Partilhar via


Espaços de trabalho Microsoft.OperationalInsights

Comentários

Para obter orientações sobre como implantar soluções de monitoramento, consulte Criar recursos de monitoramento usando o Bicep.

Definição de recursos do bíceps

O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.OperationalInsights/workspaces, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    defaultDataCollectionRuleResourceId: 'string'
    features: {
      clusterResourceId: 'string'
      disableLocalAuth: bool
      enableDataExport: bool
      enableLogAccessUsingOnlyResourcePermissions: bool
      immediatePurgeDataOn30Days: bool
    }
    forceCmkForQuery: bool
    publicNetworkAccessForIngestion: 'string'
    publicNetworkAccessForQuery: 'string'
    retentionInDays: int
    sku: {
      capacityReservationLevel: int
      name: 'string'
    }
    workspaceCapping: {
      dailyQuotaGb: int
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

Identidade

Designação Descrição Valor
tipo Tipo de identidade de serviço gerenciado. 'Nenhuma'
'SystemAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Designação Descrição Valor

Microsoft.OperationalInsights/espaços de trabalho

Designação Descrição Valor
etag A etag do espaço de trabalho. string
identidade A identidade do recurso. Identidade
Localização A geolocalização onde o recurso vive string (obrigatório)
Designação O nome do recurso string

Restrições:
Comprimento mínimo = 4
Comprimento máximo = 4
Padrão = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (obrigatório)
propriedades Propriedades do espaço de trabalho. WorkspaceProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos

TrackedResourceTags

Designação Descrição Valor

UserIdentityProperties

Designação Descrição Valor

WorkspaceCapping

Designação Descrição Valor
diárioQuotaGb A quota diária do espaço de trabalho para ingestão. Int

WorkspaceCaracterísticas

Designação Descrição Valor
clusterResourceId ResourceId de cluster LA dedicado que está vinculado aos espaços de trabalho. string
disableLocalAuth Desative a autenticação não baseada em AAD. Bool
enableDataExport Sinalizador que indica se os dados devem ser exportados. Bool
enableLogAccessUsingOnlyResourcePermissions Sinalizador que indica qual permissão usar - recurso ou espaço de trabalho ou ambos. Bool
imediatoPurgeDataOn30Days Sinalizador que descreve se queremos remover os dados após 30 dias. Bool

WorkspaceProperties

Designação Descrição Valor
defaultDataCollectionRuleResourceId A ID do recurso da Regra de Coleta de Dados padrão a ser usada para este espaço de trabalho. O formato esperado é - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. string
caraterísticas Recursos do espaço de trabalho. WorkspaceFeatures
forceCmkForQuery Indica se o armazenamento gerenciado pelo cliente é obrigatório para o gerenciamento de consultas. Bool
publicNetworkAccessForIngestion O tipo de acesso à rede para acessar a ingestão do Log Analytics. 'Desativado'
'Habilitado'
publicNetworkAccessForQuery O tipo de acesso à rede para acessar a consulta do Log Analytics. 'Desativado'
'Habilitado'
retençãoInDays A retenção de dados do espaço de trabalho em dias. Os valores permitidos são por plano de preços. Consulte a documentação dos níveis de preços para obter detalhes. Int
SKU A SKU do espaço de trabalho. WorkspaceSku
espaço de trabalhoCapping A tampa de volume diária para ingestão. WorkspaceCapping

WorkspaceSku

Designação Descrição Valor
capacidadeReservaNível O nível de reserva de capacidade em GB para este espaço de trabalho, quando CapacityReservation sku é selecionado. Int
Designação O nome do SKU. 'CapacityReservation'
'Grátis'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'Autônomo'
'Standard' (obrigatório)

