Microsoft.OperationalInsights-werkruimten

Bicep-resourcedefinitie

Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource voor Microsoft.OperationalInsights/werkruimten wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.OperationalInsights/workspaces@2025-07-01' = {
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    defaultDataCollectionRuleResourceId: 'string'
    failover: {}
    features: {
      clusterResourceId: 'string'
      disableLocalAuth: bool
      enableDataExport: bool
      enableLogAccessUsingOnlyResourcePermissions: bool
      immediatePurgeDataOn30Days: bool
    }
    forceCmkForQuery: bool
    publicNetworkAccessForIngestion: 'string'
    publicNetworkAccessForQuery: 'string'
    replication: {
      enabled: bool
      location: 'string'
    }
    retentionInDays: int
    sku: {
      capacityReservationLevel: int
      name: 'string'
    }
    workspaceCapping: {
      dailyQuotaGb: int
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschapswaarden

Microsoft.OperationalInsights/werkruimten

Identiteit

IdentityUserAssignedIdentities

Gevolgde brontags

UserIdentityProperties

Werkomgeving afdekken

Eigenschappen van WorkspaceFailover

Functies van de werkruimte

Eigenschappen van de werkruimte

Eigenschappen van WorkspaceReplicationProperties

Werkplaats Sku

Gebruiksvoorbeelden

Geverifieerde Azure-modules

De volgende azure-geverifieerde modules kunnen worden gebruikt om dit resourcetype te implementeren.

Azure-snelstartvoorbeelden

De volgende Azure-quickstartsjablonen bicep-voorbeelden bevatten voor het implementeren van dit resourcetype.

Resourcedefinitie van ARM-sjabloon

Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource voor Microsoft.OperationalInsights/werkruimten wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.OperationalInsights/workspaces",
  "apiVersion": "2025-07-01",
  "name": "string",
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "defaultDataCollectionRuleResourceId": "string",
    "failover": {
    },
    "features": {
      "clusterResourceId": "string",
      "disableLocalAuth": "bool",
      "enableDataExport": "bool",
      "enableLogAccessUsingOnlyResourcePermissions": "bool",
      "immediatePurgeDataOn30Days": "bool"
    },
    "forceCmkForQuery": "bool",
    "publicNetworkAccessForIngestion": "string",
    "publicNetworkAccessForQuery": "string",
    "replication": {
      "enabled": "bool",
      "location": "string"
    },
    "retentionInDays": "int",
    "sku": {
      "capacityReservationLevel": "int",
      "name": "string"
    },
    "workspaceCapping": {
      "dailyQuotaGb": "int"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschapswaarden

Microsoft.OperationalInsights/werkruimten

Identiteit

IdentityUserAssignedIdentities

Gevolgde brontags

UserIdentityProperties

Werkomgeving afdekken

Eigenschappen van WorkspaceFailover

Functies van de werkruimte

Eigenschappen van de werkruimte

Eigenschappen van WorkspaceReplicationProperties

Werkplaats Sku

Gebruiksvoorbeelden

Azure-snelstartsjablonen

De volgende Azure-quickstartsjablonen dit resourcetype implementeren.

