Pracovní prostory Microsoft.OperationalInsights 2021-06-01

Definice prostředku Bicep

Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Poznámky

Pokyny k nasazení řešení monitorování najdete v tématu Vytvoření monitorovacích prostředků pomocí nástroje Bicep.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.OperationalInsights/workspaces, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.OperationalInsights/workspaces@2021-06-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  etag: 'string'
  properties: {
    features: {
      clusterResourceId: 'string'
      disableLocalAuth: bool
      enableDataExport: bool
      enableLogAccessUsingOnlyResourcePermissions: bool
      immediatePurgeDataOn30Days: bool
      {customized property}: any()
    }
    forceCmkForQuery: bool
    provisioningState: 'string'
    publicNetworkAccessForIngestion: 'string'
    publicNetworkAccessForQuery: 'string'
    retentionInDays: int
    sku: {
      capacityReservationLevel: int
      name: 'string'
    }
    workspaceCapping: {
      dailyQuotaGb: int
    }
  }
}

Hodnoty vlastností

pracovní prostory

Jméno Popis Hodnota
Jméno Název prostředku string (povinné)

Limit znaků: 4-63

Platné znaky:
Alfanumerické znaky a spojovníky

Začněte a končit alfanumerickými znaky.
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
etag Etag pracovního prostoru. řetězec
vlastnosti Vlastnosti pracovního prostoru workspaceProperties

Pracovní prostory

Jméno Popis Hodnota
rysy Funkce pracovního prostoru WorkspaceFeatures
forceCmkForQuery Určuje, jestli je spravované úložiště zákazníka povinné pro správu dotazů. Bool
provisioningState Stav zřizování pracovního prostoru. Zrušeno
Vytváření
Odstranění
Chyba
ProvisioningAccount
Úspěch
Aktualizace
publicNetworkAccessForIngestion Typ síťového přístupu pro přístup k příjmu dat Log Analytics. Zakázáno
Povoleno
publicNetworkAccessForQuery Typ síťového přístupu pro přístup k dotazu Log Analytics. Zakázáno
Povoleno
retentionInDays Uchovávání dat pracovního prostoru ve dnech. Povolené hodnoty jsou pro každý cenový plán. Podrobnosti najdete v dokumentaci k cenám. Int
sku Skladová položka pracovního prostoru. WorkspaceSku
workspaceCapping Denní limit objemu pro příjem dat. WorkspaceCapping

WorkspaceFeatures

Jméno Popis Hodnota
clusterResourceId Id prostředku vyhrazeného clusteru LA, který je propojený s pracovními prostory. řetězec
disableLocalAuth Zakažte ověřování založené na AAD. Bool
enableDataExport Příznak označující, jestli se mají exportovat data Bool
enableLogAccessUsingOnlyResourcePermissions Příznak označující, které oprávnění použít – prostředek nebo pracovní prostor nebo obojí Bool
immediatePurgeDataOn30Days Příznak, který popisuje, jestli chceme data po 30 dnech odebrat. Bool
{přizpůsobená vlastnost} Pro Bicep můžete použít funkci any().

WorkspaceSku

Jméno Popis Hodnota
capacityReservationLevel Úroveň rezervace kapacity v GB pro tento pracovní prostor, když je vybraná skladová položka CapacityReservation. Int
Jméno Název skladové položky. 'CapacityReservation'
"Zdarma"
LaCluster
PerGB2018
PerNode
Premium
"Samostatná"
Standard (povinné)

WorkspaceCapping

Jméno Popis Hodnota
dailyQuotaGb Denní kvóta pracovního prostoru pro příjem dat. Int

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
nasazení automatického škálování tmavých tras vSensors

Nasazení do Azure
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors.
BrowserBox Azure Edition

Nasazení do Azure
Tato šablona nasadí BrowserBox na virtuální počítač s Ubuntu Serverem 22.04 LTS, Debianem 11 nebo RHEL 8.7 LVM.
CI/CD s využitím Jenkinse ve službě Azure Virtual Machine Scale Sets

Nasazení do Azure
Toto je ukázka CI/CD s využitím Jenkinse a Terraformu ve službě Azure Virtual Machine Scale Sets.
nasazení zprostředkovatele zpráv PubSub+ na virtuální počítače Azure s Linuxem