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
Cluster AKS com um gateway NAT e um gateway de aplicativo Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada.
cluster AKS com o Application Gateway Ingress Controller Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault
Application Gateway com gerenciamento interno de API e de aplicativos Web Gateway de Aplicativo roteando tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno) que atende uma API Web hospedada em um Aplicativo Web do Azure.
Rede Restrita do Azure AI Studio Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Rede Restrita do Azure AI Studio Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
aplicativo Azure Function e uma função acionada por HTTP Este exemplo implanta um aplicativo Azure Function e uma função acionada por HTTP embutida no modelo. Ele também implanta um Cofre de Chaves e preenche um segredo com a chave de host do aplicativo de função.
Aplicativo de Função do Azure com Hub de Eventos e de Identidade Gerenciada seu modelo provisiona um aplicativo do Azure Function em um plano de Consumo do Linux, juntamente com um Hub de Eventos, Armazenamento do Azure e Application Insights. O aplicativo de função é capaz de usar a identidade gerenciada para se conectar ao Hub de Eventos e à conta de Armazenamento
configuração segura completa do Azure Machine Learning Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
SQL Server do Azure com Auditoria gravada no Log Analytics Este modelo permite implantar um servidor SQL do Azure com a Auditoria habilitada para gravar logs de auditoria no Log Analytics (espaço de trabalho do OMS)
Criar um cluster AKS privado Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox.
criar o Recovery Services Vault e habilitar o diagnóstico Este modelo cria um Cofre dos Serviços de Recuperação e habilita o diagnóstico para o Backup do Azure. Isso também implanta a conta de armazenamento e o espaço de trabalho do oms.
cria um aplicativo de contêiner e um ambiente com de registro Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs.
Cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que é dimensionado com base no tráfego HTTP.
Cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs.
Cria um aplicativo de microsserviços Dapr usando o Container Apps Crie um aplicativo de microsserviços Dapr usando Aplicativos de Contêiner.
Cria um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner Crie um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner.
Cria um aplicativo de dois contêineres com um ambiente de aplicativo de contêiner Crie um ambiente de aplicativo de contêiner de dois com um aplicativo de contêiner básico. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs.
Cria um ambiente de aplicativo de contêiner externo com uma VNET Cria um ambiente de aplicativo de contêiner externo com uma VNET.
Cria um ambiente interno de aplicativo de contêiner com uma VNET Cria um ambiente interno de Aplicativo de Contêiner com uma VNET.
Implantar um aplicativo de microsserviço simples do Azure Spring Apps Este modelo implanta um aplicativo de microsserviço simples do Azure Spring Apps para ser executado no Azure.
Implantar um plano do Azure Function Premium habilitado para AZ Este modelo permite implantar um plano do Azure Function Premium com suporte a zonas de disponibilidade, incluindo uma conta de armazenamento habilitada para zonas de disponibilidade.
Implantar um plano do Azure Function Premium com integração vnet Este modelo permite implantar um plano do Azure Function Premium com integração de rede virtual regional habilitada para uma rede virtual recém-criada.
Implantar o Application Insight e criar alertas nele Este modelo permite implantar o Application Insight e criar alertas nele
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade.
Ativar o Microsoft Sentinel Habilite o Microsoft Sentinel, uma solução escalável, nativa da nuvem, de gerenciamento de eventos de segurança (SIEM) e de orquestração de segurança (SOAR).
Front Door Premium com WAF e conjuntos de regras gerenciados pela Microsoft Este modelo cria um Front Door Premium, incluindo um firewall de aplicativo Web com os conjuntos de regras padrão e de proteção de bot gerenciados pela Microsoft.
Porta da frente Standard/Premium com WAF e regras personalizadas Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo da Web com uma regra personalizada.
espaço de trabalho do Log Analytics com soluções e fontes de dados Implanta um espaço de trabalho do Log Analytics com soluções e fontes de dados especificadas
espaço de trabalho do Log Analytics com VM Insights, Container Insights Implanta um espaço de trabalho do Log Analytics com VM Insights, soluções do Container Insights e diagnósticos.
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.
Web App com envio do Application Insights para o Log Analytics Este modelo ajudará a suportar as novas versões de API do microsoft.insights/components. A partir de 2020-02-02-preview o WorkspaceID será necessário ao criar o Application Inisghts.Este modelo implantará o Plano do Serviço de Aplicativo, o Serviço de Aplicativo, o Application Insights, o Espaço de Trabalho do Log Analytics e conectará tudo isso.

