Espaços de trabalho Microsoft.OperationalInsights
Comentários
Para obter orientações sobre como implantar soluções de monitoramento, consulte Criar recursos de monitoramento usando o Bicep.
Definição de recursos do bíceps
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.OperationalInsights/workspaces, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Identidade
IdentityUserAssignedIdentities
Designação | Descrição | Valor |
---|
Microsoft.OperationalInsights/espaços de trabalho
Designação | Descrição | Valor |
---|---|---|
etag | A etag do espaço de trabalho. | string |
identidade | A identidade do recurso. | Identidade |
Localização | A geolocalização onde o recurso vive | string (obrigatório) |
Designação | O nome do recurso | string Restrições: Comprimento mínimo = 4 Comprimento máximo = 4 Padrão = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (obrigatório) |
propriedades | Propriedades do espaço de trabalho. | WorkspaceProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
TrackedResourceTags
Designação | Descrição | Valor |
---|
UserIdentityProperties
Designação | Descrição | Valor |
---|
WorkspaceCapping
Designação | Descrição | Valor |
---|---|---|
diárioQuotaGb | A quota diária do espaço de trabalho para ingestão. | Int |
WorkspaceCaracterísticas
Designação | Descrição | Valor |
---|---|---|
clusterResourceId | ResourceId de cluster LA dedicado que está vinculado aos espaços de trabalho. | string |
disableLocalAuth | Desative a autenticação não baseada em AAD. | Bool |
enableDataExport | Sinalizador que indica se os dados devem ser exportados. | Bool |
enableLogAccessUsingOnlyResourcePermissions | Sinalizador que indica qual permissão usar - recurso ou espaço de trabalho ou ambos. | Bool |
imediatoPurgeDataOn30Days | Sinalizador que descreve se queremos remover os dados após 30 dias. | Bool |
WorkspaceProperties
Designação | Descrição | Valor |
---|---|---|
defaultDataCollectionRuleResourceId | A ID do recurso da Regra de Coleta de Dados padrão a ser usada para este espaço de trabalho. O formato esperado é - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
caraterísticas | Recursos do espaço de trabalho. | WorkspaceFeatures |
forceCmkForQuery | Indica se o armazenamento gerenciado pelo cliente é obrigatório para o gerenciamento de consultas. | Bool |
publicNetworkAccessForIngestion | O tipo de acesso à rede para acessar a ingestão do Log Analytics. | 'Desativado' 'Habilitado' |
publicNetworkAccessForQuery | O tipo de acesso à rede para acessar a consulta do Log Analytics. | 'Desativado' 'Habilitado' |
retençãoInDays | A retenção de dados do espaço de trabalho em dias. Os valores permitidos são por plano de preços. Consulte a documentação dos níveis de preços para obter detalhes. | Int |
SKU | A SKU do espaço de trabalho. | WorkspaceSku |
espaço de trabalhoCapping | A tampa de volume diária para ingestão. | WorkspaceCapping |
WorkspaceSku
Designação | Descrição | Valor |
---|---|---|
capacidadeReservaNível | O nível de reserva de capacidade em GB para este espaço de trabalho, quando CapacityReservation sku é selecionado. | Int |
Designação | O nome do SKU. | 'CapacityReservation' 'Grátis' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Autônomo' 'Standard' (obrigatório) |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
Cluster AKS com um gateway NAT e um gateway de aplicativo | Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
cluster AKS com o Application Gateway Ingress Controller | Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
Application Gateway com gerenciamento interno de API e de aplicativos Web | Gateway de Aplicativo roteando tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno) que atende uma API Web hospedada em um Aplicativo Web do Azure. |
Rede Restrita do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Rede Restrita do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
aplicativo Azure Function e uma função acionada por HTTP | Este exemplo implanta um aplicativo Azure Function e uma função acionada por HTTP embutida no modelo. Ele também implanta um Cofre de Chaves e preenche um segredo com a chave de host do aplicativo de função. |