Nasazení do Azure
Tato šablona umožňuje nasadit do virtuálních počítačů Azure s Linuxem samostatný zprostředkovatel zpráv Solace PubSub+ nebo tří uzlů cluster s vysokou dostupností zprostředkovatelů zpráv Solace PubSub+.
clusterU AKS se službou NAT Gateway a služby Application Gateway

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
řešení OMS ASR

Nasazení do Azure
Povolí řešení ASR (v2) v OMS.
řešení monitorování založené na Log Analytics pro službu Azure Backup

Nasazení do Azure
Řešení zálohování Azure s využitím Log Analytics
řešení auditu zabezpečení služby Active Directory OMS

Nasazení do Azure
Řešení auditu zabezpečení služby Active Directory
řešení pro automatizaci OMS

Nasazení do Azure
Řešení Azure Automation pro OMS
OMS – řešení využití prostředků Azure

Nasazení do Azure
Řešení přináší fakturaci prostředků Azure do OMS. Náklady na zdroje se dají zobrazit v různých měnách a národním prostředí.
OMS – Řešení inventáře virtuálních počítačů Azure

Nasazení do Azure
Umožňuje řešení inventáře virtuálních počítačů Azure v OMS. Řešení shromažďuje inventář virtuálních počítačů Azure spolu s disky, síťovými komponentami, pravidly NSG a rozšířeními do pracovního prostoru OMS.
analýzy skupin zabezpečení sítě Azure

Nasazení do Azure
Analýza skupin zabezpečení sítě Azure s využitím Azure Log Analytics (OMS)
Přidání existujícího účtu úložiště do OMS

Nasazení do Azure
Tato šablona přidá do OMS Log Analytics účet úložiště a vybere několik tabulek pro příjem dat.
řešení OMS – repliky Hyper-V

Nasazení do Azure
Šablona pro vytvoření řešení OMS pro monitorování Hyper-V repliky
OMS Kemp Application Delivery

Nasazení do Azure
Kemp Application Delivery solution for OMS
řešení OMS SCOM ACS

Nasazení do Azure
Přidá vlastní řešení SCOM ACS do pracovního prostoru OMS.
řešení OMS Service Bus

Nasazení do Azure
Monitorování instancí služby Azure Service Bus
analytické OMS VMM

Nasazení do Azure
Poskytuje jediné zobrazení stavu úloh ve více instancích VMM, které vám pomůžou získat přehled o stavu & výkonu těchto úloh.
vytvoření privátního clusteru AKS

Nasazení do Azure
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
vytvoření privátního clusteru AKS s veřejnou zónou DNS

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS.
řešení pro správu S2D

Nasazení do Azure
Umožňuje monitorování clusterů S2D pomocí OMS.
vytvoření a monitorování instance služby API Management

Nasazení do Azure
Tato šablona vytvoří instanci služby Azure API Management a pracovního prostoru služby Log Analytics a nastaví monitorování pro vaši službu API Management pomocí Log Analytics.
vytvoří kontejnerovou aplikaci a prostředí s registru.

Nasazení do Azure
Vytvořte prostředí Container App Environment se základní aplikací kontejneru ze služby Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů.
vytvoří dvě kontejnerové aplikace s prostředím Container App Environment

Nasazení do Azure
Vytvořte dvě prostředí Container App Environment se základní aplikací kontejnerů. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů.
vytvoří kontejnerovou aplikaci v prostředí Container App Environment

Nasazení do Azure
Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů.
Vytvoří kontejnerovou aplikaci s definovaným pravidlem škálování HTTP

Nasazení do Azure
Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací, která se škáluje na základě provozu HTTP.
Vytvoří externí prostředí kontejnerové aplikace s virtuální sítě.