Definição de recurso de modelo ARM

O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.OperationalInsights/workspaces, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.OperationalInsights/workspaces",
  "apiVersion": "2023-09-01",
  "name": "string",
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "defaultDataCollectionRuleResourceId": "string",
    "features": {
      "clusterResourceId": "string",
      "disableLocalAuth": "bool",
      "enableDataExport": "bool",
      "enableLogAccessUsingOnlyResourcePermissions": "bool",
      "immediatePurgeDataOn30Days": "bool"
    },
    "forceCmkForQuery": "bool",
    "publicNetworkAccessForIngestion": "string",
    "publicNetworkAccessForQuery": "string",
    "retentionInDays": "int",
    "sku": {
      "capacityReservationLevel": "int",
      "name": "string"
    },
    "workspaceCapping": {
      "dailyQuotaGb": "int"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

Identidade

Designação Descrição Valor
tipo Tipo de identidade de serviço gerenciado. 'Nenhuma'
'SystemAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Designação Descrição Valor

Microsoft.OperationalInsights/espaços de trabalho

Designação Descrição Valor
apiVersion A versão api '2023-09-01'
etag A etag do espaço de trabalho. string
identidade A identidade do recurso. Identidade
Localização A geolocalização onde o recurso vive string (obrigatório)
Designação O nome do recurso string

Restrições:
Comprimento mínimo = 4
Comprimento máximo = 4
Padrão = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (obrigatório)
propriedades Propriedades do espaço de trabalho. WorkspaceProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo O tipo de recurso 'Microsoft.OperationalInsights/espaços de trabalho'

TrackedResourceTags

Designação Descrição Valor

UserIdentityProperties

Designação Descrição Valor

WorkspaceCapping

Designação Descrição Valor
diárioQuotaGb A quota diária do espaço de trabalho para ingestão. Int

WorkspaceCaracterísticas

Designação Descrição Valor
clusterResourceId ResourceId de cluster LA dedicado que está vinculado aos espaços de trabalho. string
disableLocalAuth Desative a autenticação não baseada em AAD. Bool
enableDataExport Sinalizador que indica se os dados devem ser exportados. Bool
enableLogAccessUsingOnlyResourcePermissions Sinalizador que indica qual permissão usar - recurso ou espaço de trabalho ou ambos. Bool
imediatoPurgeDataOn30Days Sinalizador que descreve se queremos remover os dados após 30 dias. Bool

WorkspaceProperties

Designação Descrição Valor
defaultDataCollectionRuleResourceId A ID do recurso da Regra de Coleta de Dados padrão a ser usada para este espaço de trabalho. O formato esperado é - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. string
caraterísticas Recursos do espaço de trabalho. WorkspaceFeatures
forceCmkForQuery Indica se o armazenamento gerenciado pelo cliente é obrigatório para o gerenciamento de consultas. Bool
publicNetworkAccessForIngestion O tipo de acesso à rede para acessar a ingestão do Log Analytics. 'Desativado'
'Habilitado'
publicNetworkAccessForQuery O tipo de acesso à rede para acessar a consulta do Log Analytics. 'Desativado'
'Habilitado'
retençãoInDays A retenção de dados do espaço de trabalho em dias. Os valores permitidos são por plano de preços. Consulte a documentação dos níveis de preços para obter detalhes. Int
SKU A SKU do espaço de trabalho. WorkspaceSku
espaço de trabalhoCapping A tampa de volume diária para ingestão. WorkspaceCapping

WorkspaceSku

Designação Descrição Valor
capacidadeReservaNível O nível de reserva de capacidade em GB para este espaço de trabalho, quando CapacityReservation sku é selecionado. Int
Designação O nome do SKU. 'CapacityReservation'
'Grátis'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'Autônomo'
'Standard' (obrigatório)

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Adicionar uma conta de armazenamento existente ao OMS

Implementar no Azure
Este modelo adiciona uma conta de armazenamento ao OMS Log Analytics e seleciona várias tabelas para ingestão.
Cluster AKS com um gateway NAT e um gateway de aplicativo

Implementar no Azure
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada.
cluster AKS com o Application Gateway Ingress Controller

Implementar no Azure
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault
Application Gateway com gerenciamento interno de API e de aplicativos Web

Implementar no Azure
Gateway de Aplicativo roteando tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno) que atende uma API Web hospedada em um Aplicativo Web do Azure.
Rede Restrita do Azure AI Studio

Implementar no Azure
Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Rede Restrita do Azure AI Studio

Implementar no Azure
Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
aplicativo Azure Function e uma função acionada por HTTP

Implementar no Azure
Este exemplo implanta um aplicativo Azure Function e uma função acionada por HTTP embutida no modelo. Ele também implanta um Cofre de Chaves e preenche um segredo com a chave de host do aplicativo de função.
Aplicativo de Função do Azure com Hub de Eventos e de Identidade Gerenciada

