Microsoft.OperationalInsights ワークスペース
Bicep リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
備考
監視ソリューションのデプロイに関するガイダンスについては、「Bicepを使用した監視リソースの作成
リソースの形式
Microsoft.OperationalInsights/workspaces リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
defaultDataCollectionRuleResourceId: 'string'
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
{customized property}: any()
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
}
プロパティ値
workspaces
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) 文字数制限: 4 から 63 有効な文字: 英数字とハイフン。 開始と終了は英数字で行います。 |
| 場所 | リソースが存在する地理的な場所 | string (必須) |
| タグ | リソース タグ。 | タグ名と値のディクショナリ。 テンプレート の |
| etag | ワークスペースの etag。 | 糸 |
| 同一性 | リソースの ID。 | Identity |
| プロパティ | ワークスペースのプロパティ。 | WorkspaceProperties |
同一性
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | マネージド サービス ID の種類。 | 'None' 'SystemAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | IdentityUserAssignedIdentities の |
IdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserIdentityProperties の |
UserIdentityProperties
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
WorkspaceProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| defaultDataCollectionRuleResourceId | このワークスペースに使用する既定のデータ収集ルールのリソース ID。 必要な形式は 、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName} です。 | 糸 |
| 顔立ち | ワークスペースの機能。 | WorkspaceFeatures |
| forceCmkForQuery | クエリ管理にカスタマー マネージド ストレージが必須かどうかを示します。 | bool |
| publicNetworkAccessForIngestion | Log Analytics インジェストにアクセスするためのネットワーク アクセスの種類。 | 'Disabled' 'Enabled' |
| publicNetworkAccessForQuery | Log Analytics クエリにアクセスするためのネットワーク アクセスの種類。 | 'Disabled' 'Enabled' |
| retentionInDays | ワークスペースのデータ保有期間 (日数)。 使用できる値は、価格プランごとに指定します。 詳細については、価格レベルのドキュメントを参照してください。 | int |
| sku | ワークスペースの SKU。 | WorkspaceSku |
| workspaceCapping | インジェストの 1 日あたりのボリューム上限。 | WorkspaceCapping |
WorkspaceFeatures
| 名前 | 形容 | 価値 |
|---|---|---|
| clusterResourceId | ワークスペースにリンクされている専用 LA クラスター resourceId。 | 糸 |
| disableLocalAuth | 非 AAD ベースの認証を無効にします。 | bool |
| enableDataExport | データをエクスポートするかどうかを示すフラグ。 | bool |
| enableLogAccessUsingOnlyResourcePermissions | 使用するアクセス許可 (リソースまたはワークスペース、またはその両方) を示すフラグ。 | bool |
| immediatePurgeDataOn30Days | 30 日後にデータを削除するかどうかを示すフラグ。 | bool |
| {カスタマイズされたプロパティ} | Bicep の場合は、any() 関数を使用できます。 |
WorkspaceSku
| 名前 | 形容 | 価値 |
|---|---|---|
| capacityReservationLevel | CapacityReservation SKU が選択されている場合の、このワークスペースの容量予約レベル (GB)。 | int |
| 名前 | SKU の名前。 | 'CapacityReservation' 'Free' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'スタンドアロン' 'Standard' (必須) |
WorkspaceCapping
| 名前 | 形容 | 価値 |
|---|---|---|
| dailyQuotaGb | インジェストのワークスペースの 1 日あたりのクォータ。 | int |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
|
Darktrace Autoscaling vSensors をデプロイする Azure にデプロイする |
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます |
|
BrowserBox Azure Edition Azure にデプロイする |
このテンプレートは、Azure Ubuntu Server 22.04 LTS、Debian 11、または RHEL 8.7 LVM VM に BrowserBox をデプロイします。 |
| Azure Virtual Machine Scale Sets で Jenkins を使用して CI/CD を Azure |
これは、Azure Virtual Machine Scale Sets で Jenkins と Terraform を使用した CI/CD サンプルです |
|
Solace PubSub+ メッセージ ブローカーを Azure Linux VM にデプロイ Azure にデプロイする |
このテンプレートを使用すると、スタンドアロンの Solace PubSub+ メッセージ ブローカーまたは Solace PubSub+ メッセージ ブローカーの 3 つのノードの高可用性クラスターを Azure Linux VM にデプロイできます。 |
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを Azure |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| OMS ASR ソリューション の Azure |
