Espaços de trabalho Microsoft.OperationalInsights 2023-09-01

Definição de recursos do bíceps

O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Comentários

Para obter orientações sobre como implantar soluções de monitoramento, consulte Criar recursos de monitoramento usando o Bicep.

Formato do recurso

Para criar um recurso Microsoft.OperationalInsights/workspaces, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.OperationalInsights/workspaces@2023-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    defaultDataCollectionRuleResourceId: 'string'
    features: {
      clusterResourceId: 'string'
      disableLocalAuth: bool
      enableDataExport: bool
      enableLogAccessUsingOnlyResourcePermissions: bool
      immediatePurgeDataOn30Days: bool
      {customized property}: any()
    }
    forceCmkForQuery: bool
    publicNetworkAccessForIngestion: 'string'
    publicNetworkAccessForQuery: 'string'
    retentionInDays: int
    sku: {
      capacityReservationLevel: int
      name: 'string'
    }
    workspaceCapping: {
      dailyQuotaGb: int
    }
  }
}

Valores de propriedade

espaços de trabalho

Designação Descrição Valor
Designação O nome do recurso string (obrigatório)

Limite de caracteres: 4-63

Caracteres válidos:
Alfanuméricos e hífenes.

Comece e termine com alfanuméricos.
Localização A geolocalização onde o recurso vive string (obrigatório)
Etiquetas Tags de recursos. Dicionário de nomes e valores de tags. Consulte Tags em modelos
etag A etag do espaço de trabalho. string
identidade A identidade do recurso. Identidade
propriedades Propriedades do espaço de trabalho. WorkspaceProperties

Identidade

Designação Descrição Valor
tipo Tipo de identidade de serviço gerenciado. 'Nenhuma'
'SystemAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Designação Descrição Valor
{propriedade personalizada} UserIdentityProperties

UserIdentityProperties

Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

WorkspaceProperties

Designação Descrição Valor
defaultDataCollectionRuleResourceId A ID do recurso da Regra de Coleta de Dados padrão a ser usada para este espaço de trabalho. O formato esperado é - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. string
caraterísticas Recursos do espaço de trabalho. WorkspaceFeatures
forceCmkForQuery Indica se o armazenamento gerenciado pelo cliente é obrigatório para o gerenciamento de consultas. Bool
publicNetworkAccessForIngestion O tipo de acesso à rede para acessar a ingestão do Log Analytics. 'Desativado'
'Habilitado'
publicNetworkAccessForQuery O tipo de acesso à rede para acessar a consulta do Log Analytics. 'Desativado'
'Habilitado'
retençãoInDays A retenção de dados do espaço de trabalho em dias. Os valores permitidos são por plano de preços. Consulte a documentação dos níveis de preços para obter detalhes. Int
SKU A SKU do espaço de trabalho. WorkspaceSku
espaço de trabalhoCapping A tampa de volume diária para ingestão. WorkspaceCapping

WorkspaceCaracterísticas

Designação Descrição Valor
clusterResourceId ResourceId de cluster LA dedicado que está vinculado aos espaços de trabalho. string
disableLocalAuth Desative a autenticação não baseada em AAD. Bool
enableDataExport Sinalizador que indica se os dados devem ser exportados. Bool
enableLogAccessUsingOnlyResourcePermissions Sinalizador que indica qual permissão usar - recurso ou espaço de trabalho ou ambos. Bool
imediatoPurgeDataOn30Days Sinalizador que descreve se queremos remover os dados após 30 dias. Bool
{propriedade personalizada} Para o Bicep, você pode usar a função any().