Sjabloon	Beschrijving
een bestaand opslagaccount toevoegen aan OMS-	Met deze sjabloon voegt u een opslagaccount toe aan OMS Log Analytics en selecteert u meerdere tabellen voor opname.
AKS-cluster met een NAT-gateway en een Application Gateway-	In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
AKS-cluster met de ingangscontroller van Application Gateway	In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault
Application Gateway met interne API Management en Web App	Application Gateway: internetverkeer routeren naar een API Management-exemplaar van een virtueel netwerk (interne modus) dat een web-API services die wordt gehost in een Azure-web-app.
Azure AI Foundry Network beperkt	In deze set sjablonen wordt gedemonstreerd hoe u Azure AI Foundry instelt met Private Link en Uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource.
beperkte van Azure AI Studio Network	Deze set sjablonen laat zien hoe u Azure AI Studio instelt met private link en uitgaand verkeer uitgeschakeld, met behulp van door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitsconfiguratie voor de AI-resource.
Azure Function-app en een door HTTP geactiveerde functie	In dit voorbeeld wordt een Azure Function-app en een inline http-geactiveerde functie in de sjabloon geïmplementeerd. Er wordt ook een sleutelkluis geïmplementeerd en een geheim gevuld met de hostsleutel van de functie-app.
Azure-functie-app met Event Hub en Beheerde identiteit	zijn sjabloon richt een Azure Function-app in op een Linux Consumption-abonnement, samen met een Event Hub, Azure Storage en Application Insights. De functie-app kan beheerde identiteit gebruiken om verbinding te maken met het Event Hub- en Storage-account
end-to-end beveiligde installatie van Azure Machine Learning	Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
Azure Network Security Group Analytics-	Azure Network Security Group Analytics met Azure Log Analytics (OMS)
Azure SQL Server met controle geschreven naar Log Analytics-	Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controlelogboeken zijn ingeschakeld voor het schrijven van auditlogboeken naar Log Analytics (OMS-werkruimte)
Bewaking van Azure-web-apps	Bewaking van Azure Web Apps met Azure Log Analytics (OMS)
BrowserBox Azure-editie	Met deze sjabloon wordt BrowserBox geïmplementeerd op een AZURE Ubuntu Server 22.04 LTS, Debian 11 of RHEL 8.7 LVM VM.
CI/CD met jenkins op virtuele-machineschaalsets van Azure	Dit is een CI/CD-voorbeeld met Jenkins en Terraform in Azure Virtual Machine Scale Sets
Verbinding maken met een Event Hubs-naamruimte via een privé-eindpunt	In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Event Hubs-naamruimte via een privé-eindpunt.
verbinding maken met een sleutelkluis via een privé-eindpunt	In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot Key Vault via een privé-eindpunt.
Verbinding maken met een Service Bus-naamruimte via een privé-eindpunt	In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Service Bus-naamruimte via een privé-eindpunt.
verbinding maken met een opslagaccount vanaf een virtuele machine via een privé-eindpunt	In dit voorbeeld ziet u hoe u verbinding maakt met een virtueel netwerk voor toegang tot een blobopslagaccount via een privé-eindpunt.
verbinding maken met een Azure-bestandsshare via een privé-eindpunt	In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Azure-bestandsshare via een privé-eindpunt.
Maak een functie-app aan in het Flex Consumption-plan	Flex Consumption-hosting wordt aanbevolen voor functies die snelle dynamische schaalbaarheid (inclusief tot nul exemplaren), beheerde identiteitsverbindingen en virtuele netwerkintegratie vereisen.
een privé-AKS-cluster maken	In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM.
een privé-AKS-cluster maken met een openbare DNS-zone	In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone.
API Management-exemplaar maken en bewaken	Met deze sjabloon maakt u een exemplaar van de Azure API Management-service en Log Analytics-werkruimte en stelt u bewaking in voor uw API Management-service met Log Analytics
Een Azure Automation-account maken	Deze sjabloon bevat een voorbeeld van hoe u een Azure Automation-account maakt en koppelt aan een nieuwe of bestaande Azure Monitor Log Analytics-werkruimte.
Azure Front Door maken vóór Azure API Management	In dit voorbeeld ziet u hoe u Azure Front Door gebruikt als een globale load balancer voor Azure API Management.
Recovery Services-kluis maken en diagnostische inschakelen	Met deze sjabloon maakt u een Recovery Services-kluis en schakelt u diagnostische gegevens in voor Azure Backup. Hiermee worden ook opslagaccounts en oms-werkruimte geïmplementeerd.
SQL MI maken met geconfigureerde verzending van logboeken en metrische gegevens	Met deze sjabloon kunt u SQL MI en aanvullende resources implementeren die worden gebruikt voor het opslaan van logboeken en metrische gegevens (diagnostische werkruimte, opslagaccount, Event Hub).
maakt een container-app en -omgeving met register-	Maak een container-app-omgeving met een basiscontainer-app vanuit een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan.
maakt een container-app met een gedefinieerde HTTP-schaalregel	Maak een Container App-omgeving met een basiscontainer-app die wordt geschaald op basis van HTTP-verkeer.
maakt een container-app in een container-app-omgeving	Maak een container-app-omgeving met een eenvoudige container-app. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan.
Maakt een Dapr-microservices-app met container-apps	Een Dapr-microservices-app maken met behulp van Container Apps.
Maakt een Dapr pub-sub servicebus-app met behulp van Container Apps	Maak een Dapr pub-sub servicebus-app met behulp van Container Apps.
maakt een twee container-app met een container-app-omgeving	Maak een container-app-omgeving met een eenvoudige container-app. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan.
Maakt een externe Container App-omgeving met een VNET-	Hiermee maakt u een externe Container App-omgeving met een VNET.
Maakt een interne Container App-omgeving met een VNET-	Hiermee maakt u een interne Container App-omgeving met een VNET.
Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren	Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure.
Een Azure Function Premium-abonnement met AZ implementeren	Met deze sjabloon kunt u een Azure Function Premium-abonnement implementeren met ondersteuning voor beschikbaarheidszones, inclusief een opslagaccount met beschikbaarheidszones.
Een Azure Function Premium-abonnement implementeren met vnet-integratie	Met deze sjabloon kunt u een Azure Function Premium-plan implementeren met regionale integratie van virtuele netwerken ingeschakeld voor een nieuw gemaakt virtueel netwerk.
Application Insight implementeren en er een waarschuwing in maken	Met deze sjabloon kunt u Application Insight implementeren en er een waarschuwing in maken
Darktrace Autoscaling vSensors implementeren	Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren
Implementeer Secure AI Foundry met een beheerd virtueel netwerk	Met deze sjabloon maakt u een veilige Azure AI Foundry-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen.
Solace PubSub+ message broker implementeren op Azure Linux-VM('s)	Met deze sjabloon kunt u een zelfstandige Solace PubSub+ berichtenbroker of een cluster met hoge beschikbaarheid van Solace PubSub+ berichtenbrokers implementeren op Virtuele Linux-machines in Azure Linux.
Microsoft Sentinel inschakelen	Schakel Microsoft Sentinel in, een schaalbare, cloudeigen SIEM-oplossing (Security Information Event Management) en SOAR-oplossing (Security Orchestration Automated Response).
Front Door Premium met DOOR WAF en door Microsoft beheerde regelsets	Met deze sjabloon maakt u een Front Door Premium, inclusief een webtoepassingsfirewall met de door Microsoft beheerde standaard- en botbeveiligingsregelsets.
Front Door Standard/Premium met WAF en aangepaste regel	Met deze sjabloon maakt u een Front Door Standard/Premium, inclusief een webtoepassingsfirewall met een aangepaste regel.
Bewakingsoplossing op basis van Log Analytics voor Azure Backup	Azure Backup-oplossing met behulp van Log Analytics
Log Analytics-werkruimte met oplossingen en gegevensbronnen	Hiermee wordt een Log Analytics-werkruimte met opgegeven oplossingen en gegevensbronnen geïmplementeerd
Log Analytics-werkruimte met VM Insights, Container Insights	Hiermee wordt een Log Analytics-werkruimte geïmplementeerd met VM Insights, Container Insights-oplossingen en diagnostische gegevens.
OMS - Oplossing voor gebruik van Azure-resources	Oplossing brengt facturering infortmation over Azure-resources in OMS. De kosten van resources kunnen worden weergegeven in verschillende valuta's en landinstellingen.
OMS - Azure VM Inventory-oplossing	Hiermee schakelt u azure VM Inventory Solution in OMS in. Oplossing verzamelt Azure VM-inventaris, samen met schijven, netwerkonderdelen, NSG-regels en -extensies in OMS-werkruimte.
Oplossing voor beveiligingscontrole van OMS Active Directory	Oplossing voor Active Directory-beveiligingscontrole
OMS ASR-oplossing	Hiermee schakelt u de ASR-oplossing (v2) in OMS in
OMS Automation-oplossing	Azure Automation-oplossing voor OMS
Levering van OMS Kemp-applicaties	Kemp Application Delivery-oplossing voor OMS
OMS SCOM ACS-oplossing	Voegt de aangepaste SCOM ACS-oplossing toe aan een OMS-werkruimte
OMS Service Bus-oplossing	Azure Service Bus-exemplaren bewaken
OMS-oplossing - Hyper-V Replica-	Een sjabloon voor het maken van een OMS-oplossing voor het bewaken van Hyper-V replica.
OMS VMM Analytics-	Biedt één weergave van de status van de taken in meerdere VMM-exemplaren waarmee u inzicht krijgt in de status & prestaties van deze taken.
S2D-beheeroplossing	Hiermee kunt u S2D-clusters bewaken met OMS.
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie	In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken.
web-app met Application Insights die wordt verzonden naar Log Analytics-	Deze sjabloon is bedoeld om de nieuwe API-versies van microsoft.insights/components te ondersteunen. Vanaf 2020-02-02-preview workspaceID is vereist bij het maken van Application Inisghts. Met deze sjabloon worden het App Service-plan, App Service, Application Insights, Log Analytics-werkruimte geïmplementeerd en gekoppeld.