OMS で ASR (v2) ソリューションを有効にします |
| Azure Backup の Log Analytics ベースの監視ソリューションを Azure |
Log Analytics を使用した Azure バックアップ ソリューション |
| OMS Active Directory セキュリティ監査ソリューションの を Azure |
Active Directory セキュリティ監査ソリューション |
| OMS Automation ソリューション の Azure |
OMS 用 Azure Automation ソリューション |
|
OMS - Azure Resource Usage Solution Azure にデプロイする |
ソリューションにより、Azure リソースに関する課金が OMS に導入されます。 リソースのコストは、異なる通貨とロケールで表示できます。 |
|
OMS - Azure VM インベントリ ソリューション Azure にデプロイする |
OMS で Azure VM インベントリ ソリューションを有効にします。 ソリューションでは、ディスク、ネットワーク コンポーネント、NSG ルール、拡張機能と共に Azure VM インベントリが OMS ワークスペースに収集されます。 |
| Azure ネットワーク セキュリティ グループ分析 の Azure |
Azure Log Analytics (OMS) を使用した Azure ネットワーク セキュリティ グループ分析 |
|
OMS に既存のストレージ アカウントを追加する Azure にデプロイする |
このテンプレートは、OMS Log Analytics にストレージ アカウントを追加し、インジェスト用に複数のテーブルを選択します。 |
|
OMS ソリューション - レプリカ Hyper-V Azure にデプロイする |
レプリカを監視する OMS ソリューションを作成するためのテンプレート Hyper-V。 |
| OMS Kemp アプリケーション配信 の Azure |
OMS 用 Kemp Application Delivery ソリューション |
| OMS SCOM ACS ソリューション の Azure |
SCOM ACS カスタム ソリューションを OMS ワークスペースに追加します |
| OMS Service Bus ソリューション の Azure |
Azure Service Bus インスタンスを監視する |
| OMS VMM Analytics の Azure |
複数の VMM インスタンスにわたるジョブの状態を 1 つのビューで表示し、これらのジョブの正常性 & パフォーマンスに関する分析情報を得ることができます。 |
| プライベート AKS クラスター を作成する Azure |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する Azure |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
|
S2D 管理ソリューション Azure にデプロイする |
OMS を使用して S2D クラスターを監視できるようにします。 |
|
API Management インスタンス の作成と監視 Azure にデプロイする |
このテンプレートは、Azure API Management サービスと Log Analytics ワークスペースのインスタンスを作成し、Log Analytics を使用して API Management サービスの監視を設定します |
|
レジストリ を使用してコンテナー アプリと環境を作成する Azure にデプロイする |
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
Container App Environment を使用して 2 つのコンテナー アプリを作成します Azure にデプロイする |
基本的なコンテナー アプリを使用して 2 つのコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
Container App Environment 内にコンテナー アプリを作成します Azure にデプロイする |
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
定義された HTTP スケーリング ルールを使用してコンテナー アプリを作成 Azure にデプロイする |
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。 |
|
VNET を使用して外部コンテナー アプリ環境を作成する Azure にデプロイする |
VNET を使用して外部コンテナー アプリ環境を作成します。 |
|
VNET を使用して内部コンテナー アプリ環境を作成します Azure にデプロイする |
VNET を使用して内部コンテナー アプリ環境を作成します。 |
|
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする Azure にデプロイする |
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
| Azure Automation アカウント の作成 Azure |
このテンプレートでは、Azure Automation アカウントを作成し、新規または既存の Azure Monitor Log Analytics ワークスペースにリンクする方法の例を示します。 |
| WAF と Microsoft が管理するルール セットを使用して Front Door Premium を Azure にデプロイする |
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
| WAF とカスタム ルール を使用した Front Door Standard/Premium の Azure |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
|
プライベート エンドポイントを使用して Event Hubs 名前空間に接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。 |
|
Application Insight をデプロイし、その中にアラートを作成 Azure にデプロイする |
このテンプレートを使用すると、Application Insight をデプロイし、その中にアラートを作成できます |
| ソリューションとデータ ソース を使用して Log Analytics ワークスペースを Azure |
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします |
| VM Insights、Container Insights を使用して Log Analytics ワークスペースを Azure |
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。 |
|
プライベート エンドポイントを使用して Key Vault に接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Key Vault にアクセスする方法を示します。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
|
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する Azure にデプロイする |
