standard/Premium の このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。
ソリューションとデータ ソース を使用して Log Analytics ワークスペースを する 指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします
VM Insights、Container Insights を使用して Log Analytics ワークスペースを する VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。
Log Analytics に送信する Application Insights を使用して Web アプリを する このテンプレートは、microsoft.insights/components の新しい API バージョンのサポートに役立ちます。 2020-02-02-preview WorkspaceID 以降は、Application Inisghts を作成するときに必要になります。このテンプレートでは、App Service プラン、App Service、Application Insights、Log Analytics ワークスペースをデプロイし、まとめてフックします。

ARM テンプレート リソース定義

ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.OperationalInsights/workspaces リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.OperationalInsights/workspaces",
  "apiVersion": "2023-09-01",
  "name": "string",
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "defaultDataCollectionRuleResourceId": "string",
    "features": {
      "clusterResourceId": "string",
      "disableLocalAuth": "bool",
      "enableDataExport": "bool",
      "enableLogAccessUsingOnlyResourcePermissions": "bool",
      "immediatePurgeDataOn30Days": "bool"
    },
    "forceCmkForQuery": "bool",
    "publicNetworkAccessForIngestion": "string",
    "publicNetworkAccessForQuery": "string",
    "retentionInDays": "int",
    "sku": {
      "capacityReservationLevel": "int",
      "name": "string"
    },
    "workspaceCapping": {
      "dailyQuotaGb": "int"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

同一性

名前 形容 価値
種類 マネージド サービス ID の種類。 'None'
'SystemAssigned'
'UserAssigned' (必須)
userAssignedIdentities リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 IdentityUserAssignedIdentities の

IdentityUserAssignedIdentities

名前 形容 価値

Microsoft.OperationalInsights/workspaces

名前 形容 価値
apiVersion API のバージョン '2023-09-01'
etag ワークスペースの etag。
同一性 リソースの ID。 Identity
場所 リソースが存在する地理的な場所 string (必須)
名前 リソース名

制約:
最小長 = 4
最大長 = 4
パターン = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (必須)
プロパティ ワークスペースのプロパティ。 WorkspaceProperties
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類 リソースの種類 'Microsoft.OperationalInsights/workspaces'

TrackedResourceTags

名前 形容 価値

UserIdentityProperties

名前 形容 価値

WorkspaceCapping

名前 形容 価値
dailyQuotaGb インジェストのワークスペースの 1 日あたりのクォータ。 int

WorkspaceFeatures

名前 形容 価値
clusterResourceId ワークスペースにリンクされている専用 LA クラスター resourceId。
disableLocalAuth 非 AAD ベースの認証を無効にします。 bool
enableDataExport データをエクスポートするかどうかを示すフラグ。 bool
enableLogAccessUsingOnlyResourcePermissions 使用するアクセス許可 (リソースまたはワークスペース、またはその両方) を示すフラグ。 bool
immediatePurgeDataOn30Days 30 日後にデータを削除するかどうかを示すフラグ。 bool

WorkspaceProperties

名前 形容 価値
defaultDataCollectionRuleResourceId このワークスペースに使用する既定のデータ収集ルールのリソース ID。 必要な形式は 、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName} です。
顔立ち ワークスペースの機能。 WorkspaceFeatures
forceCmkForQuery クエリ管理にカスタマー マネージド ストレージが必須かどうかを示します。 bool
publicNetworkAccessForIngestion Log Analytics インジェストにアクセスするためのネットワーク アクセスの種類。 'Disabled'
'Enabled'
publicNetworkAccessForQuery Log Analytics クエリにアクセスするためのネットワーク アクセスの種類。 'Disabled'
'Enabled'
retentionInDays ワークスペースのデータ保有期間 (日数)。 使用できる値は、価格プランごとに指定します。 詳細については、価格レベルのドキュメントを参照してください。 int
sku ワークスペースの SKU。 WorkspaceSku
workspaceCapping インジェストの 1 日あたりのボリューム上限。 WorkspaceCapping

WorkspaceSku

名前 形容 価値
capacityReservationLevel CapacityReservation SKU が選択されている場合の、このワークスペースの容量予約レベル (GB)。 int
名前 SKU の名前。 'CapacityReservation'
'Free'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'スタンドアロン'
'Standard' (必須)