Aplicativo de Função do Azure com Hub de Eventos e de Identidade Gerenciada | seu modelo provisiona um aplicativo do Azure Function em um plano de Consumo do Linux, juntamente com um Hub de Eventos, Armazenamento do Azure e Application Insights. O aplicativo de função é capaz de usar a identidade gerenciada para se conectar ao Hub de Eventos e à conta de Armazenamento |
configuração segura completa do Azure Machine Learning | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
SQL Server do Azure com Auditoria gravada no Log Analytics | Este modelo permite implantar um servidor SQL do Azure com a Auditoria habilitada para gravar logs de auditoria no Log Analytics (espaço de trabalho do OMS) |
Criar um cluster AKS privado | Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
criar o Recovery Services Vault e habilitar o diagnóstico | Este modelo cria um Cofre dos Serviços de Recuperação e habilita o diagnóstico para o Backup do Azure. Isso também implanta a conta de armazenamento e o espaço de trabalho do oms. |
cria um aplicativo de contêiner e um ambiente com de registro | Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
Cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida | Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que é dimensionado com base no tráfego HTTP. |
Cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner | Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
Cria um aplicativo de microsserviços Dapr usando o Container Apps | Crie um aplicativo de microsserviços Dapr usando Aplicativos de Contêiner. |
Cria um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner | Crie um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner. |
Cria um aplicativo de dois contêineres com um ambiente de aplicativo de contêiner | Crie um ambiente de aplicativo de contêiner de dois com um aplicativo de contêiner básico. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
Cria um ambiente de aplicativo de contêiner externo com uma VNET | Cria um ambiente de aplicativo de contêiner externo com uma VNET. |
Cria um ambiente interno de aplicativo de contêiner com uma VNET | Cria um ambiente interno de Aplicativo de Contêiner com uma VNET. |
Implantar um aplicativo de microsserviço simples do Azure Spring Apps | Este modelo implanta um aplicativo de microsserviço simples do Azure Spring Apps para ser executado no Azure. |
Implantar um plano do Azure Function Premium habilitado para AZ | Este modelo permite implantar um plano do Azure Function Premium com suporte a zonas de disponibilidade, incluindo uma conta de armazenamento habilitada para zonas de disponibilidade. |
Implantar um plano do Azure Function Premium com integração vnet | Este modelo permite implantar um plano do Azure Function Premium com integração de rede virtual regional habilitada para uma rede virtual recém-criada. |
Implantar o Application Insight e criar alertas nele | Este modelo permite implantar o Application Insight e criar alertas nele |
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada | Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade. |
Ativar o Microsoft Sentinel | Habilite o Microsoft Sentinel, uma solução escalável, nativa da nuvem, de gerenciamento de eventos de segurança (SIEM) e de orquestração de segurança (SOAR). |
Front Door Premium com WAF e conjuntos de regras gerenciados pela Microsoft | Este modelo cria um Front Door Premium, incluindo um firewall de aplicativo Web com os conjuntos de regras padrão e de proteção de bot gerenciados pela Microsoft. |
Porta da frente Standard/Premium com WAF e regras personalizadas | Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo da Web com uma regra personalizada. |
espaço de trabalho do Log Analytics com soluções e fontes de dados | Implanta um espaço de trabalho do Log Analytics com soluções e fontes de dados especificadas |
espaço de trabalho do Log Analytics com VM Insights, Container Insights | Implanta um espaço de trabalho do Log Analytics com VM Insights, soluções do Container Insights e diagnósticos. |