WorkspaceSku

Designação Descrição Valor
capacidadeReservaNível O nível de reserva de capacidade em GB para este espaço de trabalho, quando CapacityReservation sku é selecionado. Int
Designação O nome do SKU. 'CapacityReservation'
'Grátis'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'Autônomo'
'Standard' (obrigatório)

WorkspaceCapping

Designação Descrição Valor
diárioQuotaGb A quota diária do espaço de trabalho para ingestão. Int

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
implantar o Darktrace Autoscaling vSensors

Implementar no Azure
Este modelo permite que você implante uma implantação de dimensionamento automático automático do Darktrace vSensors
BrowserBox Azure Edition

Implementar no Azure
Este modelo implanta o BrowserBox em uma VM LVM do Azure Ubuntu Server 22.04 LTS, Debian 11 ou RHEL 8.7.
CI/CD usando Jenkins em Conjuntos de Dimensionamento de Máquina Virtual do Azure

Implementar no Azure
Este é um exemplo de CI/CD usando Jenkins e Terraform em Conjuntos de Escala de Máquina Virtual do Azure
Implantar o agente de mensagens Solace PubSub+ no(s) Azure(s) VM(s) Linux

Implementar no Azure
Este modelo permite implantar um agente de mensagens Solace PubSub+ autônomo ou um cluster de alta disponibilidade de três nós de agentes de mensagens Solace PubSub+ em VMs Linux do Azure.
Cluster AKS com um gateway NAT e um gateway de aplicativo

Implementar no Azure
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada.
Solução ASR OMS

Implementar no Azure
Habilita a solução ASR (v2) no OMS
solução de monitoramento baseada em Log Analytics para o Backup do Azure

Implementar no Azure
Solução de backup do Azure usando o Log Analytics
Solução de Auditoria de Segurança do Ative Directory do OMS

Implementar no Azure
Solução de Auditoria de Segurança do Ative Directory
solução OMS Automation

Implementar no Azure
Solução de automação do Azure para OMS
OMS - Azure Resource Usage Solution

Implementar no Azure
A solução traz a infortmação de cobrança sobre os Recursos do Azure para o OMS. O custo dos recursos pode ser exibido em diferentes moedas e localidades.
OMS - Azure VM Inventory Solution

Implementar no Azure
Habilita a Solução de Inventário de VM do Azure no OMS. A solução coleta o inventário de VM do Azure junto com discos, componentes de rede, regras NSG e extensões no espaço de trabalho do OMS.
do Azure Network Security Group Analytics

Implementar no Azure
Azure Network Security Group Analytics com o Azure Log Analytics (OMS)
Adicionar uma conta de armazenamento existente ao OMS

Implementar no Azure
Este modelo adiciona uma conta de armazenamento ao OMS Log Analytics e seleciona várias tabelas para ingestão.
Solução OMS - Hyper-V réplica

Implementar no Azure
Um modelo para criar uma solução OMS para monitorar Hyper-V réplica.
de entrega de aplicativos OMS Kemp

Implementar no Azure
Solução Kemp Application Delivery para OMS
Solução OMS SCOM ACS

Implementar no Azure
Adiciona a solução personalizada SCOM ACS a um espaço de trabalho do OMS
Solução OMS Service Bus

Implementar no Azure
Monitora instâncias do Barramento de Serviço do Azure
OMS VMM Analytics

Implementar no Azure
Fornece uma visão única do status dos trabalhos em várias instâncias do VMM que ajuda você a obter informações sobre a integridade & o desempenho desses trabalhos.
Criar um cluster AKS privado

Implementar no Azure
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox.
Criar um cluster AKS privado com uma zona DNS pública

Implementar no Azure
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública.
Solução de Gestão S2D

Implementar no Azure
Permite o monitoramento de clusters S2D com OMS.
Criar e monitorar a instância de Gerenciamento de API

Implementar no Azure
Este modelo cria uma instância do serviço de Gerenciamento de API do Azure e do espaço de trabalho do Log Analytics e configura o monitoramento para seu serviço de Gerenciamento de API com o Log Analytics
cria um aplicativo de contêiner e um ambiente com de registro

Implementar no Azure
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs.
Cria um aplicativo de dois contêineres com um ambiente de aplicativo de contêiner

Implementar no Azure
Crie um ambiente de aplicativo de contêiner de dois com um aplicativo de contêiner básico. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs.
Cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner

Implementar no Azure
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs.
Cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida

Implementar no Azure
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que é dimensionado com base no tráfego HTTP.
Cria um ambiente de aplicativo de contêiner externo com uma VNET