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
OMS に既存のストレージ アカウントを追加する

Azure にデプロイする
このテンプレートは、OMS Log Analytics にストレージ アカウントを追加し、インジェスト用に複数のテーブルを選択します。
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
内部 API Management と Web App を使用した Application Gateway の

Azure
にデプロイする
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。
Azure AI Studio ネットワーク制限付き の

Azure
にデプロイする
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
Azure AI Studio ネットワーク制限付き の

Azure
にデプロイする
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
Azure 関数アプリと HTTP によってトリガーされる関数 を する

Azure
にデプロイする
この例では、Azure 関数アプリと HTTP によってトリガーされる関数をテンプレートにインラインでデプロイします。 また、Key Vault をデプロイし、シークレットに関数アプリのホスト キーを設定します。
Event Hub とマネージド ID を使用して Azure Function App を する

Azure
にデプロイする
彼のテンプレートは、Linux 従量課金プランに Azure 関数アプリを、Event Hub、Azure Storage、Application Insights と共にプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure ネットワーク セキュリティ グループ分析 の

Azure
にデプロイする
Azure Log Analytics (OMS) を使用した Azure ネットワーク セキュリティ グループ分析
Log Analytics に書き込まれた監査を使用して Azure SQL Server を する

Azure
にデプロイする
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。
Azure Web App Monitoring

Azure にデプロイする
Azure Log Analytics (OMS) を使用した Azure Web Apps の監視
BrowserBox Azure Edition

Azure にデプロイする
このテンプレートは、Azure Ubuntu Server 22.04 LTS、Debian 11、または RHEL 8.7 LVM VM に BrowserBox をデプロイします。
Azure Virtual Machine Scale Sets で Jenkins を使用して CI/CD を する

Azure
にデプロイする
これは、Azure Virtual Machine Scale Sets で Jenkins と Terraform を使用した CI/CD サンプルです
プライベート エンドポイントを使用して Event Hubs 名前空間に接続

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。
プライベート エンドポイントを使用して Key Vault に接続

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Key Vault にアクセスする方法を示します。
プライベート エンドポイントを使用して Service Bus 名前空間に接続

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。
プライベート エンドポイントを使用して VM からストレージ アカウントに接続

Azure にデプロイする
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。
プライベート エンドポイント 経由で Azure ファイル共有に接続する

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。
プライベート AKS クラスター を作成する

Azure
にデプロイする
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する

Azure
にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
API Management インスタンス の作成と監視

Azure にデプロイする
このテンプレートは、Azure API Management サービスと Log Analytics ワークスペースのインスタンスを作成し、Log Analytics を使用して API Management サービスの監視を設定します
Azure Automation アカウント の作成

Azure
にデプロイする
このテンプレートでは、Azure Automation アカウントを作成し、新規または既存の Azure Monitor Log Analytics ワークスペースにリンクする方法の例を示します。
Azure API Management の前に Azure Front Door を作成する

Azure
にデプロイする
このサンプルでは、Azure API Management の前でグローバル ロード バランサーとして Azure Front Door を使用する方法を示します。
Recovery Services コンテナーを作成し、診断 を有効にする

Azure にデプロイする
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。
ログとメトリック の送信を構成して SQL MI を作成する

Azure にデプロイする
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用されるその他のリソースをデプロイできます。
レジストリ を使用してコンテナー アプリと環境を作成する

Azure にデプロイする
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
定義された HTTP スケーリング ルールを使用してコンテナー アプリを作成

Azure にデプロイする
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。
Container App Environment 内にコンテナー アプリを作成します

Azure にデプロイする
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container Apps を使用して Dapr マイクロサービス アプリを作成する

Azure にデプロイする
Container Apps を使用して Dapr マイクロサービス アプリを作成します。
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します

Azure にデプロイする
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。
Container App Environment を使用して 2 つのコンテナー アプリを作成します

Azure にデプロイする
基本的なコンテナー アプリを使用して 2 つのコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
VNET を使用して外部コンテナー アプリ環境を作成する