Implementar no Azure
seu modelo provisiona um aplicativo do Azure Function em um plano de Consumo do Linux, juntamente com um Hub de Eventos, Armazenamento do Azure e Application Insights. O aplicativo de função é capaz de usar a identidade gerenciada para se conectar ao Hub de Eventos e à conta de Armazenamento
configuração segura completa do Azure Machine Learning

Implementar no Azure
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
do Azure Network Security Group Analytics

Implementar no Azure
Azure Network Security Group Analytics com o Azure Log Analytics (OMS)
SQL Server do Azure com Auditoria gravada no Log Analytics

Implementar no Azure
Este modelo permite implantar um servidor SQL do Azure com a Auditoria habilitada para gravar logs de auditoria no Log Analytics (espaço de trabalho do OMS)
de Monitoramento de Aplicativo Web do Azure

Implementar no Azure
Monitoramento de Aplicativos Web do Azure com o Azure Log Analytics (OMS)
BrowserBox Azure Edition

Implementar no Azure
Este modelo implanta o BrowserBox em uma VM LVM do Azure Ubuntu Server 22.04 LTS, Debian 11 ou RHEL 8.7.
CI/CD usando Jenkins em Conjuntos de Dimensionamento de Máquina Virtual do Azure

Implementar no Azure
Este é um exemplo de CI/CD usando Jenkins e Terraform em Conjuntos de Escala de Máquina Virtual do Azure
Conectar-se a um namespace de Hubs de Eventos por meio de de ponto de extremidade privado

Implementar no Azure
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace de Hubs de Eventos por meio de um ponto de extremidade privado.
Conecte-se a um Cofre de Chaves por meio de de ponto final privado

Implementar no Azure
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar o Cofre da Chave por meio do ponto de extremidade privado.
Conectar-se a um namespace do Service Bus por meio de de ponto de extremidade privado

Implementar no Azure
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace do Service Bus por meio do ponto de extremidade privado.
Conectar-se a uma conta de armazenamento a partir de uma VM via de ponto de extremidade privado

Implementar no Azure
Este exemplo mostra como usar conectar uma rede virtual para acessar uma conta de armazenamento de blob por meio de um ponto de extremidade privado.
conectar-se a um compartilhamento de arquivos do Azure por meio de um ponto de extremidade privado

Implementar no Azure
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado.
Criar um cluster AKS privado

Implementar no Azure
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox.
Criar um cluster AKS privado com uma zona DNS pública

Implementar no Azure
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública.
Criar e monitorar a instância de Gerenciamento de API

Implementar no Azure
Este modelo cria uma instância do serviço de Gerenciamento de API do Azure e do espaço de trabalho do Log Analytics e configura o monitoramento para seu serviço de Gerenciamento de API com o Log Analytics
Criar conta de Automação do Azure

Implementar no Azure
Este modelo fornece um exemplo de como criar uma conta de Automação do Azure e vincula-a a um espaço de trabalho novo ou existente do Azure Monitor Log Analytics.
Criar a Porta da Frente do Azure em frente ao de Gerenciamento de API do Azure

Implementar no Azure
Este exemplo demonstra como usar o Azure Front Door como um balanceador de carga global na frente do Gerenciamento de API do Azure.
criar o Recovery Services Vault e habilitar o diagnóstico

Implementar no Azure
Este modelo cria um Cofre dos Serviços de Recuperação e habilita o diagnóstico para o Backup do Azure. Isso também implanta a conta de armazenamento e o espaço de trabalho do oms.
Criar SQL MI com envio configurado de logs e métricas

Implementar no Azure
Este modelo permite implantar o SQL MI e recursos adicionais usados para armazenar logs e métricas (espaço de trabalho de diagnóstico, conta de armazenamento, hub de eventos).
cria um aplicativo de contêiner e um ambiente com de registro

Implementar no Azure
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs.
Cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida

Implementar no Azure
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que é dimensionado com base no tráfego HTTP.
Cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner

Implementar no Azure
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs.
Cria um aplicativo de microsserviços Dapr usando o Container Apps

Implementar no Azure
Crie um aplicativo de microsserviços Dapr usando Aplicativos de Contêiner.
Cria um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner

Implementar no Azure
Crie um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner.
Cria um aplicativo de dois contêineres com um ambiente de aplicativo de contêiner

