Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Definición de recursos de Bicep
El tipo de recurso workspaces/tables se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.OperationalInsights/workspaces/tables, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.OperationalInsights/workspaces/tables@2022-10-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
plan: 'string'
restoredLogs: {
endRestoreTime: 'string'
sourceTable: 'string'
startRestoreTime: 'string'
}
retentionInDays: int
schema: {
columns: [
{
dataTypeHint: 'string'
description: 'string'
displayName: 'string'
name: 'string'
type: 'string'
}
]
description: 'string'
displayName: 'string'
name: 'string'
}
searchResults: {
description: 'string'
endSearchTime: 'string'
limit: int
query: 'string'
startSearchTime: 'string'
}
totalRetentionInDays: int
}
}
Valores de propiedad
Microsoft.OperationalInsights/workspaces/tables
| Nombre | Descripción | Importancia |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: áreas de trabajo |
| Propiedades | Propiedades de la tabla. | TableProperties (Propiedades de la tabla) |
Columna
| Nombre | Descripción | Importancia |
|---|---|---|
| dataTypeHint | Sugerencia lógica de tipo de datos de columna. | 'armPath' 'guid' 'ip' 'URI' |
| descripción | Descripción de columna. | cuerda / cadena |
| Nombre para mostrar | Nombre para mostrar de columna. | cuerda / cadena |
| nombre | Nombre de columna. | cuerda / cadena |
| tipo | Tipo de datos de columna. | 'booleano' 'dateTime' 'Dinámico' 'guid' 'int' largo 'Real' cadena |
RestoredLogs (Registros restaurados)
| Nombre | Descripción | Importancia |
|---|---|---|
| endRestoreTime | Marca de tiempo para finalizar la restauración por (UTC). | cuerda / cadena |
| sourceTable | Tabla desde la que se van a restaurar los datos. | cuerda / cadena |
| startRestoreTime | Marca de tiempo para iniciar la restauración desde (UTC). | cuerda / cadena |
Esquema
| Nombre | Descripción | Importancia |
|---|---|---|
| columnas | Lista de columnas personalizadas de tabla. | columna[] |
| descripción | Descripción de la tabla. | cuerda / cadena |
| Nombre para mostrar | Nombre para mostrar de la tabla. | cuerda / cadena |
| nombre | Nombre de la tabla. | cuerda / cadena |
Resultados de búsqueda
| Nombre | Descripción | Importancia |
|---|---|---|
| descripción | Descripción del trabajo de búsqueda. | cuerda / cadena |
| endSearchTime | Marca de tiempo para finalizar la búsqueda por (UTC) | cuerda / cadena |
| límite | Limite el trabajo de búsqueda para devolver hasta el número especificado de filas. | Int |
| consulta | Consulta de trabajo de búsqueda. | cuerda / cadena |
| startSearchTime | Marca de tiempo para iniciar la búsqueda desde (UTC) | cuerda / cadena |
TableProperties (Propiedades de la tabla)
| Nombre | Descripción | Importancia |
|---|---|---|
| plan | Indique al sistema cómo controlar y cargar los registros ingeridos en esta tabla. | 'Análisis' "Básico" |
| restoredLogs | Parámetros de la operación de restauración que inició esta tabla. | RestoredLogs de |
| retentionInDays | Retención de tablas en días, entre 4 y 730. Si establece esta propiedad en -1 se establecerá de forma predeterminada en la retención del área de trabajo. | Int Restricciones: Valor mínimo = 4 Valor máximo = 730 |
| esquema | Esquema de tabla. | Esquema |
| searchResults | Parámetros del trabajo de búsqueda que inició esta tabla. | SearchResults |
| totalRetentionInDays | La retención total de la tabla en días, entre 4 y 4383. Al establecer esta propiedad en -1 se establecerá de forma predeterminada en la retención de tablas. | Int Restricciones: Valor mínimo = 4 Valor máximo = 4383 |
Ejemplos de uso
Ejemplos de Bicep
Un ejemplo de registro de auditoría de la implementación de tablas de áreas de trabajo de Operational Insights.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
var auditLogTableName = 'AuditLog_CL'
var auditLogColumns = [
{
name: 'appId'
type: 'string'
}
{
name: 'correlationId'
type: 'string'
}
{
name: 'TimeGenerated'
type: 'datetime'
}
]
resource workspace 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: resourceName
location: location
properties: {
features: {
disableLocalAuth: false