Nasazení do Azure
Vytvoří externí prostředí Container App s virtuální sítí.
Vytvoří interní prostředí Container App s virtuální sítě

Nasazení do Azure
Vytvoří interní prostředí Container App s virtuální sítí.
nasazení jednoduché aplikace mikroslužby Azure Spring Apps

Nasazení do Azure
Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure.
vytvoření účtu Azure Automation

Nasazení do Azure
Tato šablona poskytuje příklad vytvoření účtu Azure Automation a jeho propojení s novým nebo existujícím pracovním prostorem služby Azure Monitor Log Analytics.
Front Door Premium s WAF a sadami pravidel spravovaných Microsoftem

Nasazení do Azure
Tato šablona vytvoří Front Door Premium, včetně firewallu webových aplikací s výchozími sadami pravidel ochrany robotů spravovaných Microsoftem.
Front Door Standard/Premium s WAF a vlastním pravidlem

Nasazení do Azure
Tato šablona vytvoří Front Door Standard/Premium, včetně firewallu webových aplikací s vlastním pravidlem.
Připojení k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu.
Nasazení Application Insights a vytvoření upozornění v něm

Nasazení do Azure
Tato šablona umožňuje nasadit Application Insight a vytvořit v ní upozornění.
pracovním prostoru služby Log Analytics s řešeními a zdroji dat

Nasazení do Azure
Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat.
pracovním prostoru služby Log Analytics s využitím přehledů virtuálních počítačů, služby Container Insights

Nasazení do Azure
Nasadí pracovní prostor služby Log Analytics s využitím přehledů virtuálních počítačů, řešení Container Insights a diagnostiky.
připojení ke službě Key Vault prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke službě Key Vault prostřednictvím privátního koncového bodu.
komplexní nastavení služby Azure Machine Learning

Nasazení do Azure
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.
vytvoření služby Azure Front Door před službou Azure API Management

Nasazení do Azure
Tato ukázka ukazuje, jak používat Azure Front Door jako globální nástroj pro vyrovnávání zatížení před službou Azure API Management.
povolení služby Microsoft Sentinel

Nasazení do Azure
Povolte Microsoft Sentinel, škálovatelné, nativní cloudové řešení, správu událostí zabezpečení (SIEM) a řešení pro orchestraci zabezpečení (SOAR).
vytvoření trezoru služby Recovery Services a povolení diagnostického

Nasazení do Azure
Tato šablona vytvoří trezor služby Recovery Services a povolí diagnostiku služby Azure Backup. Tím se také nasadí účet úložiště a pracovní prostor oms.
Připojení k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu.
Azure SQL Serveru s auditem napsaným do služby Log Analytics

Nasazení do Azure
Tato šablona umožňuje nasadit server Azure SQL s povoleným auditováním pro zápis protokolů auditu do Služby Log Analytics (pracovní prostor OMS).
Vytvoření SQL MI s nakonfigurovaným odesíláním protokolů a metrik

Nasazení do Azure
Tato šablona umožňuje nasadit SQL MI a další prostředky používané k ukládání protokolů a metrik (diagnostický pracovní prostor, účet úložiště, centrum událostí).
připojení k účtu úložiště z virtuálního počítače prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak použít připojení virtuální sítě pro přístup k účtu úložiště objektů blob prostřednictvím privátního koncového bodu.
připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke sdílené složce Azure prostřednictvím privátního koncového bodu.
aplikace Funkcí Azure s centrem událostí a spravované identity

Nasazení do Azure
jeho šablona zřídí aplikaci Azure Functions v plánu Consumption linuxu spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště.
aplikaci Funkcí Azure a funkci aktivovanou protokolem HTTP

Nasazení do Azure
Tento příklad nasadí aplikaci Funkcí Azure a vloženou funkci aktivovanou protokolem HTTP v šabloně. Nasadí také službu Key Vault a naplní tajný kód klíčem hostitele aplikace funkcí.
nasazení plánu Azure Functions Premium s podporou az

Nasazení do Azure
Tato šablona umožňuje nasadit plán Azure Functions Premium s podporou zón dostupnosti, včetně účtu úložiště s povolenými zónami dostupnosti.
nasazení plánu Azure Functions Premium s integrací virtuální sítě

Nasazení do Azure
Tato šablona umožňuje nasadit plán Azure Functions Premium s místní integrací virtuální sítě do nově vytvořené virtuální sítě.
Application Gateway s interní službou API Management a webovou aplikací

Nasazení do Azure
Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure.
Web App w/ Application Insights odesílající do služby Log Analytics

Nasazení do Azure
Tato šablona pomůže podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview bude při vytváření služby Application Inisghts vyžadováno ID pracovního prostoru verze 2020.Tato šablona nasadí plán služby App Service, App Service, Application Insights, pracovní prostor služby Log Analytics a připojí ho dohromady.
monitorování webových aplikací Azure

Nasazení do Azure
Monitorování Azure Web Apps pomocí Azure Log Analytics (OMS)

Definice prostředku šablony ARM

Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Poznámky

Pokyny k nasazení řešení monitorování najdete v tématu Vytvoření monitorovacích prostředků pomocí nástroje Bicep.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.OperationalInsights/workspaces, přidejte do šablony následující JSON.