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke | Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Web App com envio do Application Insights para o Log Analytics | Este modelo ajudará a suportar as novas versões de API do microsoft.insights/components. A partir de 2020-02-02-preview o WorkspaceID será necessário ao criar o Application Inisghts.Este modelo implantará o Plano do Serviço de Aplicativo, o Serviço de Aplicativo, o Application Insights, o Espaço de Trabalho do Log Analytics e conectará tudo isso. |
Definição de recurso de modelo ARM
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.OperationalInsights/workspaces, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2023-09-01",
"name": "string",
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Identidade
IdentityUserAssignedIdentities
Designação | Descrição | Valor |
---|
Microsoft.OperationalInsights/espaços de trabalho
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2023-09-01' |
etag | A etag do espaço de trabalho. | string |
identidade | A identidade do recurso. | Identidade |
Localização | A geolocalização onde o recurso vive | string (obrigatório) |
Designação | O nome do recurso | string Restrições: Comprimento mínimo = 4 Comprimento máximo = 4 Padrão = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (obrigatório) |
propriedades | Propriedades do espaço de trabalho. | WorkspaceProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
tipo | O tipo de recurso | 'Microsoft.OperationalInsights/espaços de trabalho' |
TrackedResourceTags
Designação | Descrição | Valor |
---|
UserIdentityProperties
Designação | Descrição | Valor |
---|
WorkspaceCapping
Designação | Descrição | Valor |
---|---|---|
diárioQuotaGb | A quota diária do espaço de trabalho para ingestão. | Int |
WorkspaceCaracterísticas
Designação | Descrição | Valor |
---|---|---|
clusterResourceId | ResourceId de cluster LA dedicado que está vinculado aos espaços de trabalho. | string |
disableLocalAuth | Desative a autenticação não baseada em AAD. | Bool |
enableDataExport | Sinalizador que indica se os dados devem ser exportados. | Bool |
enableLogAccessUsingOnlyResourcePermissions | Sinalizador que indica qual permissão usar - recurso ou espaço de trabalho ou ambos. | Bool |
imediatoPurgeDataOn30Days | Sinalizador que descreve se queremos remover os dados após 30 dias. | Bool |
WorkspaceProperties
Designação | Descrição | Valor |
---|---|---|
defaultDataCollectionRuleResourceId | A ID do recurso da Regra de Coleta de Dados padrão a ser usada para este espaço de trabalho. O formato esperado é - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
caraterísticas | Recursos do espaço de trabalho. | WorkspaceFeatures |
forceCmkForQuery | Indica se o armazenamento gerenciado pelo cliente é obrigatório para o gerenciamento de consultas. | Bool |
publicNetworkAccessForIngestion | O tipo de acesso à rede para acessar a ingestão do Log Analytics. | 'Desativado' 'Habilitado' |
publicNetworkAccessForQuery | O tipo de acesso à rede para acessar a consulta do Log Analytics. | 'Desativado' 'Habilitado' |
retençãoInDays | A retenção de dados do espaço de trabalho em dias. Os valores permitidos são por plano de preços. Consulte a documentação dos níveis de preços para obter detalhes. | Int |
SKU | A SKU do espaço de trabalho. | WorkspaceSku |
espaço de trabalhoCapping | A tampa de volume diária para ingestão. | WorkspaceCapping |
WorkspaceSku
Designação | Descrição | Valor |
---|---|---|
capacidadeReservaNível | O nível de reserva de capacidade em GB para este espaço de trabalho, quando CapacityReservation sku é selecionado. | Int |
Designação | O nome do SKU. | 'CapacityReservation' 'Grátis' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Autônomo' 'Standard' (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Adicionar uma conta de armazenamento existente ao OMS |
Este modelo adiciona uma conta de armazenamento ao OMS Log Analytics e seleciona várias tabelas para ingestão. |
Cluster AKS com um gateway NAT e um gateway de aplicativo |
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
cluster AKS com o Application Gateway Ingress Controller |
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
Application Gateway com gerenciamento interno de API e de aplicativos Web |