enableLogAccessUsingOnlyResourcePermissions: true
}
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
retentionInDays: 30
sku: {
name: 'PerGB2018'
}
workspaceCapping: {
dailyQuotaGb: -1
}
}
}
resource table 'Microsoft.OperationalInsights/workspaces/tables@2022-10-01' = {
name: auditLogTableName
parent: workspace
properties: {
schema: {
columns: auditLogColumns
name: auditLogTableName
}
}
}
Un ejemplo básico de implementación de tablas de áreas de trabajo de Operational Insights.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
var sentinelTiAlertsTableName = 'SentinelTIAlerts_CL'
var sentinelTiAlertsColumns = [
{
name: 'ConfidenceScore'
type: 'int'
}
{
type: 'string'
name: 'ExternalIndicatorId'
}
{
name: 'IndicatorType'
type: 'string'
}
{
name: 'Indicator'
type: 'string'
}
{
name: 'TimeGenerated'
type: 'datetime'
}
{
name: 'MatchType'
type: 'string'
}
{
name: 'OriginTimestamp'
type: 'datetime'
}
{
name: 'Details'
type: 'dynamic'
}
]
resource workspace 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: resourceName
location: location
properties: {
features: {
disableLocalAuth: false
enableLogAccessUsingOnlyResourcePermissions: true
}
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
retentionInDays: 30
sku: {
name: 'PerGB2018'
}
workspaceCapping: {
dailyQuotaGb: -1
}
}
}
resource table 'Microsoft.OperationalInsights/workspaces/tables@2022-10-01' = {
name: sentinelTiAlertsTableName
parent: workspace
properties: {
retentionInDays: 30
schema: {
columns: sentinelTiAlertsColumns
name: sentinelTiAlertsTableName
}
totalRetentionInDays: 30
}
}
Un ejemplo de datacollectionlogs de implementación de tablas de áreas de trabajo de Operational Insights.
param location string = 'westeurope'
param resourceName string = 'acctest0001'
var dataCollectionLogColumns = [
{
name: 'RawData'
type: 'string'
}
{
type: 'string'
name: 'FilePath'
}
{
type: 'datetime'
name: 'TimeGenerated'
}
]
var dataCollectionLogTableName = 'DataCollectionLog_CL'
resource workspace 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: resourceName
location: location
properties: {
features: {
disableLocalAuth: false
enableLogAccessUsingOnlyResourcePermissions: true
}
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
retentionInDays: 30
sku: {
name: 'PerGB2018'
}
workspaceCapping: {
dailyQuotaGb: -1
}
}
}
resource table 'Microsoft.OperationalInsights/workspaces/tables@2022-10-01' = {
name: dataCollectionLogTableName
parent: workspace
properties: {
schema: {
columns: dataCollectionLogColumns
name: dataCollectionLogTableName
}
}
}
Definición de recursos de plantilla de ARM
El tipo de recurso workspaces/tables se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.OperationalInsights/workspaces/tables, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.OperationalInsights/workspaces/tables",
"apiVersion": "2022-10-01",
"name": "string",
"properties": {
"plan": "string",
"restoredLogs": {
"endRestoreTime": "string",
"sourceTable": "string",
"startRestoreTime": "string"
},
"retentionInDays": "int",
"schema": {
"columns": [
{
"dataTypeHint": "string",
"description": "string",
"displayName": "string",
"name": "string",
"type": "string"
}
],
"description": "string",
"displayName": "string",
"name": "string"
},
"searchResults": {
"description": "string",
"endSearchTime": "string",
"limit": "int",
"query": "string",
"startSearchTime": "string"
},
"totalRetentionInDays": "int"
}
}
Valores de propiedad
Microsoft.OperationalInsights/workspaces/tables
| Nombre | Descripción | Importancia |
|---|---|---|
| apiVersion | La versión de api | '2022-10-01' |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de la tabla. | TableProperties (Propiedades de la tabla) |
| tipo | El tipo de recurso | "Microsoft.OperationalInsights/workspaces/tables" |
Columna
| Nombre | Descripción | Importancia |
|---|---|---|
| dataTypeHint | Sugerencia lógica de tipo de datos de columna. | 'armPath' 'guid' 'ip' 'URI' |
| descripción | Descripción de columna. | cuerda / cadena |
| Nombre para mostrar | Nombre para mostrar de columna. | cuerda / cadena |
| nombre | Nombre de columna. | cuerda / cadena |
| tipo | Tipo de datos de columna. | 'booleano' 'dateTime' 'Dinámico' 'guid' 'int' largo 'Real' cadena |
RestoredLogs (Registros restaurados)
