Рабочие области Microsoft.OperationalInsights 2021-12-01-preview

Определение ресурсов Bicep

Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:

• группы ресурсов . См. команды развертывания группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Замечания

Рекомендации по развертыванию решений мониторинга см. в статье Создание ресурсов мониторинга с помощью Bicep.

Формат ресурса

Чтобы создать ресурс Microsoft.OperationalInsights/workspaces, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.OperationalInsights/workspaces@2021-12-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  eTag: 'string'
  properties: {
    defaultDataCollectionRuleResourceId: 'string'
    features: {
      clusterResourceId: 'string'
      disableLocalAuth: bool
      enableDataExport: bool
      enableLogAccessUsingOnlyResourcePermissions: bool
      immediatePurgeDataOn30Days: bool
      {customized property}: any()
    }
    forceCmkForQuery: bool
    publicNetworkAccessForIngestion: 'string'
    publicNetworkAccessForQuery: 'string'
    retentionInDays: int
    sku: {
      capacityReservationLevel: int
      name: 'string'
    }
    workspaceCapping: {
      dailyQuotaGb: int
    }
  }
}

Значения свойств

рабочие области

WorkspaceProperties

WorkspaceFeatures

WorkspaceSku

WorkspaceCapping

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон	Описание
Развертывание vSensors autotrace autoscaling	Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически.
BrowserBox Azure Edition	Этот шаблон развертывает BrowserBox на виртуальной машине LVM azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7 LVM.
CI/CD с помощью Jenkins в масштабируемых наборах виртуальных машин Azure	Это пример CI/CD с помощью Jenkins и Terraform в масштабируемых наборах виртуальных машин Azure
развертывание брокера сообщений Solace PubSub+ на виртуальных машинах Linux Azure	Этот шаблон позволяет развертывать автономный брокер сообщений Solace PubSub+ или три узла с высоким уровнем доступности брокеров сообщений Solace PubSub+ на виртуальных машинах Linux Azure.
кластер AKS с шлюзом NAT и шлюзом приложений	В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений.
решение OMS ASR	Включает решение ASR (версии 2) в OMS
решение для мониторинга на основе Log Analytics для Azure Backup	Решение резервного копирования Azure с помощью Log Analytics
решения аудита безопасности OMS Active Directory	Решение аудита безопасности Active Directory
решения автоматизации OMS	Решение службы автоматизации Azure для OMS
OMS — решение по использованию ресурсов Azure	Решение приносит выставление счетов о ресурсах Azure в OMS. Стоимость ресурсов может отображаться в разных валютах и языковом стандарте.
OMS — решение инвентаризации виртуальных машин Azure	Включает решение инвентаризации виртуальных машин Azure в OMS. Решение собирает инвентаризацию виртуальных машин Azure вместе с дисками, сетевыми компонентами, правилами NSG и расширениями в рабочей области OMS.
Аналитика группы безопасности сети Azure	Аналитика группы безопасности сети Azure с помощью Azure Log Analytics (OMS)
Добавление существующей учетной записи хранения в OMS	Этот шаблон добавляет учетную запись хранения в OMS Log Analytics и выбирает несколько таблиц для приема.
Решение OMS — реплики Hyper-V	Шаблон для создания решения OMS для мониторинга Hyper-V реплики.
доставки приложений OMS Kemp	Решение для доставки приложений Kemp для OMS
решение OMS SCOM ACS	Добавляет пользовательское решение SCOM ACS в рабочую область OMS
решения служебной шины OMS	Отслеживает экземпляры служебной шины Azure
аналитик и VMM OMS	Предоставляет одно представление состояния заданий в нескольких экземплярах VMM, которое помогает получить представление о работоспособности & производительности этих заданий.
создание частного кластера AKS	В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox.
создание частного кластера AKS с общедоступной зоны DNS	В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS.
решения по управлению S2D	Включает мониторинг кластеров S2D с помощью OMS.
Создание и мониторинг экземпляра службы управления API	Этот шаблон создает экземпляр службы управления API Azure и рабочей области Log Analytics и настраивает мониторинг для службы управления API с помощью Log Analytics
создание приложения контейнера и среды с реестра	Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов.
создает два приложения контейнера с среды приложений контейнеров	Создайте две среды приложения-контейнера с базовым приложением-контейнером. Она также развертывает рабочую область Log Analytics для хранения журналов.
создает приложение-контейнер в среды приложений контейнеров	Создайте среду приложения-контейнера с базовым приложением контейнера. Она также развертывает рабочую область Log Analytics для хранения журналов.
создает приложение-контейнер с определенным правилом масштабирования HTTP	Создайте среду приложения-контейнера с базовым приложением-контейнером, которое масштабируется на основе HTTP-трафика.
Создание внешней среды приложения-контейнера с помощью виртуальной сети	Создает внешнюю среду приложения-контейнера с виртуальной сетью.