Implementar no Azure
Cria um ambiente de aplicativo de contêiner externo com uma VNET.
Cria um ambiente interno de aplicativo de contêiner com uma VNET

Implementar no Azure
Cria um ambiente interno de Aplicativo de Contêiner com uma VNET.
Implantar um aplicativo de microsserviço simples do Azure Spring Apps

Implementar no Azure
Este modelo implanta um aplicativo de microsserviço simples do Azure Spring Apps para ser executado no Azure.
Criar conta de Automação do Azure

Implementar no Azure
Este modelo fornece um exemplo de como criar uma conta de Automação do Azure e vincula-a a um espaço de trabalho novo ou existente do Azure Monitor Log Analytics.
Front Door Premium com WAF e conjuntos de regras gerenciados pela Microsoft

Implementar no Azure
Este modelo cria um Front Door Premium, incluindo um firewall de aplicativo Web com os conjuntos de regras padrão e de proteção de bot gerenciados pela Microsoft.
Porta da frente Standard/Premium com WAF e regras personalizadas

Implementar no Azure
Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo da Web com uma regra personalizada.
Conectar-se a um namespace de Hubs de Eventos por meio de de ponto de extremidade privado

Implementar no Azure
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace de Hubs de Eventos por meio de um ponto de extremidade privado.
Implantar o Application Insight e criar alertas nele

Implementar no Azure
Este modelo permite implantar o Application Insight e criar alertas nele
espaço de trabalho do Log Analytics com soluções e fontes de dados

Implementar no Azure
Implanta um espaço de trabalho do Log Analytics com soluções e fontes de dados especificadas
espaço de trabalho do Log Analytics com VM Insights, Container Insights

Implementar no Azure
Implanta um espaço de trabalho do Log Analytics com VM Insights, soluções do Container Insights e diagnósticos.
Conecte-se a um Cofre de Chaves por meio de de ponto final privado

Implementar no Azure
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar o Cofre da Chave por meio do ponto de extremidade privado.
configuração segura completa do Azure Machine Learning

Implementar no Azure
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
cluster AKS com o Application Gateway Ingress Controller

Implementar no Azure
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke

Implementar no Azure
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.
Criar a Porta da Frente do Azure em frente ao de Gerenciamento de API do Azure

Implementar no Azure
Este exemplo demonstra como usar o Azure Front Door como um balanceador de carga global na frente do Gerenciamento de API do Azure.
Ativar o Microsoft Sentinel

Implementar no Azure
Habilite o Microsoft Sentinel, uma solução escalável, nativa da nuvem, de gerenciamento de eventos de segurança (SIEM) e de orquestração de segurança (SOAR).
criar o Recovery Services Vault e habilitar o diagnóstico

Implementar no Azure
Este modelo cria um Cofre dos Serviços de Recuperação e habilita o diagnóstico para o Backup do Azure. Isso também implanta a conta de armazenamento e o espaço de trabalho do oms.
Conectar-se a um namespace do Service Bus por meio de de ponto de extremidade privado

Implementar no Azure
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace do Service Bus por meio do ponto de extremidade privado.
SQL Server do Azure com Auditoria gravada no Log Analytics

Implementar no Azure
Este modelo permite implantar um servidor SQL do Azure com a Auditoria habilitada para gravar logs de auditoria no Log Analytics (espaço de trabalho do OMS)
Criar SQL MI com envio configurado de logs e métricas

Implementar no Azure
Este modelo permite implantar o SQL MI e recursos adicionais usados para armazenar logs e métricas (espaço de trabalho de diagnóstico, conta de armazenamento, hub de eventos).
Conectar-se a uma conta de armazenamento a partir de uma VM via de ponto de extremidade privado

Implementar no Azure
Este exemplo mostra como usar conectar uma rede virtual para acessar uma conta de armazenamento de blob por meio de um ponto de extremidade privado.
conectar-se a um compartilhamento de arquivos do Azure por meio de um ponto de extremidade privado

Implementar no Azure
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado.
Aplicativo de Função do Azure com Hub de Eventos e de Identidade Gerenciada