Implementar no Azure
Crie um ambiente de aplicativo de contêiner de dois com um aplicativo de contêiner básico. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs.
Cria um ambiente de aplicativo de contêiner externo com uma VNET

Implementar no Azure
Cria um ambiente de aplicativo de contêiner externo com uma VNET.
Cria um ambiente interno de aplicativo de contêiner com uma VNET

Implementar no Azure
Cria um ambiente interno de Aplicativo de Contêiner com uma VNET.
Implantar um aplicativo de microsserviço simples do Azure Spring Apps

Implementar no Azure
Este modelo implanta um aplicativo de microsserviço simples do Azure Spring Apps para ser executado no Azure.
Implantar um plano do Azure Function Premium habilitado para AZ

Implementar no Azure
Este modelo permite implantar um plano do Azure Function Premium com suporte a zonas de disponibilidade, incluindo uma conta de armazenamento habilitada para zonas de disponibilidade.
Implantar um plano do Azure Function Premium com integração vnet

Implementar no Azure
Este modelo permite implantar um plano do Azure Function Premium com integração de rede virtual regional habilitada para uma rede virtual recém-criada.
Implantar o Application Insight e criar alertas nele

Implementar no Azure
Este modelo permite implantar o Application Insight e criar alertas nele
implantar o Darktrace Autoscaling vSensors

Implementar no Azure
Este modelo permite que você implante uma implantação de dimensionamento automático automático do Darktrace vSensors
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada

Implementar no Azure
Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade.
Implantar o agente de mensagens Solace PubSub+ no(s) Azure(s) VM(s) Linux

Implementar no Azure
Este modelo permite implantar um agente de mensagens Solace PubSub+ autônomo ou um cluster de alta disponibilidade de três nós de agentes de mensagens Solace PubSub+ em VMs Linux do Azure.
Ativar o Microsoft Sentinel

Implementar no Azure
Habilite o Microsoft Sentinel, uma solução escalável, nativa da nuvem, de gerenciamento de eventos de segurança (SIEM) e de orquestração de segurança (SOAR).
Front Door Premium com WAF e conjuntos de regras gerenciados pela Microsoft

Implementar no Azure
Este modelo cria um Front Door Premium, incluindo um firewall de aplicativo Web com os conjuntos de regras padrão e de proteção de bot gerenciados pela Microsoft.
Porta da frente Standard/Premium com WAF e regras personalizadas

Implementar no Azure
Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo da Web com uma regra personalizada.
solução de monitoramento baseada em Log Analytics para o Backup do Azure

Implementar no Azure
Solução de backup do Azure usando o Log Analytics
espaço de trabalho do Log Analytics com soluções e fontes de dados

Implementar no Azure
Implanta um espaço de trabalho do Log Analytics com soluções e fontes de dados especificadas
espaço de trabalho do Log Analytics com VM Insights, Container Insights

Implementar no Azure
Implanta um espaço de trabalho do Log Analytics com VM Insights, soluções do Container Insights e diagnósticos.
OMS - Azure Resource Usage Solution

Implementar no Azure
A solução traz a infortmação de cobrança sobre os Recursos do Azure para o OMS. O custo dos recursos pode ser exibido em diferentes moedas e localidades.
OMS - Azure VM Inventory Solution

Implementar no Azure
Habilita a Solução de Inventário de VM do Azure no OMS. A solução coleta o inventário de VM do Azure junto com discos, componentes de rede, regras NSG e extensões no espaço de trabalho do OMS.
Solução de Auditoria de Segurança do Ative Directory do OMS

Implementar no Azure
Solução de Auditoria de Segurança do Ative Directory
Solução ASR OMS

Implementar no Azure
Habilita a solução ASR (v2) no OMS
solução OMS Automation

Implementar no Azure
Solução de automação do Azure para OMS
de entrega de aplicativos OMS Kemp

Implementar no Azure
Solução Kemp Application Delivery para OMS
Solução OMS SCOM ACS

Implementar no Azure
Adiciona a solução personalizada SCOM ACS a um espaço de trabalho do OMS
Solução OMS Service Bus

Implementar no Azure
Monitora instâncias do Barramento de Serviço do Azure
Solução OMS - Hyper-V réplica

Implementar no Azure
Um modelo para criar uma solução OMS para monitorar Hyper-V réplica.
OMS VMM Analytics