{
  "type": "Microsoft.OperationalInsights/workspaces",
  "apiVersion": "2021-06-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "etag": "string",
  "properties": {
    "features": {
      "clusterResourceId": "string",
      "disableLocalAuth": "bool",
      "enableDataExport": "bool",
      "enableLogAccessUsingOnlyResourcePermissions": "bool",
      "immediatePurgeDataOn30Days": "bool",
      "{customized property}": {}
    },
    "forceCmkForQuery": "bool",
    "provisioningState": "string",
    "publicNetworkAccessForIngestion": "string",
    "publicNetworkAccessForQuery": "string",
    "retentionInDays": "int",
    "sku": {
      "capacityReservationLevel": "int",
      "name": "string"
    },
    "workspaceCapping": {
      "dailyQuotaGb": "int"
    }
  }
}

Hodnoty vlastností

pracovní prostory

Jméno Popis Hodnota
typ Typ prostředku Microsoft.OperationalInsights/workspaces
apiVersion Verze rozhraní API prostředku '2021-06-01'
Jméno Název prostředku string (povinné)

Limit znaků: 4-63

Platné znaky:
Alfanumerické znaky a spojovníky

Začněte a končit alfanumerickými znaky.
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
etag Etag pracovního prostoru. řetězec
vlastnosti Vlastnosti pracovního prostoru workspaceProperties

Pracovní prostory

Jméno Popis Hodnota
rysy Funkce pracovního prostoru WorkspaceFeatures
forceCmkForQuery Určuje, jestli je spravované úložiště zákazníka povinné pro správu dotazů. Bool
provisioningState Stav zřizování pracovního prostoru. Zrušeno
Vytváření
Odstranění
Chyba
ProvisioningAccount
Úspěch
Aktualizace
publicNetworkAccessForIngestion Typ síťového přístupu pro přístup k příjmu dat Log Analytics. Zakázáno
Povoleno
publicNetworkAccessForQuery Typ síťového přístupu pro přístup k dotazu Log Analytics. Zakázáno
Povoleno
retentionInDays Uchovávání dat pracovního prostoru ve dnech. Povolené hodnoty jsou pro každý cenový plán. Podrobnosti najdete v dokumentaci k cenám. Int
sku Skladová položka pracovního prostoru. WorkspaceSku
workspaceCapping Denní limit objemu pro příjem dat. WorkspaceCapping

WorkspaceFeatures

Jméno Popis Hodnota
clusterResourceId Id prostředku vyhrazeného clusteru LA, který je propojený s pracovními prostory. řetězec
disableLocalAuth Zakažte ověřování založené na AAD. Bool
enableDataExport Příznak označující, jestli se mají exportovat data Bool
enableLogAccessUsingOnlyResourcePermissions Příznak označující, které oprávnění použít – prostředek nebo pracovní prostor nebo obojí Bool
immediatePurgeDataOn30Days Příznak, který popisuje, jestli chceme data po 30 dnech odebrat. Bool
{přizpůsobená vlastnost}

WorkspaceSku

Jméno Popis Hodnota
capacityReservationLevel Úroveň rezervace kapacity v GB pro tento pracovní prostor, když je vybraná skladová položka CapacityReservation. Int
Jméno Název skladové položky. 'CapacityReservation'
"Zdarma"
LaCluster
PerGB2018
PerNode
Premium
"Samostatná"
Standard (povinné)

WorkspaceCapping

Jméno Popis Hodnota
dailyQuotaGb Denní kvóta pracovního prostoru pro příjem dat. Int

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
nasazení automatického škálování tmavých tras vSensors

Nasazení do Azure
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors.
BrowserBox Azure Edition

Nasazení do Azure
Tato šablona nasadí BrowserBox na virtuální počítač s Ubuntu Serverem 22.04 LTS, Debianem 11 nebo RHEL 8.7 LVM.
CI/CD s využitím Jenkinse ve službě Azure Virtual Machine Scale Sets