Implementar no Azure
seu modelo provisiona um aplicativo do Azure Function em um plano de Consumo do Linux, juntamente com um Hub de Eventos, Armazenamento do Azure e Application Insights. O aplicativo de função é capaz de usar a identidade gerenciada para se conectar ao Hub de Eventos e à conta de Armazenamento
aplicativo Azure Function e uma função acionada por HTTP

Implementar no Azure
Este exemplo implanta um aplicativo Azure Function e uma função acionada por HTTP embutida no modelo. Ele também implanta um Cofre de Chaves e preenche um segredo com a chave de host do aplicativo de função.
Implantar um plano do Azure Function Premium habilitado para AZ

Implementar no Azure
Este modelo permite implantar um plano do Azure Function Premium com suporte a zonas de disponibilidade, incluindo uma conta de armazenamento habilitada para zonas de disponibilidade.
Implantar um plano do Azure Function Premium com integração vnet

Implementar no Azure
Este modelo permite implantar um plano do Azure Function Premium com integração de rede virtual regional habilitada para uma rede virtual recém-criada.
Application Gateway com gerenciamento interno de API e de aplicativos Web

Implementar no Azure
Gateway de Aplicativo roteando tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno) que atende uma API Web hospedada em um Aplicativo Web do Azure.
Web App com envio do Application Insights para o Log Analytics

Implementar no Azure
Este modelo ajudará a suportar as novas versões de API do microsoft.insights/components. A partir de 2020-02-02-preview o WorkspaceID será necessário ao criar o Application Inisghts.Este modelo implantará o Plano do Serviço de Aplicativo, o Serviço de Aplicativo, o Application Insights, o Espaço de Trabalho do Log Analytics e conectará tudo isso.
de Monitoramento de Aplicativo Web do Azure

Implementar no Azure
Monitoramento de Aplicativos Web do Azure com o Azure Log Analytics (OMS)

Definição de recurso de modelo ARM

O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Comentários

Para obter orientações sobre como implantar soluções de monitoramento, consulte Criar recursos de monitoramento usando o Bicep.

Formato do recurso

Para criar um recurso Microsoft.OperationalInsights/workspaces, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.OperationalInsights/workspaces",
  "apiVersion": "2023-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "defaultDataCollectionRuleResourceId": "string",
    "features": {
      "clusterResourceId": "string",
      "disableLocalAuth": "bool",
      "enableDataExport": "bool",
      "enableLogAccessUsingOnlyResourcePermissions": "bool",
      "immediatePurgeDataOn30Days": "bool",
      "{customized property}": {}
    },
    "forceCmkForQuery": "bool",
    "publicNetworkAccessForIngestion": "string",
    "publicNetworkAccessForQuery": "string",
    "retentionInDays": "int",
    "sku": {
      "capacityReservationLevel": "int",
      "name": "string"
    },
    "workspaceCapping": {
      "dailyQuotaGb": "int"
    }
  }
}

Valores de propriedade

espaços de trabalho

Designação Descrição Valor
tipo O tipo de recurso 'Microsoft.OperationalInsights/espaços de trabalho'
apiVersion A versão da api de recursos '2023-09-01'
Designação O nome do recurso string (obrigatório)

Limite de caracteres: 4-63

Caracteres válidos:
Alfanuméricos e hífenes.

Comece e termine com alfanuméricos.
Localização A geolocalização onde o recurso vive string (obrigatório)
Etiquetas Tags de recursos. Dicionário de nomes e valores de tags. Consulte Tags em modelos
etag A etag do espaço de trabalho. string
identidade A identidade do recurso. Identidade
propriedades Propriedades do espaço de trabalho. WorkspaceProperties

Identidade

Designação Descrição Valor
tipo Tipo de identidade de serviço gerenciado. 'Nenhuma'
'SystemAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Designação Descrição Valor
{propriedade personalizada} UserIdentityProperties