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype werkruimten kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource voor Microsoft.OperationalInsights/werkruimten wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.OperationalInsights/workspaces@2025-07-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    etag = "string"
    properties = {
      defaultDataCollectionRuleResourceId = "string"
      failover = {
      }
      features = {
        clusterResourceId = "string"
        disableLocalAuth = bool
        enableDataExport = bool
        enableLogAccessUsingOnlyResourcePermissions = bool
        immediatePurgeDataOn30Days = bool
      }
      forceCmkForQuery = bool
      publicNetworkAccessForIngestion = "string"
      publicNetworkAccessForQuery = "string"
      replication = {
        enabled = bool
        location = "string"
      }
      retentionInDays = int
      sku = {
        capacityReservationLevel = int
        name = "string"
      }
      workspaceCapping = {
        dailyQuotaGb = int
      }
    }
  }
}

Eigenschapswaarden

Microsoft.OperationalInsights/werkruimten

Identiteit

IdentityUserAssignedIdentities

Gevolgde brontags

UserIdentityProperties

Werkomgeving afdekken

Eigenschappen van WorkspaceFailover

Functies van de werkruimte

Eigenschappen van de werkruimte

Eigenschappen van WorkspaceReplicationProperties

Werkplaats Sku

Gebruiksvoorbeelden

Terraform-monsters

Een eenvoudig voorbeeld van het implementeren van Log Analytics (formeel Operational Insights) Workspace.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "workspace" {
  type      = "Microsoft.OperationalInsights/workspaces@2022-10-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  body = {
    properties = {
      features = {
        disableLocalAuth                            = false
        enableLogAccessUsingOnlyResourcePermissions = true
      }
      publicNetworkAccessForIngestion = "Enabled"
      publicNetworkAccessForQuery     = "Enabled"
      retentionInDays                 = 30
      sku = {
        name = "PerGB2018"
      }
      workspaceCapping = {
        dailyQuotaGb = -1
      }
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

Geverifieerde Azure-modules

De volgende azure-geverifieerde modules kunnen worden gebruikt om dit resourcetype te implementeren.