Nasazení do Azure
Toto je ukázka CI/CD s využitím Jenkinse a Terraformu ve službě Azure Virtual Machine Scale Sets.
nasazení zprostředkovatele zpráv PubSub+ na virtuální počítače Azure s Linuxem

Nasazení do Azure
Tato šablona umožňuje nasadit do virtuálních počítačů Azure s Linuxem samostatný zprostředkovatel zpráv Solace PubSub+ nebo tří uzlů cluster s vysokou dostupností zprostředkovatelů zpráv Solace PubSub+.
clusterU AKS se službou NAT Gateway a služby Application Gateway

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
řešení OMS ASR

Nasazení do Azure
Povolí řešení ASR (v2) v OMS.
řešení monitorování založené na Log Analytics pro službu Azure Backup

Nasazení do Azure
Řešení zálohování Azure s využitím Log Analytics
řešení auditu zabezpečení služby Active Directory OMS

Nasazení do Azure
Řešení auditu zabezpečení služby Active Directory
řešení pro automatizaci OMS

Nasazení do Azure
Řešení Azure Automation pro OMS
OMS – řešení využití prostředků Azure

Nasazení do Azure
Řešení přináší fakturaci prostředků Azure do OMS. Náklady na zdroje se dají zobrazit v různých měnách a národním prostředí.
OMS – Řešení inventáře virtuálních počítačů Azure

Nasazení do Azure
Umožňuje řešení inventáře virtuálních počítačů Azure v OMS. Řešení shromažďuje inventář virtuálních počítačů Azure spolu s disky, síťovými komponentami, pravidly NSG a rozšířeními do pracovního prostoru OMS.
analýzy skupin zabezpečení sítě Azure

Nasazení do Azure
Analýza skupin zabezpečení sítě Azure s využitím Azure Log Analytics (OMS)
Přidání existujícího účtu úložiště do OMS

Nasazení do Azure
Tato šablona přidá do OMS Log Analytics účet úložiště a vybere několik tabulek pro příjem dat.
řešení OMS – repliky Hyper-V

Nasazení do Azure
Šablona pro vytvoření řešení OMS pro monitorování Hyper-V repliky
OMS Kemp Application Delivery

Nasazení do Azure
Kemp Application Delivery solution for OMS
řešení OMS SCOM ACS

Nasazení do Azure
Přidá vlastní řešení SCOM ACS do pracovního prostoru OMS.
řešení OMS Service Bus

Nasazení do Azure
Monitorování instancí služby Azure Service Bus
analytické OMS VMM

Nasazení do Azure
Poskytuje jediné zobrazení stavu úloh ve více instancích VMM, které vám pomůžou získat přehled o stavu & výkonu těchto úloh.
vytvoření privátního clusteru AKS

Nasazení do Azure
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
vytvoření privátního clusteru AKS s veřejnou zónou DNS

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS.
řešení pro správu S2D

Nasazení do Azure
Umožňuje monitorování clusterů S2D pomocí OMS.
vytvoření a monitorování instance služby API Management

Nasazení do Azure
Tato šablona vytvoří instanci služby Azure API Management a pracovního prostoru služby Log Analytics a nastaví monitorování pro vaši službu API Management pomocí Log Analytics.
vytvoří kontejnerovou aplikaci a prostředí s registru.

Nasazení do Azure
Vytvořte prostředí Container App Environment se základní aplikací kontejneru ze služby Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů.
vytvoří dvě kontejnerové aplikace s prostředím Container App Environment

Nasazení do Azure
Vytvořte dvě prostředí Container App Environment se základní aplikací kontejnerů. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů.
vytvoří kontejnerovou aplikaci v prostředí Container App Environment

Nasazení do Azure
Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů.
Vytvoří kontejnerovou aplikaci s definovaným pravidlem škálování HTTP

Nasazení do Azure
Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací, která se škáluje na základě provozu HTTP.
Vytvoří externí prostředí kontejnerové aplikace s virtuální sítě.