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| Azure API Management の前に Azure Front Door を作成する Azure |
このサンプルでは、Azure API Management の前でグローバル ロード バランサーとして Azure Front Door を使用する方法を示します。 |
| Microsoft Sentinel を有効にする Azure |
スケーラブルなクラウドネイティブのセキュリティ情報イベント管理 (SIEM) およびセキュリティ オーケストレーション自動応答 (SOAR) ソリューションである Microsoft Sentinel を有効にします。 |
|
Recovery Services コンテナーを作成し、診断 を有効にする Azure にデプロイする |
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
|
プライベート エンドポイントを使用して Service Bus 名前空間に接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。 |
| Log Analytics に書き込まれた監査を使用して Azure SQL Server を Azure |
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。 |
|
ログとメトリック の送信を構成して SQL MI を作成する Azure にデプロイする |
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用されるその他のリソースをデプロイできます。 |
|
プライベート エンドポイントを使用して VM からストレージ アカウントに接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
|
プライベート エンドポイント 経由で Azure ファイル共有に接続する Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
| Event Hub とマネージド ID を使用して Azure Function App を Azure |
彼のテンプレートは、Linux 従量課金プランに Azure 関数アプリを、Event Hub、Azure Storage、Application Insights と共にプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます |
| Azure 関数アプリと HTTP によってトリガーされる関数 を Azure |
この例では、Azure 関数アプリと HTTP によってトリガーされる関数をテンプレートにインラインでデプロイします。 また、Key Vault をデプロイし、シークレットに関数アプリのホスト キーを設定します。 |
| az 対応 Azure Function Premium プランをデプロイ Azure にデプロイする |
このテンプレートを使用すると、可用性ゾーンが有効なストレージ アカウントなど、可用性ゾーンのサポートを使用して Azure Function Premium プランをデプロイできます。 |
|
vnet 統合 を使用して Azure Function Premium プランをデプロイする Azure にデプロイする |
このテンプレートを使用すると、リージョン仮想ネットワーク統合を有効にした Azure Function Premium プランを、新しく作成された仮想ネットワークにデプロイできます。 |
| 内部 API Management と Web App を使用した Application Gateway の Azure |
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。 |
| Log Analytics に送信する Application Insights を使用して Web アプリを Azure |
このテンプレートは、microsoft.insights/components の新しい API バージョンのサポートに役立ちます。 2020-02-02-preview WorkspaceID 以降は、Application Inisghts を作成するときに必要になります。このテンプレートでは、App Service プラン、App Service、Application Insights、Log Analytics ワークスペースをデプロイし、まとめてフックします。 |
|
Azure Web App Monitoring Azure にデプロイする |
Azure Log Analytics (OMS) を使用した Azure Web Apps の監視 |
ARM テンプレート リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
備考
監視ソリューションのデプロイに関するガイダンスについては、「Bicepを使用した監視リソースの作成
リソースの形式
Microsoft.OperationalInsights/workspaces リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool",
"{customized property}": {}
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
}
}
プロパティ値
workspaces
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | 'Microsoft.OperationalInsights/workspaces' |
| apiVersion | リソース API のバージョン | '2023-09-01' |
| 名前 | リソース名 | string (必須) 文字数制限: 4 から 63 有効な文字: 英数字とハイフン。 開始と終了は英数字で行います。 |
| 場所 | リソースが存在する地理的な場所 | string (必須) |
| タグ | リソース タグ。 | タグ名と値のディクショナリ。 テンプレート の |
| etag | ワークスペースの etag。 | 糸 |
| 同一性 | リソースの ID。 | Identity |
| プロパティ | ワークスペースのプロパティ。 | WorkspaceProperties |
同一性
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | マネージド サービス ID の種類。 | 'None' 'SystemAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | IdentityUserAssignedIdentities の |
IdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserIdentityProperties の |
UserIdentityProperties
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
WorkspaceProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| defaultDataCollectionRuleResourceId | このワークスペースに使用する既定のデータ収集ルールのリソース ID。 必要な形式は 、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName} です。 | 糸 |