Azure にデプロイする
VNET を使用して外部コンテナー アプリ環境を作成します。
VNET を使用して内部コンテナー アプリ環境を作成します

Azure にデプロイする
VNET を使用して内部コンテナー アプリ環境を作成します。
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする

Azure にデプロイする
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。
az 対応 Azure Function Premium プランをデプロイ

Azure にデプロイする
このテンプレートを使用すると、可用性ゾーンが有効なストレージ アカウントなど、可用性ゾーンのサポートを使用して Azure Function Premium プランをデプロイできます。
vnet 統合 を使用して Azure Function Premium プランをデプロイする

Azure にデプロイする
このテンプレートを使用すると、リージョン仮想ネットワーク統合を有効にした Azure Function Premium プランを、新しく作成された仮想ネットワークにデプロイできます。
Application Insight をデプロイし、その中にアラートを作成

Azure にデプロイする
このテンプレートを使用すると、Application Insight をデプロイし、その中にアラートを作成できます
Darktrace Autoscaling vSensors をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます
マネージド仮想ネットワーク を使用して Secure Azure AI Studio をデプロイする

Azure
にデプロイする
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を使用して、セキュリティで保護された Azure AI Studio 環境を作成します。
Solace PubSub+ メッセージ ブローカーを Azure Linux VM にデプロイ

Azure にデプロイする
このテンプレートを使用すると、スタンドアロンの Solace PubSub+ メッセージ ブローカーまたは Solace PubSub+ メッセージ ブローカーの 3 つのノードの高可用性クラスターを Azure Linux VM にデプロイできます。
Microsoft Sentinel を有効にする

Azure
にデプロイする
スケーラブルなクラウドネイティブのセキュリティ情報イベント管理 (SIEM) およびセキュリティ オーケストレーション自動応答 (SOAR) ソリューションである Microsoft Sentinel を有効にします。
WAF と Microsoft が管理するルール セットを使用して Front Door Premium を

Azure にデプロイする
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。
WAF とカスタム ルール を使用した Front Door Standard/Premium の

Azure
にデプロイする
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。
Azure Backup の Log Analytics ベースの監視ソリューションを する

Azure
にデプロイする
Log Analytics を使用した Azure バックアップ ソリューション
ソリューションとデータ ソース を使用して Log Analytics ワークスペースを する

Azure
にデプロイする
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします
VM Insights、Container Insights を使用して Log Analytics ワークスペースを する

Azure
にデプロイする
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。
OMS - Azure Resource Usage Solution

Azure にデプロイする
ソリューションにより、Azure リソースに関する課金が OMS に導入されます。 リソースのコストは、異なる通貨とロケールで表示できます。
OMS - Azure VM インベントリ ソリューション

Azure にデプロイする
OMS で Azure VM インベントリ ソリューションを有効にします。 ソリューションでは、ディスク、ネットワーク コンポーネント、NSG ルール、拡張機能と共に Azure VM インベントリが OMS ワークスペースに収集されます。
OMS Active Directory セキュリティ監査ソリューションの を する

Azure
にデプロイする
Active Directory セキュリティ監査ソリューション
OMS ASR ソリューション の

Azure
にデプロイする
OMS で ASR (v2) ソリューションを有効にします
OMS Automation ソリューション の

Azure
にデプロイする
OMS 用 Azure Automation ソリューション
OMS Kemp アプリケーション配信 の

Azure
にデプロイする
OMS 用 Kemp Application Delivery ソリューション
OMS SCOM ACS ソリューション の

Azure
にデプロイする
SCOM ACS カスタム ソリューションを OMS ワークスペースに追加します
OMS Service Bus ソリューション の

Azure
にデプロイする
Azure Service Bus インスタンスを監視する
OMS ソリューション - レプリカ Hyper-V

Azure にデプロイする
レプリカを監視する OMS ソリューションを作成するためのテンプレート Hyper-V。
OMS VMM Analytics の

Azure
にデプロイする
複数の VMM インスタンスにわたるジョブの状態を 1 つのビューで表示し、これらのジョブの正常性 & パフォーマンスに関する分析情報を得ることができます。
S2D 管理ソリューション