Implementar no Azure
Fornece uma visão única do status dos trabalhos em várias instâncias do VMM que ajuda você a obter informações sobre a integridade & o desempenho desses trabalhos.
Solução de Gestão S2D

Implementar no Azure
Permite o monitoramento de clusters S2D com OMS.
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke

Implementar no Azure
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.
Web App com envio do Application Insights para o Log Analytics

Implementar no Azure
Este modelo ajudará a suportar as novas versões de API do microsoft.insights/components. A partir de 2020-02-02-preview o WorkspaceID será necessário ao criar o Application Inisghts.Este modelo implantará o Plano do Serviço de Aplicativo, o Serviço de Aplicativo, o Application Insights, o Espaço de Trabalho do Log Analytics e conectará tudo isso.

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:

  • Grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.OperationalInsights/workspaces, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
  name = "string"
  etag = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      defaultDataCollectionRuleResourceId = "string"
      features = {
        clusterResourceId = "string"
        disableLocalAuth = bool
        enableDataExport = bool
        enableLogAccessUsingOnlyResourcePermissions = bool
        immediatePurgeDataOn30Days = bool
      }
      forceCmkForQuery = bool
      publicNetworkAccessForIngestion = "string"
      publicNetworkAccessForQuery = "string"
      retentionInDays = int
      sku = {
        capacityReservationLevel = int
        name = "string"
      }
      workspaceCapping = {
        dailyQuotaGb = int
      }
    }
  })
}

Valores de propriedade

Identidade

Designação Descrição Valor
tipo Tipo de identidade de serviço gerenciado. 'Nenhuma'
'SystemAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Designação Descrição Valor

Microsoft.OperationalInsights/espaços de trabalho

Designação Descrição Valor
etag A etag do espaço de trabalho. string
identidade A identidade do recurso. Identidade
Localização A geolocalização onde o recurso vive string (obrigatório)
Designação O nome do recurso string

Restrições:
Comprimento mínimo = 4
Comprimento máximo = 4
Padrão = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (obrigatório)
propriedades Propriedades do espaço de trabalho. WorkspaceProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags.
tipo O tipo de recurso "Microsoft.OperationalInsights/workspaces@2023-09-01"

TrackedResourceTags

Designação Descrição Valor

UserIdentityProperties

Designação Descrição Valor

WorkspaceCapping

Designação Descrição Valor
diárioQuotaGb A quota diária do espaço de trabalho para ingestão. Int

WorkspaceCaracterísticas

Designação Descrição Valor
clusterResourceId ResourceId de cluster LA dedicado que está vinculado aos espaços de trabalho. string
disableLocalAuth Desative a autenticação não baseada em AAD. Bool
enableDataExport Sinalizador que indica se os dados devem ser exportados. Bool
enableLogAccessUsingOnlyResourcePermissions Sinalizador que indica qual permissão usar - recurso ou espaço de trabalho ou ambos. Bool
imediatoPurgeDataOn30Days Sinalizador que descreve se queremos remover os dados após 30 dias. Bool

WorkspaceProperties

Designação Descrição Valor
defaultDataCollectionRuleResourceId A ID do recurso da Regra de Coleta de Dados padrão a ser usada para este espaço de trabalho. O formato esperado é - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. string
caraterísticas Recursos do espaço de trabalho. WorkspaceFeatures
forceCmkForQuery Indica se o armazenamento gerenciado pelo cliente é obrigatório para o gerenciamento de consultas. Bool
publicNetworkAccessForIngestion O tipo de acesso à rede para acessar a ingestão do Log Analytics. 'Desativado'
'Habilitado'
publicNetworkAccessForQuery O tipo de acesso à rede para acessar a consulta do Log Analytics. 'Desativado'
'Habilitado'
retençãoInDays A retenção de dados do espaço de trabalho em dias. Os valores permitidos são por plano de preços. Consulte a documentação dos níveis de preços para obter detalhes. Int
SKU A SKU do espaço de trabalho. WorkspaceSku
espaço de trabalhoCapping A tampa de volume diária para ingestão. WorkspaceCapping

WorkspaceSku

Designação Descrição Valor
capacidadeReservaNível O nível de reserva de capacidade em GB para este espaço de trabalho, quando CapacityReservation sku é selecionado. Int
Designação O nome do SKU. 'CapacityReservation'
'Grátis'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'Autônomo'
'Standard' (obrigatório)