| 顔立ち | ワークスペースの機能。 | WorkspaceFeatures |
| forceCmkForQuery | クエリ管理にカスタマー マネージド ストレージが必須かどうかを示します。 | bool |
| publicNetworkAccessForIngestion | Log Analytics インジェストにアクセスするためのネットワーク アクセスの種類。 | 'Disabled' 'Enabled' |
| publicNetworkAccessForQuery | Log Analytics クエリにアクセスするためのネットワーク アクセスの種類。 | 'Disabled' 'Enabled' |
| retentionInDays | ワークスペースのデータ保有期間 (日数)。 使用できる値は、価格プランごとに指定します。 詳細については、価格レベルのドキュメントを参照してください。 | int |
| sku | ワークスペースの SKU。 | WorkspaceSku |
| workspaceCapping | インジェストの 1 日あたりのボリューム上限。 | WorkspaceCapping |
WorkspaceFeatures
| 名前 | 形容 | 価値 |
|---|---|---|
| clusterResourceId | ワークスペースにリンクされている専用 LA クラスター resourceId。 | 糸 |
| disableLocalAuth | 非 AAD ベースの認証を無効にします。 | bool |
| enableDataExport | データをエクスポートするかどうかを示すフラグ。 | bool |
| enableLogAccessUsingOnlyResourcePermissions | 使用するアクセス許可 (リソースまたはワークスペース、またはその両方) を示すフラグ。 | bool |
| immediatePurgeDataOn30Days | 30 日後にデータを削除するかどうかを示すフラグ。 | bool |
| {カスタマイズされたプロパティ} |
WorkspaceSku
| 名前 | 形容 | 価値 |
|---|---|---|
| capacityReservationLevel | CapacityReservation SKU が選択されている場合の、このワークスペースの容量予約レベル (GB)。 | int |
| 名前 | SKU の名前。 | 'CapacityReservation' 'Free' 'LACluster' 'PerGB2018' 'PerNode' 'Premium' 'スタンドアロン' 'Standard' (必須) |
WorkspaceCapping
| 名前 | 形容 | 価値 |
|---|---|---|
| dailyQuotaGb | インジェストのワークスペースの 1 日あたりのクォータ。 | int |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
|
Darktrace Autoscaling vSensors をデプロイする Azure にデプロイする |
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます |
|
BrowserBox Azure Edition Azure にデプロイする |
このテンプレートは、Azure Ubuntu Server 22.04 LTS、Debian 11、または RHEL 8.7 LVM VM に BrowserBox をデプロイします。 |
| Azure Virtual Machine Scale Sets で Jenkins を使用して CI/CD を Azure |
これは、Azure Virtual Machine Scale Sets で Jenkins と Terraform を使用した CI/CD サンプルです |
|
Solace PubSub+ メッセージ ブローカーを Azure Linux VM にデプロイ Azure にデプロイする |
このテンプレートを使用すると、スタンドアロンの Solace PubSub+ メッセージ ブローカーまたは Solace PubSub+ メッセージ ブローカーの 3 つのノードの高可用性クラスターを Azure Linux VM にデプロイできます。 |
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを Azure |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| OMS ASR ソリューション の Azure |
OMS で ASR (v2) ソリューションを有効にします |
| Azure Backup の Log Analytics ベースの監視ソリューションを Azure |
Log Analytics を使用した Azure バックアップ ソリューション |
| OMS Active Directory セキュリティ監査ソリューションの を Azure |
Active Directory セキュリティ監査ソリューション |
| OMS Automation ソリューション の Azure |
OMS 用 Azure Automation ソリューション |
|
OMS - Azure Resource Usage Solution Azure にデプロイする |
ソリューションにより、Azure リソースに関する課金が OMS に導入されます。 リソースのコストは、異なる通貨とロケールで表示できます。 |
|
OMS - Azure VM インベントリ ソリューション Azure にデプロイする |
OMS で Azure VM インベントリ ソリューションを有効にします。 ソリューションでは、ディスク、ネットワーク コンポーネント、NSG ルール、拡張機能と共に Azure VM インベントリが OMS ワークスペースに収集されます。 |
| Azure ネットワーク セキュリティ グループ分析 の Azure |
Azure Log Analytics (OMS) を使用した Azure ネットワーク セキュリティ グループ分析 |
|
OMS に既存のストレージ アカウントを追加する Azure にデプロイする |
このテンプレートは、OMS Log Analytics にストレージ アカウントを追加し、インジェスト用に複数のテーブルを選択します。 |
|
OMS ソリューション - レプリカ Hyper-V Azure にデプロイする |
レプリカを監視する OMS ソリューションを作成するためのテンプレート Hyper-V。 |
| OMS Kemp アプリケーション配信 の Azure |
OMS 用 Kemp Application Delivery ソリューション |
| OMS SCOM ACS ソリューション の Azure |
SCOM ACS カスタム ソリューションを OMS ワークスペースに追加します |
| OMS Service Bus ソリューション の Azure |
Azure Service Bus インスタンスを監視する |
| OMS VMM Analytics の Azure |
複数の VMM インスタンスにわたるジョブの状態を 1 つのビューで表示し、これらのジョブの正常性 & パフォーマンスに関する分析情報を得ることができます。 |
| プライベート AKS クラスター を作成する Azure |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する Azure |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