| Nombre | Descripción | Importancia |
|---|---|---|
| endRestoreTime | Marca de tiempo para finalizar la restauración por (UTC). | cuerda / cadena |
| sourceTable | Tabla desde la que se van a restaurar los datos. | cuerda / cadena |
| startRestoreTime | Marca de tiempo para iniciar la restauración desde (UTC). | cuerda / cadena |
Esquema
| Nombre | Descripción | Importancia |
|---|---|---|
| columnas | Lista de columnas personalizadas de tabla. | columna[] |
| descripción | Descripción de la tabla. | cuerda / cadena |
| Nombre para mostrar | Nombre para mostrar de la tabla. | cuerda / cadena |
| nombre | Nombre de la tabla. | cuerda / cadena |
Resultados de búsqueda
| Nombre | Descripción | Importancia |
|---|---|---|
| descripción | Descripción del trabajo de búsqueda. | cuerda / cadena |
| endSearchTime | Marca de tiempo para finalizar la búsqueda por (UTC) | cuerda / cadena |
| límite | Limite el trabajo de búsqueda para devolver hasta el número especificado de filas. | Int |
| consulta | Consulta de trabajo de búsqueda. | cuerda / cadena |
| startSearchTime | Marca de tiempo para iniciar la búsqueda desde (UTC) | cuerda / cadena |
TableProperties (Propiedades de la tabla)
| Nombre | Descripción | Importancia |
|---|---|---|
| plan | Indique al sistema cómo controlar y cargar los registros ingeridos en esta tabla. | 'Análisis' "Básico" |
| restoredLogs | Parámetros de la operación de restauración que inició esta tabla. | RestoredLogs de |
| retentionInDays | Retención de tablas en días, entre 4 y 730. Si establece esta propiedad en -1 se establecerá de forma predeterminada en la retención del área de trabajo. | Int Restricciones: Valor mínimo = 4 Valor máximo = 730 |
| esquema | Esquema de tabla. | Esquema |
| searchResults | Parámetros del trabajo de búsqueda que inició esta tabla. | SearchResults |
| totalRetentionInDays | La retención total de la tabla en días, entre 4 y 4383. Al establecer esta propiedad en -1 se establecerá de forma predeterminada en la retención de tablas. | Int Restricciones: Valor mínimo = 4 Valor máximo = 4383 |
Ejemplos de uso
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso workspaces/tables se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.OperationalInsights/workspaces/tables, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces/tables@2022-10-01"
name = "string"
parent_id = "string"
body = {
properties = {
plan = "string"
restoredLogs = {
endRestoreTime = "string"
sourceTable = "string"
startRestoreTime = "string"
}
retentionInDays = int
schema = {
columns = [
{
dataTypeHint = "string"
description = "string"
displayName = "string"
name = "string"
type = "string"
}
]
description = "string"
displayName = "string"
name = "string"
}
searchResults = {
description = "string"
endSearchTime = "string"
limit = int
query = "string"
startSearchTime = "string"
}
totalRetentionInDays = int
}
}
}
Valores de propiedad
Microsoft.OperationalInsights/workspaces/tables
| Nombre | Descripción | Importancia |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: áreas de trabajo |
| Propiedades | Propiedades de la tabla. | TableProperties (Propiedades de la tabla) |
| tipo | El tipo de recurso | "Microsoft.OperationalInsights/workspaces/tables@2022-10-01" |
Columna
| Nombre | Descripción | Importancia |
|---|---|---|
| dataTypeHint | Sugerencia lógica de tipo de datos de columna. | 'armPath' 'guid' 'ip' 'URI' |
| descripción | Descripción de columna. | cuerda / cadena |
| Nombre para mostrar | Nombre para mostrar de columna. | cuerda / cadena |
| nombre | Nombre de columna. | cuerda / cadena |
| tipo | Tipo de datos de columna. | 'booleano' 'dateTime' 'Dinámico' 'guid' 'int' largo 'Real' cadena |
RestoredLogs (Registros restaurados)
| Nombre | Descripción | Importancia |
|---|---|---|
| endRestoreTime | Marca de tiempo para finalizar la restauración por (UTC). | cuerda / cadena |
| sourceTable | Tabla desde la que se van a restaurar los datos. | cuerda / cadena |
| startRestoreTime | Marca de tiempo para iniciar la restauración desde (UTC). | cuerda / cadena |
Esquema
| Nombre | Descripción | Importancia |
|---|---|---|
| columnas | Lista de columnas personalizadas de tabla. | columna[] |