Azure にデプロイする
OMS を使用して S2D クラスターを監視できるようにします。
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する

Azure にデプロイする
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。
Log Analytics に送信する Application Insights を使用して Web アプリを する

Azure
にデプロイする
このテンプレートは、microsoft.insights/components の新しい API バージョンのサポートに役立ちます。 2020-02-02-preview WorkspaceID 以降は、Application Inisghts を作成するときに必要になります。このテンプレートでは、App Service プラン、App Service、Application Insights、Log Analytics ワークスペースをデプロイし、まとめてフックします。

Terraform (AzAPI プロバイダー) リソース定義

ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループ

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.OperationalInsights/workspaces リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
  name = "string"
  etag = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      defaultDataCollectionRuleResourceId = "string"
      features = {
        clusterResourceId = "string"
        disableLocalAuth = bool
        enableDataExport = bool
        enableLogAccessUsingOnlyResourcePermissions = bool
        immediatePurgeDataOn30Days = bool
      }
      forceCmkForQuery = bool
      publicNetworkAccessForIngestion = "string"
      publicNetworkAccessForQuery = "string"
      retentionInDays = int
      sku = {
        capacityReservationLevel = int
        name = "string"
      }
      workspaceCapping = {
        dailyQuotaGb = int
      }
    }
  })
}

プロパティ値

同一性

名前 形容 価値
種類 マネージド サービス ID の種類。 'None'
'SystemAssigned'
'UserAssigned' (必須)
userAssignedIdentities リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 IdentityUserAssignedIdentities の

IdentityUserAssignedIdentities

名前 形容 価値

Microsoft.OperationalInsights/workspaces

名前 形容 価値
etag ワークスペースの etag。
同一性 リソースの ID。 Identity
場所 リソースが存在する地理的な場所 string (必須)
名前 リソース名

制約:
最小長 = 4
最大長 = 4
パターン = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (必須)
プロパティ ワークスペースのプロパティ。 WorkspaceProperties
タグ リソース タグ タグ名と値のディクショナリ。
種類 リソースの種類 "Microsoft.OperationalInsights/workspaces@2023-09-01"

TrackedResourceTags

名前 形容 価値

UserIdentityProperties

名前 形容 価値

WorkspaceCapping

名前 形容 価値
dailyQuotaGb インジェストのワークスペースの 1 日あたりのクォータ。 int

WorkspaceFeatures

名前 形容 価値
clusterResourceId ワークスペースにリンクされている専用 LA クラスター resourceId。
disableLocalAuth 非 AAD ベースの認証を無効にします。 bool
enableDataExport データをエクスポートするかどうかを示すフラグ。 bool
enableLogAccessUsingOnlyResourcePermissions 使用するアクセス許可 (リソースまたはワークスペース、またはその両方) を示すフラグ。 bool
immediatePurgeDataOn30Days 30 日後にデータを削除するかどうかを示すフラグ。 bool

WorkspaceProperties

名前 形容 価値
defaultDataCollectionRuleResourceId このワークスペースに使用する既定のデータ収集ルールのリソース ID。 必要な形式は 、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName} です。
顔立ち ワークスペースの機能。 WorkspaceFeatures
forceCmkForQuery クエリ管理にカスタマー マネージド ストレージが必須かどうかを示します。 bool
publicNetworkAccessForIngestion Log Analytics インジェストにアクセスするためのネットワーク アクセスの種類。 'Disabled'
'Enabled'
publicNetworkAccessForQuery Log Analytics クエリにアクセスするためのネットワーク アクセスの種類。 'Disabled'
'Enabled'
retentionInDays ワークスペースのデータ保有期間 (日数)。 使用できる値は、価格プランごとに指定します。 詳細については、価格レベルのドキュメントを参照してください。 int
sku ワークスペースの SKU。 WorkspaceSku
workspaceCapping インジェストの 1 日あたりのボリューム上限。 WorkspaceCapping

WorkspaceSku

名前 形容 価値
capacityReservationLevel CapacityReservation SKU が選択されている場合の、このワークスペースの容量予約レベル (GB)。 int
名前 SKU の名前。 'CapacityReservation'
'Free'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'スタンドアロン'
'Standard' (必須)