|
S2D 管理ソリューション Azure にデプロイする |
OMS を使用して S2D クラスターを監視できるようにします。 |
|
API Management インスタンス の作成と監視 Azure にデプロイする |
このテンプレートは、Azure API Management サービスと Log Analytics ワークスペースのインスタンスを作成し、Log Analytics を使用して API Management サービスの監視を設定します |
|
レジストリ を使用してコンテナー アプリと環境を作成する Azure にデプロイする |
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
Container App Environment を使用して 2 つのコンテナー アプリを作成します Azure にデプロイする |
基本的なコンテナー アプリを使用して 2 つのコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
Container App Environment 内にコンテナー アプリを作成します Azure にデプロイする |
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
定義された HTTP スケーリング ルールを使用してコンテナー アプリを作成 Azure にデプロイする |
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。 |
|
VNET を使用して外部コンテナー アプリ環境を作成する Azure にデプロイする |
VNET を使用して外部コンテナー アプリ環境を作成します。 |
|
VNET を使用して内部コンテナー アプリ環境を作成します Azure にデプロイする |
VNET を使用して内部コンテナー アプリ環境を作成します。 |
|
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする Azure にデプロイする |
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
| Azure Automation アカウント の作成 Azure |
このテンプレートでは、Azure Automation アカウントを作成し、新規または既存の Azure Monitor Log Analytics ワークスペースにリンクする方法の例を示します。 |
| WAF と Microsoft が管理するルール セットを使用して Front Door Premium を Azure にデプロイする |
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
| WAF とカスタム ルール を使用した Front Door Standard/Premium の Azure |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
|
プライベート エンドポイントを使用して Event Hubs 名前空間に接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。 |
|
Application Insight をデプロイし、その中にアラートを作成 Azure にデプロイする |
このテンプレートを使用すると、Application Insight をデプロイし、その中にアラートを作成できます |
| ソリューションとデータ ソース を使用して Log Analytics ワークスペースを Azure |
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします |
| VM Insights、Container Insights を使用して Log Analytics ワークスペースを Azure |
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。 |
|
プライベート エンドポイントを使用して Key Vault に接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Key Vault にアクセスする方法を示します。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
|
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する Azure にデプロイする |
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| Azure API Management の前に Azure Front Door を作成する Azure |
このサンプルでは、Azure API Management の前でグローバル ロード バランサーとして Azure Front Door を使用する方法を示します。 |
| Microsoft Sentinel を有効にする Azure |
スケーラブルなクラウドネイティブのセキュリティ情報イベント管理 (SIEM) およびセキュリティ オーケストレーション自動応答 (SOAR) ソリューションである Microsoft Sentinel を有効にします。 |
|
Recovery Services コンテナーを作成し、診断 を有効にする Azure にデプロイする |
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
|
プライベート エンドポイントを使用して Service Bus 名前空間に接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。 |
| Log Analytics に書き込まれた監査を使用して Azure SQL Server を Azure |
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。 |
|
ログとメトリック の送信を構成して SQL MI を作成する Azure にデプロイする |
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用されるその他のリソースをデプロイできます。 |
|
プライベート エンドポイントを使用して VM からストレージ アカウントに接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
|
プライベート エンドポイント 経由で Azure ファイル共有に接続する Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
| Event Hub とマネージド ID を使用して Azure Function App を Azure |
彼のテンプレートは、Linux 従量課金プランに Azure 関数アプリを、Event Hub、Azure Storage、Application Insights と共にプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます |
| Azure 関数アプリと HTTP によってトリガーされる関数 を Azure |
この例では、Azure 関数アプリと HTTP によってトリガーされる関数をテンプレートにインラインでデプロイします。 また、Key Vault をデプロイし、シークレットに関数アプリのホスト キーを設定します。 |