| descripción | Descripción de la tabla. | cuerda / cadena |
| Nombre para mostrar | Nombre para mostrar de la tabla. | cuerda / cadena |
| nombre | Nombre de la tabla. | cuerda / cadena |
Resultados de búsqueda
| Nombre | Descripción | Importancia |
|---|---|---|
| descripción | Descripción del trabajo de búsqueda. | cuerda / cadena |
| endSearchTime | Marca de tiempo para finalizar la búsqueda por (UTC) | cuerda / cadena |
| límite | Limite el trabajo de búsqueda para devolver hasta el número especificado de filas. | Int |
| consulta | Consulta de trabajo de búsqueda. | cuerda / cadena |
| startSearchTime | Marca de tiempo para iniciar la búsqueda desde (UTC) | cuerda / cadena |
TableProperties (Propiedades de la tabla)
| Nombre | Descripción | Importancia |
|---|---|---|
| plan | Indique al sistema cómo controlar y cargar los registros ingeridos en esta tabla. | 'Análisis' "Básico" |
| restoredLogs | Parámetros de la operación de restauración que inició esta tabla. | RestoredLogs de |
| retentionInDays | Retención de tablas en días, entre 4 y 730. Si establece esta propiedad en -1 se establecerá de forma predeterminada en la retención del área de trabajo. | Int Restricciones: Valor mínimo = 4 Valor máximo = 730 |
| esquema | Esquema de tabla. | Esquema |
| searchResults | Parámetros del trabajo de búsqueda que inició esta tabla. | SearchResults |
| totalRetentionInDays | La retención total de la tabla en días, entre 4 y 4383. Al establecer esta propiedad en -1 se establecerá de forma predeterminada en la retención de tablas. | Int Restricciones: Valor mínimo = 4 Valor máximo = 4383 |
Ejemplos de uso
Ejemplos de Terraform
Un ejemplo de registro de auditoría de la implementación de tablas de áreas de trabajo de Operational Insights.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
locals {
audit_log_table_name = "AuditLog_CL"
audit_log_columns = [
{
"name" : "appId",
"type" : "string"
},
{
"name" : "correlationId",
"type" : "string"
},
{
"name" : "TimeGenerated",
"type" : "datetime"
}
]
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "table" {
type = "Microsoft.OperationalInsights/workspaces/tables@2022-10-01"
parent_id = azapi_resource.workspace.id
name = local.audit_log_table_name
body = {
properties = {
schema = {
name = local.audit_log_table_name
columns = local.audit_log_columns
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Un ejemplo básico de implementación de tablas de áreas de trabajo de Operational Insights.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
locals {
sentinel_ti_alerts_table_name = "SentinelTIAlerts_CL"
sentinel_ti_alerts_columns = [
{
"name" : "ConfidenceScore",
"type" : "int"
},
{
"name" : "ExternalIndicatorId",
"type" : "string"
},
{
"name" : "IndicatorType",
"type" : "string"
},
{
"name" : "Indicator",
"type" : "string"
},
{
"name" : "TimeGenerated",
"type" : "datetime"
},
{
"name" : "MatchType",
"type" : "string"
},
{
"name" : "OriginTimestamp",
"type" : "datetime"
},
{
"name" : "Details",
"type" : "dynamic"
}
]
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "table" {
type = "Microsoft.OperationalInsights/workspaces/tables@2022-10-01"
parent_id = azapi_resource.workspace.id
name = local.sentinel_ti_alerts_table_name
body = {
properties = {
schema = {
name = local.sentinel_ti_alerts_table_name
columns = local.sentinel_ti_alerts_columns
}
retentionInDays = 30
totalRetentionInDays = 30
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Un ejemplo de datacollectionlogs de implementación de tablas de áreas de trabajo de Operational Insights.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
locals {
data_collection_log_table_name = "DataCollectionLog_CL"
data_collection_log_columns = [
{
"name" : "RawData",
"type" : "string"
},
{
"name" : "FilePath",
"type" : "string"
},
{
"name" : "TimeGenerated",
"type" : "datetime"
}
]
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "table" {
type = "Microsoft.OperationalInsights/workspaces/tables@2022-10-01"
parent_id = azapi_resource.workspace.id
name = local.data_collection_log_table_name
body = {
properties = {
schema = {
name = local.data_collection_log_table_name
columns = local.data_collection_log_columns
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}