UserIdentityProperties

Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

WorkspaceProperties

Designação Descrição Valor
defaultDataCollectionRuleResourceId A ID do recurso da Regra de Coleta de Dados padrão a ser usada para este espaço de trabalho. O formato esperado é - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. string
caraterísticas Recursos do espaço de trabalho. WorkspaceFeatures
forceCmkForQuery Indica se o armazenamento gerenciado pelo cliente é obrigatório para o gerenciamento de consultas. Bool
publicNetworkAccessForIngestion O tipo de acesso à rede para acessar a ingestão do Log Analytics. 'Desativado'
'Habilitado'
publicNetworkAccessForQuery O tipo de acesso à rede para acessar a consulta do Log Analytics. 'Desativado'
'Habilitado'
retençãoInDays A retenção de dados do espaço de trabalho em dias. Os valores permitidos são por plano de preços. Consulte a documentação dos níveis de preços para obter detalhes. Int
SKU A SKU do espaço de trabalho. WorkspaceSku
espaço de trabalhoCapping A tampa de volume diária para ingestão. WorkspaceCapping

WorkspaceCaracterísticas

Designação Descrição Valor
clusterResourceId ResourceId de cluster LA dedicado que está vinculado aos espaços de trabalho. string
disableLocalAuth Desative a autenticação não baseada em AAD. Bool
enableDataExport Sinalizador que indica se os dados devem ser exportados. Bool
enableLogAccessUsingOnlyResourcePermissions Sinalizador que indica qual permissão usar - recurso ou espaço de trabalho ou ambos. Bool
imediatoPurgeDataOn30Days Sinalizador que descreve se queremos remover os dados após 30 dias. Bool
{propriedade personalizada}

WorkspaceSku

Designação Descrição Valor
capacidadeReservaNível O nível de reserva de capacidade em GB para este espaço de trabalho, quando CapacityReservation sku é selecionado. Int
Designação O nome do SKU. 'CapacityReservation'
'Grátis'
'LACluster'
'PerGB2018'
'PerNode'
'Premium'
'Autônomo'
'Standard' (obrigatório)

WorkspaceCapping

Designação Descrição Valor
diárioQuotaGb A quota diária do espaço de trabalho para ingestão. Int

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
implantar o Darktrace Autoscaling vSensors

Implementar no Azure
Este modelo permite que você implante uma implantação de dimensionamento automático automático do Darktrace vSensors
BrowserBox Azure Edition

Implementar no Azure
Este modelo implanta o BrowserBox em uma VM LVM do Azure Ubuntu Server 22.04 LTS, Debian 11 ou RHEL 8.7.
CI/CD usando Jenkins em Conjuntos de Dimensionamento de Máquina Virtual do Azure

Implementar no Azure
Este é um exemplo de CI/CD usando Jenkins e Terraform em Conjuntos de Escala de Máquina Virtual do Azure
Implantar o agente de mensagens Solace PubSub+ no(s) Azure(s) VM(s) Linux

Implementar no Azure
Este modelo permite implantar um agente de mensagens Solace PubSub+ autônomo ou um cluster de alta disponibilidade de três nós de agentes de mensagens Solace PubSub+ em VMs Linux do Azure.
Cluster AKS com um gateway NAT e um gateway de aplicativo

Implementar no Azure
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada.
Solução ASR OMS

Implementar no Azure
Habilita a solução ASR (v2) no OMS
solução de monitoramento baseada em Log Analytics para o Backup do Azure

Implementar no Azure
Solução de backup do Azure usando o Log Analytics
Solução de Auditoria de Segurança do Ative Directory do OMS

Implementar no Azure
Solução de Auditoria de Segurança do Ative Directory
solução OMS Automation

Implementar no Azure
Solução de automação do Azure para OMS
OMS - Azure Resource Usage Solution

Implementar no Azure
A solução traz a infortmação de cobrança sobre os Recursos do Azure para o OMS. O custo dos recursos pode ser exibido em diferentes moedas e localidades.
OMS - Azure VM Inventory Solution

Implementar no Azure
Habilita a Solução de Inventário de VM do Azure no OMS. A solução coleta o inventário de VM do Azure junto com discos, componentes de rede, regras NSG e extensões no espaço de trabalho do OMS.
do Azure Network Security Group Analytics