| az 対応 Azure Function Premium プランをデプロイ Azure にデプロイする |
このテンプレートを使用すると、可用性ゾーンが有効なストレージ アカウントなど、可用性ゾーンのサポートを使用して Azure Function Premium プランをデプロイできます。 |
|
vnet 統合 を使用して Azure Function Premium プランをデプロイする Azure にデプロイする |
このテンプレートを使用すると、リージョン仮想ネットワーク統合を有効にした Azure Function Premium プランを、新しく作成された仮想ネットワークにデプロイできます。 |
| 内部 API Management と Web App を使用した Application Gateway の Azure |
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。 |
| Log Analytics に送信する Application Insights を使用して Web アプリを Azure |
このテンプレートは、microsoft.insights/components の新しい API バージョンのサポートに役立ちます。 2020-02-02-preview WorkspaceID 以降は、Application Inisghts を作成するときに必要になります。このテンプレートでは、App Service プラン、App Service、Application Insights、Log Analytics ワークスペースをデプロイし、まとめてフックします。 |
|
Azure Web App Monitoring Azure にデプロイする |
Azure Log Analytics (OMS) を使用した Azure Web Apps の監視 |
Terraform (AzAPI プロバイダー) リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.OperationalInsights/workspaces リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
defaultDataCollectionRuleResourceId = "string"
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
etag = "string"
})
}
プロパティ値
workspaces
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | "Microsoft.OperationalInsights/workspaces@2023-09-01" |
| 名前 | リソース名 | string (必須) 文字数制限: 4 から 63 有効な文字: 英数字とハイフン。 開始と終了は英数字で行います。 |
| 場所 | リソースが存在する地理的な場所 | string (必須) |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| タグ | リソース タグ。 | タグ名と値のディクショナリ。 |
| etag | ワークスペースの etag。 | 糸 |
| 同一性 | リソースの ID。 | Identity |
| プロパティ | ワークスペースのプロパティ。 | WorkspaceProperties |
同一性
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | マネージド サービス ID の種類。 | "SystemAssigned" "UserAssigned" (必須) |
| identity_ids | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | ユーザー ID ID の配列。 |
IdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserIdentityProperties の |
UserIdentityProperties
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
WorkspaceProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| defaultDataCollectionRuleResourceId | このワークスペースに使用する既定のデータ収集ルールのリソース ID。 必要な形式は 、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName} です。 | 糸 |
| 顔立ち | ワークスペースの機能。 | WorkspaceFeatures |
| forceCmkForQuery | クエリ管理にカスタマー マネージド ストレージが必須かどうかを示します。 | bool |
| publicNetworkAccessForIngestion | Log Analytics インジェストにアクセスするためのネットワーク アクセスの種類。 | "無効" "有効" |
| publicNetworkAccessForQuery | Log Analytics クエリにアクセスするためのネットワーク アクセスの種類。 | "無効" "有効" |
| retentionInDays | ワークスペースのデータ保有期間 (日数)。 使用できる値は、価格プランごとに指定します。 詳細については、価格レベルのドキュメントを参照してください。 | int |
| sku | ワークスペースの SKU。 | WorkspaceSku |
| workspaceCapping | インジェストの 1 日あたりのボリューム上限。 | WorkspaceCapping |
WorkspaceFeatures
| 名前 | 形容 | 価値 |
|---|---|---|
| clusterResourceId | ワークスペースにリンクされている専用 LA クラスター resourceId。 | 糸 |
| disableLocalAuth | 非 AAD ベースの認証を無効にします。 | bool |
| enableDataExport | データをエクスポートするかどうかを示すフラグ。 | bool |
| enableLogAccessUsingOnlyResourcePermissions | 使用するアクセス許可 (リソースまたはワークスペース、またはその両方) を示すフラグ。 | bool |
| immediatePurgeDataOn30Days | 30 日後にデータを削除するかどうかを示すフラグ。 | bool |
| {カスタマイズされたプロパティ} |
WorkspaceSku
| 名前 | 形容 | 価値 |
|---|---|---|
| capacityReservationLevel | CapacityReservation SKU が選択されている場合の、このワークスペースの容量予約レベル (GB)。 | int |
| 名前 | SKU の名前。 | "CapacityReservation" "Free" "LACluster" "PerGB2018" "PerNode" "Premium" "スタンドアロン" "Standard" (必須) |
WorkspaceCapping
| 名前 | 形容 | 価値 |
|---|---|---|
| dailyQuotaGb | インジェストのワークスペースの 1 日あたりのクォータ。 | int |