Gateway de Aplicativo roteando tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno) que atende uma API Web hospedada em um Aplicativo Web do Azure. |
Rede Restrita do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Rede Restrita do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
aplicativo Azure Function e uma função acionada por HTTP |
Este exemplo implanta um aplicativo Azure Function e uma função acionada por HTTP embutida no modelo. Ele também implanta um Cofre de Chaves e preenche um segredo com a chave de host do aplicativo de função. |
Aplicativo de Função do Azure com Hub de Eventos e de Identidade Gerenciada |
seu modelo provisiona um aplicativo do Azure Function em um plano de Consumo do Linux, juntamente com um Hub de Eventos, Armazenamento do Azure e Application Insights. O aplicativo de função é capaz de usar a identidade gerenciada para se conectar ao Hub de Eventos e à conta de Armazenamento |
configuração segura completa do Azure Machine Learning |
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
do Azure Network Security Group Analytics |
Azure Network Security Group Analytics com o Azure Log Analytics (OMS) |
SQL Server do Azure com Auditoria gravada no Log Analytics |
Este modelo permite implantar um servidor SQL do Azure com a Auditoria habilitada para gravar logs de auditoria no Log Analytics (espaço de trabalho do OMS) |
de Monitoramento de Aplicativo Web do Azure |
Monitoramento de Aplicativos Web do Azure com o Azure Log Analytics (OMS) |
BrowserBox Azure Edition |
Este modelo implanta o BrowserBox em uma VM LVM do Azure Ubuntu Server 22.04 LTS, Debian 11 ou RHEL 8.7. |
CI/CD usando Jenkins em Conjuntos de Dimensionamento de Máquina Virtual do Azure |
Este é um exemplo de CI/CD usando Jenkins e Terraform em Conjuntos de Escala de Máquina Virtual do Azure |
Conectar-se a um namespace de Hubs de Eventos por meio de de ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace de Hubs de Eventos por meio de um ponto de extremidade privado. |
Conecte-se a um Cofre de Chaves por meio de de ponto final privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar o Cofre da Chave por meio do ponto de extremidade privado. |
Conectar-se a um namespace do Service Bus por meio de de ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace do Service Bus por meio do ponto de extremidade privado. |
Conectar-se a uma conta de armazenamento a partir de uma VM via de ponto de extremidade privado |
Este exemplo mostra como usar conectar uma rede virtual para acessar uma conta de armazenamento de blob por meio de um ponto de extremidade privado. |
conectar-se a um compartilhamento de arquivos do Azure por meio de um ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
Criar um cluster AKS privado |
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox. |
Criar um cluster AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública. |
Criar e monitorar a instância de Gerenciamento de API |
Este modelo cria uma instância do serviço de Gerenciamento de API do Azure e do espaço de trabalho do Log Analytics e configura o monitoramento para seu serviço de Gerenciamento de API com o Log Analytics |
Criar conta de Automação do Azure |
Este modelo fornece um exemplo de como criar uma conta de Automação do Azure e vincula-a a um espaço de trabalho novo ou existente do Azure Monitor Log Analytics. |
Criar a Porta da Frente do Azure em frente ao de Gerenciamento de API do Azure |
Este exemplo demonstra como usar o Azure Front Door como um balanceador de carga global na frente do Gerenciamento de API do Azure. |
criar o Recovery Services Vault e habilitar o diagnóstico |
Este modelo cria um Cofre dos Serviços de Recuperação e habilita o diagnóstico para o Backup do Azure. Isso também implanta a conta de armazenamento e o espaço de trabalho do oms. |
Criar SQL MI com envio configurado de logs e métricas |
Este modelo permite implantar o SQL MI e recursos adicionais usados para armazenar logs e métricas (espaço de trabalho de diagnóstico, conta de armazenamento, hub de eventos). |
cria um aplicativo de contêiner e um ambiente com de registro |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
Cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que é dimensionado com base no tráfego HTTP. |
Cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
Cria um aplicativo de microsserviços Dapr usando o Container Apps |
Crie um aplicativo de microsserviços Dapr usando Aplicativos de Contêiner. |
Cria um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner |
Crie um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner. |
Cria um aplicativo de dois contêineres com um ambiente de aplicativo de contêiner |
Crie um ambiente de aplicativo de contêiner de dois com um aplicativo de contêiner básico. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
Cria um ambiente de aplicativo de contêiner externo com uma VNET |
Cria um ambiente de aplicativo de contêiner externo com uma VNET. |
Cria um ambiente interno de aplicativo de contêiner com uma VNET |
Cria um ambiente interno de Aplicativo de Contêiner com uma VNET. |
Implantar um aplicativo de microsserviço simples do Azure Spring Apps |
Este modelo implanta um aplicativo de microsserviço simples do Azure Spring Apps para ser executado no Azure. |
Implantar um plano do Azure Function Premium habilitado para AZ |
Este modelo permite implantar um plano do Azure Function Premium com suporte a zonas de disponibilidade, incluindo uma conta de armazenamento habilitada para zonas de disponibilidade. |
Implantar um plano do Azure Function Premium com integração vnet |
Este modelo permite implantar um plano do Azure Function Premium com integração de rede virtual regional habilitada para uma rede virtual recém-criada. |
Implantar o Application Insight e criar alertas nele |
Este modelo permite implantar o Application Insight e criar alertas nele |
implantar o Darktrace Autoscaling vSensors |
Este modelo permite que você implante uma implantação de dimensionamento automático automático do Darktrace vSensors |
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada |
Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade. |
Implantar o agente de mensagens Solace PubSub+ no(s) Azure(s) VM(s) Linux |
Este modelo permite implantar um agente de mensagens Solace PubSub+ autônomo ou um cluster de alta disponibilidade de três nós de agentes de mensagens Solace PubSub+ em VMs Linux do Azure. |
Ativar o Microsoft Sentinel |
Habilite o Microsoft Sentinel, uma solução escalável, nativa da nuvem, de gerenciamento de eventos de segurança (SIEM) e de orquestração de segurança (SOAR). |
Front Door Premium com WAF e conjuntos de regras gerenciados pela Microsoft |
Este modelo cria um Front Door Premium, incluindo um firewall de aplicativo Web com os conjuntos de regras padrão e de proteção de bot gerenciados pela Microsoft. |
Porta da frente Standard/Premium com WAF e regras personalizadas |
Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo da Web com uma regra personalizada. |
solução de monitoramento baseada em Log Analytics para o Backup do Azure |
Solução de backup do Azure usando o Log Analytics |
espaço de trabalho do Log Analytics com soluções e fontes de dados |
Implanta um espaço de trabalho do Log Analytics com soluções e fontes de dados especificadas |
espaço de trabalho do Log Analytics com VM Insights, Container Insights |
Implanta um espaço de trabalho do Log Analytics com VM Insights, soluções do Container Insights e diagnósticos. |
OMS - Azure Resource Usage Solution |
A solução traz a infortmação de cobrança sobre os Recursos do Azure para o OMS. O custo dos recursos pode ser exibido em diferentes moedas e localidades. |
OMS - Azure VM Inventory Solution |
Habilita a Solução de Inventário de VM do Azure no OMS. A solução coleta o inventário de VM do Azure junto com discos, componentes de rede, regras NSG e extensões no espaço de trabalho do OMS. |
Solução de Auditoria de Segurança do Ative Directory do OMS |
Solução de Auditoria de Segurança do Ative Directory |
Solução ASR OMS |
Habilita a solução ASR (v2) no OMS |
solução OMS Automation |
Solução de automação do Azure para OMS |
de entrega de aplicativos OMS Kemp |
Solução Kemp Application Delivery para OMS |
Solução OMS SCOM ACS |
Adiciona a solução personalizada SCOM ACS a um espaço de trabalho do OMS |
Solução OMS Service Bus |