Implementar no Azure
Azure Network Security Group Analytics com o Azure Log Analytics (OMS)
Adicionar uma conta de armazenamento existente ao OMS

Implementar no Azure
Este modelo adiciona uma conta de armazenamento ao OMS Log Analytics e seleciona várias tabelas para ingestão.
Solução OMS - Hyper-V réplica

Implementar no Azure
Um modelo para criar uma solução OMS para monitorar Hyper-V réplica.
de entrega de aplicativos OMS Kemp

Implementar no Azure
Solução Kemp Application Delivery para OMS
Solução OMS SCOM ACS

Implementar no Azure
Adiciona a solução personalizada SCOM ACS a um espaço de trabalho do OMS
Solução OMS Service Bus

Implementar no Azure
Monitora instâncias do Barramento de Serviço do Azure
OMS VMM Analytics

Implementar no Azure
Fornece uma visão única do status dos trabalhos em várias instâncias do VMM que ajuda você a obter informações sobre a integridade & o desempenho desses trabalhos.
Criar um cluster AKS privado

Implementar no Azure
Este exemplo mostra como criar um cluster AKS privado em uma rede virtual junto com uma máquina virtual jumpbox.
Criar um cluster AKS privado com uma zona DNS pública

Implementar no Azure
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública.
Solução de Gestão S2D

Implementar no Azure
Permite o monitoramento de clusters S2D com OMS.
Criar e monitorar a instância de Gerenciamento de API

Implementar no Azure
Este modelo cria uma instância do serviço de Gerenciamento de API do Azure e do espaço de trabalho do Log Analytics e configura o monitoramento para seu serviço de Gerenciamento de API com o Log Analytics
cria um aplicativo de contêiner e um ambiente com de registro

Implementar no Azure
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs.
Cria um aplicativo de dois contêineres com um ambiente de aplicativo de contêiner

Implementar no Azure
Crie um ambiente de aplicativo de contêiner de dois com um aplicativo de contêiner básico. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs.
Cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner

Implementar no Azure
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs.
Cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida

Implementar no Azure
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que é dimensionado com base no tráfego HTTP.
Cria um ambiente de aplicativo de contêiner externo com uma VNET

Implementar no Azure
Cria um ambiente de aplicativo de contêiner externo com uma VNET.
Cria um ambiente interno de aplicativo de contêiner com uma VNET

Implementar no Azure
Cria um ambiente interno de Aplicativo de Contêiner com uma VNET.
Implantar um aplicativo de microsserviço simples do Azure Spring Apps

Implementar no Azure
Este modelo implanta um aplicativo de microsserviço simples do Azure Spring Apps para ser executado no Azure.
Criar conta de Automação do Azure

Implementar no Azure
Este modelo fornece um exemplo de como criar uma conta de Automação do Azure e vincula-a a um espaço de trabalho novo ou existente do Azure Monitor Log Analytics.
Front Door Premium com WAF e conjuntos de regras gerenciados pela Microsoft

Implementar no Azure
Este modelo cria um Front Door Premium, incluindo um firewall de aplicativo Web com os conjuntos de regras padrão e de proteção de bot gerenciados pela Microsoft.
Porta da frente Standard/Premium com WAF e regras personalizadas

Implementar no Azure
Este modelo cria um Front Door Standard/Premium, incluindo um firewall de aplicativo da Web com uma regra personalizada.
Conectar-se a um namespace de Hubs de Eventos por meio de de ponto de extremidade privado

Implementar no Azure
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace de Hubs de Eventos por meio de um ponto de extremidade privado.
Implantar o Application Insight e criar alertas nele

Implementar no Azure
Este modelo permite implantar o Application Insight e criar alertas nele
espaço de trabalho do Log Analytics com soluções e fontes de dados

Implementar no Azure
Implanta um espaço de trabalho do Log Analytics com soluções e fontes de dados especificadas
espaço de trabalho do Log Analytics com VM Insights, Container Insights

Implementar no Azure
Implanta um espaço de trabalho do Log Analytics com VM Insights, soluções do Container Insights e diagnósticos.
Conecte-se a um Cofre de Chaves por meio de de ponto final privado