Создает внутреннюю среду приложения-контейнера с виртуальной сети	Создает внутреннюю среду приложения-контейнера с виртуальной сетью.
Развертывание простого приложения микрослужбы Azure Spring Apps	Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure.
Создание учетной записи службы автоматизации Azure	Этот шаблон содержит пример создания учетной записи службы автоматизации Azure и связи ее с новой или существующей рабочей областью Azure Monitor Log Analytics.
Front Door Premium с наборами правил, управляемыми Корпорацией Майкрософт,	Этот шаблон создает Front Door Premium, включая брандмауэр веб-приложения с наборами правил защиты ботов, управляемых Корпорацией Майкрософт.
Front Door Standard/Premium с WAF и пользовательским правилом	Этот шаблон создает Front Door Standard/Premium, включая брандмауэр веб-приложения с настраиваемым правилом.
Подключение к пространству имен Центров событий через частную конечную точку	В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен Центров событий через частную конечную точку.
развернуть Application Insights и создать в нем оповещение	Этот шаблон позволяет развернуть Application Insights и создать в нем оповещение
рабочая область Log Analytics с решениями и источниками данных	Развертывание рабочей области Log Analytics с указанными решениями и источниками данных
рабочая область Log Analytics с vm Insights, Container Insights	Развертывает рабочую область Log Analytics с помощью VM Insights, решений и диагностики Container Insights.
Подключение к Key Vault через частную конечную точку	В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к Key Vault через частную конечную точку.
сквозной настройке машинного обучения Azure	В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
кластер AKS с контроллером входящего трафика шлюза приложений	В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора	В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями.
создание Azure Front Door перед управления API Azure	В этом примере показано, как использовать Azure Front Door в качестве глобальной подсистемы балансировки нагрузки перед управлением API Azure.
Включить Microsoft Sentinel	Включите Microsoft Sentinel, масштабируемое решение для управления событиями информационной безопасности (SIEM) и автоматическое реагирование системы безопасности (SOAR).
создание хранилища служб восстановления и включение диагностики	Этот шаблон создает хранилище служб восстановления и включает диагностику для Azure Backup. Это также развертывает учетную запись хранения и рабочую область oms.
Подключение к пространству имен служебной шины через частную конечную точку	В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен служебной шины через частную конечную точку.
Sql Server Azure с аудитом, записанным в Log Analytics	Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS)
Создание SQL MI с настройкой отправки журналов и метрик	Этот шаблон позволяет развернуть SQL MI и дополнительные ресурсы, используемые для хранения журналов и метрик (рабочая область диагностики, учетная запись хранения, концентратор событий).
Подключение к учетной записи хранения с виртуальной машины через частную конечную точку	В этом примере показано, как подключить виртуальную сеть для доступа к учетной записи хранения BLOB-объектов через частную конечную точку.
Подключение к общей папке Azure с помощью частной конечной точки	В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку.
приложение-функцию Azure с концентратором событий и управляемым удостоверением	его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения.
приложение-функцию Azure и функцию, активированную ПО HTTP,	Этот пример развертывает приложение-функцию Azure и встроенную функцию, активированную ПО HTTP, в шаблоне. Он также развертывает Key Vault и заполняет секрет ключом узла приложения-функции.
Развертывание плана Azure Function Premium с поддержкой AZ	Этот шаблон позволяет развернуть план Azure Function Premium с поддержкой зон доступности, включая учетную запись хранения с поддержкой зон доступности.
Развертывание плана Azure Function Premium с помощью интеграции с виртуальной сетью	Этот шаблон позволяет развернуть план Azure Function Premium с интеграцией региональной виртуальной сети, включенной в только что созданную виртуальную сеть.
Шлюз приложений с внутренним управлением API и веб-приложения	Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure.
веб-приложения w/ Application Insights, отправляя в Log Analytics	Этот шаблон поможет поддерживать новые версии API microsoft.insights/components. Начиная с версии 2020-02-02-preview WorkspaceID потребуется при создании приложения Inisghts. Этот шаблон будет развертывать план службы приложений, службу приложений, Application Insights, рабочую область Log Analytics и подключить все вместе.
мониторинг веб-приложений Azure	Мониторинг веб-приложений Azure с помощью Azure Log Analytics (OMS)

Определение ресурса шаблона ARM

Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:

• группы ресурсов . См. команды развертывания группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Замечания

Рекомендации по развертыванию решений мониторинга см. в статье Создание ресурсов мониторинга с помощью Bicep.