Nasazení do Azure
Vytvoří externí prostředí Container App s virtuální sítí.
Vytvoří interní prostředí Container App s virtuální sítě

Nasazení do Azure
Vytvoří interní prostředí Container App s virtuální sítí.
nasazení jednoduché aplikace mikroslužby Azure Spring Apps

Nasazení do Azure
Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure.
vytvoření účtu Azure Automation

Nasazení do Azure
Tato šablona poskytuje příklad vytvoření účtu Azure Automation a jeho propojení s novým nebo existujícím pracovním prostorem služby Azure Monitor Log Analytics.
Front Door Premium s WAF a sadami pravidel spravovaných Microsoftem

Nasazení do Azure
Tato šablona vytvoří Front Door Premium, včetně firewallu webových aplikací s výchozími sadami pravidel ochrany robotů spravovaných Microsoftem.
Front Door Standard/Premium s WAF a vlastním pravidlem

Nasazení do Azure
Tato šablona vytvoří Front Door Standard/Premium, včetně firewallu webových aplikací s vlastním pravidlem.
Připojení k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Event Hubs prostřednictvím privátního koncového bodu.
Nasazení Application Insights a vytvoření upozornění v něm

Nasazení do Azure
Tato šablona umožňuje nasadit Application Insight a vytvořit v ní upozornění.
pracovním prostoru služby Log Analytics s řešeními a zdroji dat

Nasazení do Azure
Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat.
pracovním prostoru služby Log Analytics s využitím přehledů virtuálních počítačů, služby Container Insights

Nasazení do Azure
Nasadí pracovní prostor služby Log Analytics s využitím přehledů virtuálních počítačů, řešení Container Insights a diagnostiky.
připojení ke službě Key Vault prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke službě Key Vault prostřednictvím privátního koncového bodu.
komplexní nastavení služby Azure Machine Learning

Nasazení do Azure
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové

Nasazení do Azure
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.
vytvoření služby Azure Front Door před službou Azure API Management

Nasazení do Azure
Tato ukázka ukazuje, jak používat Azure Front Door jako globální nástroj pro vyrovnávání zatížení před službou Azure API Management.
povolení služby Microsoft Sentinel

Nasazení do Azure
Povolte Microsoft Sentinel, škálovatelné, nativní cloudové řešení, správu událostí zabezpečení (SIEM) a řešení pro orchestraci zabezpečení (SOAR).
vytvoření trezoru služby Recovery Services a povolení diagnostického

Nasazení do Azure
Tato šablona vytvoří trezor služby Recovery Services a povolí diagnostiku služby Azure Backup. Tím se také nasadí účet úložiště a pracovní prostor oms.
Připojení k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup k oboru názvů služby Service Bus prostřednictvím privátního koncového bodu.
Azure SQL Serveru s auditem napsaným do služby Log Analytics

Nasazení do Azure
Tato šablona umožňuje nasadit server Azure SQL s povoleným auditováním pro zápis protokolů auditu do Služby Log Analytics (pracovní prostor OMS).
Vytvoření SQL MI s nakonfigurovaným odesíláním protokolů a metrik

Nasazení do Azure
Tato šablona umožňuje nasadit SQL MI a další prostředky používané k ukládání protokolů a metrik (diagnostický pracovní prostor, účet úložiště, centrum událostí).
připojení k účtu úložiště z virtuálního počítače prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak použít připojení virtuální sítě pro přístup k účtu úložiště objektů blob prostřednictvím privátního koncového bodu.
připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke sdílené složce Azure prostřednictvím privátního koncového bodu.
aplikace Funkcí Azure s centrem událostí a spravované identity

Nasazení do Azure
jeho šablona zřídí aplikaci Azure Functions v plánu Consumption linuxu spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště.
aplikaci Funkcí Azure a funkci aktivovanou protokolem HTTP

Nasazení do Azure
Tento příklad nasadí aplikaci Funkcí Azure a vloženou funkci aktivovanou protokolem HTTP v šabloně. Nasadí také službu Key Vault a naplní tajný kód klíčem hostitele aplikace funkcí.
nasazení plánu Azure Functions Premium s podporou az

Nasazení do Azure
Tato šablona umožňuje nasadit plán Azure Functions Premium s podporou zón dostupnosti, včetně účtu úložiště s povolenými zónami dostupnosti.
nasazení plánu Azure Functions Premium s integrací virtuální sítě