Implementar no Azure
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar o Cofre da Chave por meio do ponto de extremidade privado.
configuração segura completa do Azure Machine Learning

Implementar no Azure
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado.
cluster AKS com o Application Gateway Ingress Controller

Implementar no Azure
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke

Implementar no Azure
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.
Criar a Porta da Frente do Azure em frente ao de Gerenciamento de API do Azure

Implementar no Azure
Este exemplo demonstra como usar o Azure Front Door como um balanceador de carga global na frente do Gerenciamento de API do Azure.
Ativar o Microsoft Sentinel

Implementar no Azure
Habilite o Microsoft Sentinel, uma solução escalável, nativa da nuvem, de gerenciamento de eventos de segurança (SIEM) e de orquestração de segurança (SOAR).
criar o Recovery Services Vault e habilitar o diagnóstico

Implementar no Azure
Este modelo cria um Cofre dos Serviços de Recuperação e habilita o diagnóstico para o Backup do Azure. Isso também implanta a conta de armazenamento e o espaço de trabalho do oms.
Conectar-se a um namespace do Service Bus por meio de de ponto de extremidade privado

Implementar no Azure
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um namespace do Service Bus por meio do ponto de extremidade privado.
SQL Server do Azure com Auditoria gravada no Log Analytics

Implementar no Azure
Este modelo permite implantar um servidor SQL do Azure com a Auditoria habilitada para gravar logs de auditoria no Log Analytics (espaço de trabalho do OMS)
Criar SQL MI com envio configurado de logs e métricas

Implementar no Azure
Este modelo permite implantar o SQL MI e recursos adicionais usados para armazenar logs e métricas (espaço de trabalho de diagnóstico, conta de armazenamento, hub de eventos).
Conectar-se a uma conta de armazenamento a partir de uma VM via de ponto de extremidade privado

Implementar no Azure
Este exemplo mostra como usar conectar uma rede virtual para acessar uma conta de armazenamento de blob por meio de um ponto de extremidade privado.
conectar-se a um compartilhamento de arquivos do Azure por meio de um ponto de extremidade privado

Implementar no Azure
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado.
Aplicativo de Função do Azure com Hub de Eventos e de Identidade Gerenciada

Implementar no Azure
seu modelo provisiona um aplicativo do Azure Function em um plano de Consumo do Linux, juntamente com um Hub de Eventos, Armazenamento do Azure e Application Insights. O aplicativo de função é capaz de usar a identidade gerenciada para se conectar ao Hub de Eventos e à conta de Armazenamento
aplicativo Azure Function e uma função acionada por HTTP

Implementar no Azure
Este exemplo implanta um aplicativo Azure Function e uma função acionada por HTTP embutida no modelo. Ele também implanta um Cofre de Chaves e preenche um segredo com a chave de host do aplicativo de função.
Implantar um plano do Azure Function Premium habilitado para AZ

Implementar no Azure
Este modelo permite implantar um plano do Azure Function Premium com suporte a zonas de disponibilidade, incluindo uma conta de armazenamento habilitada para zonas de disponibilidade.
Implantar um plano do Azure Function Premium com integração vnet

Implementar no Azure
Este modelo permite implantar um plano do Azure Function Premium com integração de rede virtual regional habilitada para uma rede virtual recém-criada.
Application Gateway com gerenciamento interno de API e de aplicativos Web

Implementar no Azure
Gateway de Aplicativo roteando tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno) que atende uma API Web hospedada em um Aplicativo Web do Azure.
Web App com envio do Application Insights para o Log Analytics

Implementar no Azure
Este modelo ajudará a suportar as novas versões de API do microsoft.insights/components. A partir de 2020-02-02-preview o WorkspaceID será necessário ao criar o Application Inisghts.Este modelo implantará o Plano do Serviço de Aplicativo, o Serviço de Aplicativo, o Application Insights, o Espaço de Trabalho do Log Analytics e conectará tudo isso.
de Monitoramento de Aplicativo Web do Azure

Implementar no Azure
Monitoramento de Aplicativos Web do Azure com o Azure Log Analytics (OMS)