Формат ресурса

Чтобы создать ресурс Microsoft.OperationalInsights/workspaces, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.OperationalInsights/workspaces",
  "apiVersion": "2021-12-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "eTag": "string",
  "properties": {
    "defaultDataCollectionRuleResourceId": "string",
    "features": {
      "clusterResourceId": "string",
      "disableLocalAuth": "bool",
      "enableDataExport": "bool",
      "enableLogAccessUsingOnlyResourcePermissions": "bool",
      "immediatePurgeDataOn30Days": "bool",
      "{customized property}": {}
    },
    "forceCmkForQuery": "bool",
    "publicNetworkAccessForIngestion": "string",
    "publicNetworkAccessForQuery": "string",
    "retentionInDays": "int",
    "sku": {
      "capacityReservationLevel": "int",
      "name": "string"
    },
    "workspaceCapping": {
      "dailyQuotaGb": "int"
    }
  }
}

Значения свойств

рабочие области

WorkspaceProperties

WorkspaceFeatures

WorkspaceSku

WorkspaceCapping

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон	Описание
Развертывание vSensors autotrace autoscaling	Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически.
BrowserBox Azure Edition	Этот шаблон развертывает BrowserBox на виртуальной машине LVM azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7 LVM.
CI/CD с помощью Jenkins в масштабируемых наборах виртуальных машин Azure	Это пример CI/CD с помощью Jenkins и Terraform в масштабируемых наборах виртуальных машин Azure
развертывание брокера сообщений Solace PubSub+ на виртуальных машинах Linux Azure	Этот шаблон позволяет развертывать автономный брокер сообщений Solace PubSub+ или три узла с высоким уровнем доступности брокеров сообщений Solace PubSub+ на виртуальных машинах Linux Azure.
кластер AKS с шлюзом NAT и шлюзом приложений	В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений.
решение OMS ASR	Включает решение ASR (версии 2) в OMS
решение для мониторинга на основе Log Analytics для Azure Backup	Решение резервного копирования Azure с помощью Log Analytics
решения аудита безопасности OMS Active Directory	Решение аудита безопасности Active Directory
решения автоматизации OMS	Решение службы автоматизации Azure для OMS
OMS — решение по использованию ресурсов Azure	Решение приносит выставление счетов о ресурсах Azure в OMS. Стоимость ресурсов может отображаться в разных валютах и языковом стандарте.
OMS — решение инвентаризации виртуальных машин Azure	Включает решение инвентаризации виртуальных машин Azure в OMS. Решение собирает инвентаризацию виртуальных машин Azure вместе с дисками, сетевыми компонентами, правилами NSG и расширениями в рабочей области OMS.
Аналитика группы безопасности сети Azure	Аналитика группы безопасности сети Azure с помощью Azure Log Analytics (OMS)
Добавление существующей учетной записи хранения в OMS	Этот шаблон добавляет учетную запись хранения в OMS Log Analytics и выбирает несколько таблиц для приема.
Решение OMS — реплики Hyper-V	Шаблон для создания решения OMS для мониторинга Hyper-V реплики.
доставки приложений OMS Kemp	Решение для доставки приложений Kemp для OMS
решение OMS SCOM ACS	Добавляет пользовательское решение SCOM ACS в рабочую область OMS
решения служебной шины OMS	Отслеживает экземпляры служебной шины Azure
аналитик и VMM OMS	Предоставляет одно представление состояния заданий в нескольких экземплярах VMM, которое помогает получить представление о работоспособности & производительности этих заданий.
создание частного кластера AKS	В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox.
создание частного кластера AKS с общедоступной зоны DNS	В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS.
решения по управлению S2D	Включает мониторинг кластеров S2D с помощью OMS.
Создание и мониторинг экземпляра службы управления API	Этот шаблон создает экземпляр службы управления API Azure и рабочей области Log Analytics и настраивает мониторинг для службы управления API с помощью Log Analytics
создание приложения контейнера и среды с реестра	Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов.
создает два приложения контейнера с среды приложений контейнеров	Создайте две среды приложения-контейнера с базовым приложением-контейнером. Она также развертывает рабочую область Log Analytics для хранения журналов.
создает приложение-контейнер в среды приложений контейнеров	Создайте среду приложения-контейнера с базовым приложением контейнера. Она также развертывает рабочую область Log Analytics для хранения журналов.
создает приложение-контейнер с определенным правилом масштабирования HTTP	Создайте среду приложения-контейнера с базовым приложением-контейнером, которое масштабируется на основе HTTP-трафика.
Создание внешней среды приложения-контейнера с помощью виртуальной сети	Создает внешнюю среду приложения-контейнера с виртуальной сетью.
Создает внутреннюю среду приложения-контейнера с виртуальной сети	Создает внутреннюю среду приложения-контейнера с виртуальной сетью.
Развертывание простого приложения микрослужбы Azure Spring Apps	Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure.
Создание учетной записи службы автоматизации Azure	Этот шаблон содержит пример создания учетной записи службы автоматизации Azure и связи ее с новой или существующей рабочей областью Azure Monitor Log Analytics.