Nasazení do Azure
Tato šablona umožňuje nasadit plán Azure Functions Premium s místní integrací virtuální sítě do nově vytvořené virtuální sítě.
Application Gateway s interní službou API Management a webovou aplikací

Nasazení do Azure
Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure.
Web App w/ Application Insights odesílající do služby Log Analytics

Nasazení do Azure
Tato šablona pomůže podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview bude při vytváření služby Application Inisghts vyžadováno ID pracovního prostoru verze 2020.Tato šablona nasadí plán služby App Service, App Service, Application Insights, pracovní prostor služby Log Analytics a připojí ho dohromady.
monitorování webových aplikací Azure

Nasazení do Azure
Monitorování Azure Web Apps pomocí Azure Log Analytics (OMS)

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:

  • Skupina prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.OperationalInsights/workspaces, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.OperationalInsights/workspaces@2021-06-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      features = {
        clusterResourceId = "string"
        disableLocalAuth = bool
        enableDataExport = bool
        enableLogAccessUsingOnlyResourcePermissions = bool
        immediatePurgeDataOn30Days = bool
      }
      forceCmkForQuery = bool
      provisioningState = "string"
      publicNetworkAccessForIngestion = "string"
      publicNetworkAccessForQuery = "string"
      retentionInDays = int
      sku = {
        capacityReservationLevel = int
        name = "string"
      }
      workspaceCapping = {
        dailyQuotaGb = int
      }
    }
    etag = "string"
  })
}

Hodnoty vlastností

pracovní prostory

Jméno Popis Hodnota
typ Typ prostředku Microsoft.OperationalInsights/workspaces@2021-06-01
Jméno Název prostředku string (povinné)

Limit znaků: 4-63

Platné znaky:
Alfanumerické znaky a spojovníky

Začněte a končit alfanumerickými znaky.
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
parent_id K nasazení do skupiny prostředků použijte ID této skupiny prostředků. string (povinné)
visačky Značky prostředků Slovník názvů a hodnot značek
etag Etag pracovního prostoru. řetězec
vlastnosti Vlastnosti pracovního prostoru workspaceProperties

Pracovní prostory

Jméno Popis Hodnota
rysy Funkce pracovního prostoru WorkspaceFeatures
forceCmkForQuery Určuje, jestli je spravované úložiště zákazníka povinné pro správu dotazů. Bool
provisioningState Stav zřizování pracovního prostoru. "Zrušeno"
"Vytváření"
"Odstranění"
Chyba
"ProvisioningAccount"
"Úspěch"
"Aktualizace"
publicNetworkAccessForIngestion Typ síťového přístupu pro přístup k příjmu dat Log Analytics. "Zakázáno"
"Povoleno"
publicNetworkAccessForQuery Typ síťového přístupu pro přístup k dotazu Log Analytics. "Zakázáno"
"Povoleno"
retentionInDays Uchovávání dat pracovního prostoru ve dnech. Povolené hodnoty jsou pro každý cenový plán. Podrobnosti najdete v dokumentaci k cenám. Int
sku Skladová položka pracovního prostoru. WorkspaceSku
workspaceCapping Denní limit objemu pro příjem dat. WorkspaceCapping

WorkspaceFeatures

Jméno Popis Hodnota
clusterResourceId Id prostředku vyhrazeného clusteru LA, který je propojený s pracovními prostory. řetězec
disableLocalAuth Zakažte ověřování založené na AAD. Bool
enableDataExport Příznak označující, jestli se mají exportovat data Bool
enableLogAccessUsingOnlyResourcePermissions Příznak označující, které oprávnění použít – prostředek nebo pracovní prostor nebo obojí Bool
immediatePurgeDataOn30Days Příznak, který popisuje, jestli chceme data po 30 dnech odebrat. Bool
{přizpůsobená vlastnost}

WorkspaceSku

Jméno Popis Hodnota
capacityReservationLevel Úroveň rezervace kapacity v GB pro tento pracovní prostor, když je vybraná skladová položka CapacityReservation. Int
Jméno Název skladové položky. "CapacityReservation"
"Free"
"LACluster"
"PerGB2018"
PerNode
"Premium"
"Samostatná"
"Standard" (povinné)

WorkspaceCapping

Jméno Popis Hodnota
dailyQuotaGb Denní kvóta pracovního prostoru pro příjem dat. Int