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:

  • Grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.OperationalInsights/workspaces, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.OperationalInsights/workspaces@2023-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      defaultDataCollectionRuleResourceId = "string"
      features = {
        clusterResourceId = "string"
        disableLocalAuth = bool
        enableDataExport = bool
        enableLogAccessUsingOnlyResourcePermissions = bool
        immediatePurgeDataOn30Days = bool
      }
      forceCmkForQuery = bool
      publicNetworkAccessForIngestion = "string"
      publicNetworkAccessForQuery = "string"
      retentionInDays = int
      sku = {
        capacityReservationLevel = int
        name = "string"
      }
      workspaceCapping = {
        dailyQuotaGb = int
      }
    }
    etag = "string"
  })
}

Valores de propriedade

espaços de trabalho

Designação Descrição Valor
tipo O tipo de recurso "Microsoft.OperationalInsights/workspaces@2023-09-01"
Designação O nome do recurso string (obrigatório)

Limite de caracteres: 4-63

Caracteres válidos:
Alfanuméricos e hífenes.

Comece e termine com alfanuméricos.
Localização A geolocalização onde o recurso vive string (obrigatório)
parent_id Para implantar em um grupo de recursos, use a ID desse grupo de recursos. string (obrigatório)
Etiquetas Tags de recursos. Dicionário de nomes e valores de tags.
etag A etag do espaço de trabalho. string
identidade A identidade do recurso. Identidade
propriedades Propriedades do espaço de trabalho. WorkspaceProperties

Identidade

Designação Descrição Valor
tipo Tipo de identidade de serviço gerenciado. "SystemAssigned"
"UserAssigned" (obrigatório)
identity_ids A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. Matriz de IDs de identidade do usuário.

IdentityUserAssignedIdentities

Designação Descrição Valor
{propriedade personalizada} UserIdentityProperties

UserIdentityProperties

Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

WorkspaceProperties

Designação Descrição Valor
defaultDataCollectionRuleResourceId A ID do recurso da Regra de Coleta de Dados padrão a ser usada para este espaço de trabalho. O formato esperado é - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. string
caraterísticas Recursos do espaço de trabalho. WorkspaceFeatures
forceCmkForQuery Indica se o armazenamento gerenciado pelo cliente é obrigatório para o gerenciamento de consultas. Bool
publicNetworkAccessForIngestion O tipo de acesso à rede para acessar a ingestão do Log Analytics. "Desativado"
"Habilitado"
publicNetworkAccessForQuery O tipo de acesso à rede para acessar a consulta do Log Analytics. "Desativado"
"Habilitado"
retençãoInDays A retenção de dados do espaço de trabalho em dias. Os valores permitidos são por plano de preços. Consulte a documentação dos níveis de preços para obter detalhes. Int
SKU A SKU do espaço de trabalho. WorkspaceSku
espaço de trabalhoCapping A tampa de volume diária para ingestão. WorkspaceCapping

WorkspaceCaracterísticas

Designação Descrição Valor
clusterResourceId ResourceId de cluster LA dedicado que está vinculado aos espaços de trabalho. string
disableLocalAuth Desative a autenticação não baseada em AAD. Bool
enableDataExport Sinalizador que indica se os dados devem ser exportados. Bool
enableLogAccessUsingOnlyResourcePermissions Sinalizador que indica qual permissão usar - recurso ou espaço de trabalho ou ambos. Bool
imediatoPurgeDataOn30Days Sinalizador que descreve se queremos remover os dados após 30 dias. Bool
{propriedade personalizada}

WorkspaceSku

Designação Descrição Valor
capacidadeReservaNível O nível de reserva de capacidade em GB para este espaço de trabalho, quando CapacityReservation sku é selecionado. Int
Designação O nome do SKU. "CapacidadeReserva"
"Grátis"
"LACluster"
"PerGB2018"
"PerNode"
"Premium"
"Independente"
"Standard" (obrigatório)

WorkspaceCapping

Designação Descrição Valor
diárioQuotaGb A quota diária do espaço de trabalho para ingestão. Int