Front Door Premium с наборами правил, управляемыми Корпорацией Майкрософт,	Этот шаблон создает Front Door Premium, включая брандмауэр веб-приложения с наборами правил защиты ботов, управляемых Корпорацией Майкрософт.
Front Door Standard/Premium с WAF и пользовательским правилом	Этот шаблон создает Front Door Standard/Premium, включая брандмауэр веб-приложения с настраиваемым правилом.
Подключение к пространству имен Центров событий через частную конечную точку	В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен Центров событий через частную конечную точку.
развернуть Application Insights и создать в нем оповещение	Этот шаблон позволяет развернуть Application Insights и создать в нем оповещение
рабочая область Log Analytics с решениями и источниками данных	Развертывание рабочей области Log Analytics с указанными решениями и источниками данных
рабочая область Log Analytics с vm Insights, Container Insights	Развертывает рабочую область Log Analytics с помощью VM Insights, решений и диагностики Container Insights.
Подключение к Key Vault через частную конечную точку	В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к Key Vault через частную конечную точку.
сквозной настройке машинного обучения Azure	В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
кластер AKS с контроллером входящего трафика шлюза приложений	В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора	В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями.
создание Azure Front Door перед управления API Azure	В этом примере показано, как использовать Azure Front Door в качестве глобальной подсистемы балансировки нагрузки перед управлением API Azure.
Включить Microsoft Sentinel	Включите Microsoft Sentinel, масштабируемое решение для управления событиями информационной безопасности (SIEM) и автоматическое реагирование системы безопасности (SOAR).
создание хранилища служб восстановления и включение диагностики	Этот шаблон создает хранилище служб восстановления и включает диагностику для Azure Backup. Это также развертывает учетную запись хранения и рабочую область oms.
Подключение к пространству имен служебной шины через частную конечную точку	В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к пространству имен служебной шины через частную конечную точку.
Sql Server Azure с аудитом, записанным в Log Analytics	Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS)
Создание SQL MI с настройкой отправки журналов и метрик	Этот шаблон позволяет развернуть SQL MI и дополнительные ресурсы, используемые для хранения журналов и метрик (рабочая область диагностики, учетная запись хранения, концентратор событий).
Подключение к учетной записи хранения с виртуальной машины через частную конечную точку	В этом примере показано, как подключить виртуальную сеть для доступа к учетной записи хранения BLOB-объектов через частную конечную точку.
Подключение к общей папке Azure с помощью частной конечной точки	В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку.
приложение-функцию Azure с концентратором событий и управляемым удостоверением	его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения.
приложение-функцию Azure и функцию, активированную ПО HTTP,	Этот пример развертывает приложение-функцию Azure и встроенную функцию, активированную ПО HTTP, в шаблоне. Он также развертывает Key Vault и заполняет секрет ключом узла приложения-функции.
Развертывание плана Azure Function Premium с поддержкой AZ	Этот шаблон позволяет развернуть план Azure Function Premium с поддержкой зон доступности, включая учетную запись хранения с поддержкой зон доступности.
Развертывание плана Azure Function Premium с помощью интеграции с виртуальной сетью	Этот шаблон позволяет развернуть план Azure Function Premium с интеграцией региональной виртуальной сети, включенной в только что созданную виртуальную сеть.
Шлюз приложений с внутренним управлением API и веб-приложения	Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure.
веб-приложения w/ Application Insights, отправляя в Log Analytics	Этот шаблон поможет поддерживать новые версии API microsoft.insights/components. Начиная с версии 2020-02-02-preview WorkspaceID потребуется при создании приложения Inisghts. Этот шаблон будет развертывать план службы приложений, службу приложений, Application Insights, рабочую область Log Analytics и подключить все вместе.
мониторинг веб-приложений Azure	Мониторинг веб-приложений Azure с помощью Azure Log Analytics (OMS)

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:

• Группа ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.OperationalInsights/workspaces, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.OperationalInsights/workspaces@2021-12-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      defaultDataCollectionRuleResourceId = "string"
      features = {
        clusterResourceId = "string"
        disableLocalAuth = bool
        enableDataExport = bool
        enableLogAccessUsingOnlyResourcePermissions = bool
        immediatePurgeDataOn30Days = bool
      }
      forceCmkForQuery = bool
      publicNetworkAccessForIngestion = "string"
      publicNetworkAccessForQuery = "string"
      retentionInDays = int
      sku = {
        capacityReservationLevel = int
        name = "string"
      }
      workspaceCapping = {
        dailyQuotaGb = int
      }
    }
    eTag = "string"
  })
}

Значения свойств

рабочие области

WorkspaceProperties

WorkspaceFeatures

WorkspaceSku

WorkspaceCapping