Monitora instâncias do Barramento de Serviço do Azure |
Solução OMS - Hyper-V réplica |
Um modelo para criar uma solução OMS para monitorar Hyper-V réplica. |
OMS VMM Analytics |
Fornece uma visão única do status dos trabalhos em várias instâncias do VMM que ajuda você a obter informações sobre a integridade & o desempenho desses trabalhos. |
Solução de Gestão S2D |
Permite o monitoramento de clusters S2D com OMS. |
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Web App com envio do Application Insights para o Log Analytics |
Este modelo ajudará a suportar as novas versões de API do microsoft.insights/components. A partir de 2020-02-02-preview o WorkspaceID será necessário ao criar o Application Inisghts.Este modelo implantará o Plano do Serviço de Aplicativo, o Serviço de Aplicativo, o Application Insights, o Espaço de Trabalho do Log Analytics e conectará tudo isso. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
- Grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.OperationalInsights/workspaces, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
name = "string"
etag = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
})
}
Valores de propriedade
Identidade
IdentityUserAssignedIdentities
Designação | Descrição | Valor |
---|
Microsoft.OperationalInsights/espaços de trabalho
Designação | Descrição | Valor |
---|---|---|
etag | A etag do espaço de trabalho. | string |
identidade | A identidade do recurso. | Identidade |
Localização | A geolocalização onde o recurso vive | string (obrigatório) |
Designação | O nome do recurso | string Restrições: Comprimento mínimo = 4 Comprimento máximo = 4 Padrão = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (obrigatório) |
propriedades | Propriedades do espaço de trabalho. | WorkspaceProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
tipo | O tipo de recurso | "Microsoft.OperationalInsights/workspaces@2023-09-01" |
TrackedResourceTags
Designação | Descrição | Valor |
---|
UserIdentityProperties
Designação | Descrição | Valor |
---|
WorkspaceCapping
Designação | Descrição | Valor |
---|---|---|
diárioQuotaGb | A quota diária do espaço de trabalho para ingestão. | Int |
WorkspaceCaracterísticas
Designação | Descrição | Valor |
---|---|---|
clusterResourceId | ResourceId de cluster LA dedicado que está vinculado aos espaços de trabalho. | string |
disableLocalAuth | Desative a autenticação não baseada em AAD. | Bool |
enableDataExport | Sinalizador que indica se os dados devem ser exportados. | Bool |
enableLogAccessUsingOnlyResourcePermissions | Sinalizador que indica qual permissão usar - recurso ou espaço de trabalho ou ambos. | Bool |
imediatoPurgeDataOn30Days | Sinalizador que descreve se queremos remover os dados após 30 dias. | Bool |
WorkspaceProperties
Designação | Descrição | Valor |
---|---|---|
defaultDataCollectionRuleResourceId | A ID do recurso da Regra de Coleta de Dados padrão a ser usada para este espaço de trabalho. O formato esperado é - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | string |
caraterísticas | Recursos do espaço de trabalho. | WorkspaceFeatures |
forceCmkForQuery | Indica se o armazenamento gerenciado pelo cliente é obrigatório para o gerenciamento de consultas. | Bool |
publicNetworkAccessForIngestion | O tipo de acesso à rede para acessar a ingestão do Log Analytics. | 'Desativado' 'Habilitado' |
publicNetworkAccessForQuery | O tipo de acesso à rede para acessar a consulta do Log Analytics. | 'Desativado' 'Habilitado' |
retençãoInDays | A retenção de dados do espaço de trabalho em dias. Os valores permitidos são por plano de preços. Consulte a documentação dos níveis de preços para obter detalhes. | Int |
SKU | A SKU do espaço de trabalho. | WorkspaceSku |
espaço de trabalhoCapping | A tampa de volume diária para ingestão. | WorkspaceCapping |
WorkspaceSku
Designação | Descrição | Valor |
---|---|---|
capacidadeReservaNível | O nível de reserva de capacidade em GB para este espaço de trabalho, quando CapacityReservation sku é selecionado. | Int |
Designação | O nome do SKU. | 'CapacityReservation' 'Grátis' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'Autônomo' 'Standard' (obrigatório) |