azqr

Azure-Kurzüberprüfung

Azure Quick Review (azqr) ist ein leistungsstarkes Befehlszeilenschnittstellentool (CLI), das auf die Analyse von Azure-Ressourcen spezialisiert ist, um die Einhaltung der Best Practices und Empfehlungen von Azure sicherzustellen. Sein Hauptziel besteht darin, den Benutzern einen umfassenden Überblick über ihre Azure-Ressourcen zu bieten, damit sie leicht alle nicht konformen Konfigurationen oder Bereiche mit Verbesserungsbedarf identifizieren können.

Empfehlungen für die Azure-Schnellüberprüfung

Azure Quick Review (azqr) scannt Ihre Ressourcen mit zwei Arten von Empfehlungen:

• Azure Resource Graph (ARG) -Abfragen, die vom Azure Proactive Resiliency Library v2 (APRL)-Projekt bereitgestellt werden.

• Azure Resource Manager (ARM) -Abfragen, die mit dem Golang SDK erstellt wurden

Weitere Informationen zu den von Azure Quick Review (azqr) verwendeten Empfehlungen finden Sie in der hier verfügbaren Dokumentation.

Scan-Ergebnisse

Die von Azure Quick Review (azqr) generierte Ausgabe wird standardmäßig in eine Excel-Datei geschrieben, die die folgenden Blätter enthält:

• Empfehlungen : Eine Liste mit allen Empfehlungen und der Anzahl der betroffenen Ressourcen. Sie können diese Tabelle als Aktionsplan zur Verbesserung der Compliance Ihrer Ressourcen verwenden.

• ImpactedResources : eine Liste mit allen betroffenen Ressourcen. Mithilfe dieser Tabelle können Sie Ressourcen identifizieren, bei denen Probleme behoben werden müssen.

• ResourceTypes : eine Liste der betroffenen Ressourcentypen.

• Inventar : eine Liste aller vom Tool gescannten Ressourcen. Hier finden Sie Details wie SKU, Tier, Art oder berechnetes SLA.

• Advisor : eine Liste von Empfehlungen, die von Azure Advisor bereitgestellt werden.

• Defender : eine Liste der Microsoft Defender für Cloud-Pläne und ihrer Stufen.

• Kosten : Eine Liste der mit dem gescannten Abonnement verbundenen Kosten für die letzten 3 Monate.

Standardmäßig verschleiert Azure Quick Review (azqr) die Abonnement-IDs in der Ausgabe, um den Schutz vertraulicher Informationen zu gewährleisten und den Datenschutz und die Sicherheit zu wahren. Wenn Sie die Abonnement-IDs ohne Verschleierung anzeigen möchten, können Sie beim Ausführen des Tools das Flag --mask=false verwenden.

Azure Quick Review kann auch CSV-Dateien mit denselben Informationen wie Excel generieren. Um die CSV-Dateien zu generieren, können Sie beim Ausführen des Tools das Flag --csv verwenden.

Außerdem ist eine Power BI-Vorlage verfügbar, die Sie bei der Visualisierung der von Azure Quick Review generierten Ergebnisse unterstützt. Sie können die Vorlage erstellen, indem Sie Azure Quick Review mit dem Befehl pbi ausführen und dann die vom Tool generierte Excel-Datei laden.

Unterstützte Azure-Dienste

Azure Quick Review (azqr) unterstützt derzeit die folgenden Azure-Dienste:

• Microsoft.AVS/privateClouds

• Microsoft.AnalysisServices/servers

• Microsoft.ApiManagement/service

• Microsoft.App/containerApps

• Microsoft.App/managedenvironments

• Microsoft.AppConfiguration/configurationStores

• Microsoft.Automation/automationAccounts

• Microsoft.Batch/batchAccounts

• Microsoft.Cache/Redis

• Microsoft.Cdn/profiles

• Microsoft.CognitiveServices/accounts

• Microsoft.Compute/galleries

• Microsoft.Compute/virtualMachineScaleSets

• Microsoft.Compute/virtualMachines

• Microsoft.ContainerInstance/containerGroups

• Microsoft.ContainerRegistry/registries

• Microsoft.ContainerService/managedClusters

• Microsoft.DBforMariaDB/servers

• Microsoft.DBforMariaDB/servers/databases

• Microsoft.DBforMySQL/flexibleServers

• Microsoft.DBforMySQL/servers

• Microsoft.DBforPostgreSQL/flexibleServers

• Microsoft.DBforPostgreSQL/servers

• Microsoft.Dashboard/grafana

• Microsoft.DataFactory/factories

• Microsoft.Databricks/workspaces

• Microsoft.DesktopVirtualization/hostPools

• Microsoft.DesktopVirtualization/scalingPlans

• Microsoft.DesktopVirtualization/workspaces

• Microsoft.Devices/IotHubs

• Microsoft.DocumentDB/databaseAccounts

• Microsoft.EventGrid/domains

• Microsoft.EventHub/namespaces

• Microsoft.Insights/activityLogAlerts

• Microsoft.Insights/components

• Microsoft.KeyVault/vaults

• Microsoft.Kusto/clusters

• Microsoft.Logic/workflows

• Microsoft.NetApp/netAppAccounts

• Microsoft.Network/ExpressRoutePorts

• Microsoft.Network/applicationGateways

• Microsoft.Network/azureFirewalls

• Microsoft.Network/connections

• Microsoft.Network/expressRouteCircuits

• Microsoft.Network/frontdoorWebApplicationFirewallPolicies

• Microsoft.Network/loadBalancers

• Microsoft.Network/natGateways

• Microsoft.Network/networkSecurityGroups

• Microsoft.Network/networkWatcherScanners

• Microsoft.Network/privateDnsZones

• Microsoft.Network/privateEndpoints

• Microsoft.Network/publicIPAddresses

• Microsoft.Network/routeTables

• Microsoft.Network/trafficManagerProfiles

• Microsoft.Network/virtualNetworkGateways

• Microsoft.Network/virtualNetworks

• Microsoft.OperationalInsights/workspaces

• Microsoft.RecoveryServices/vaults

• Microsoft.ServiceBus/namespaces

• Microsoft.SignalRService/SignalR

• Microsoft.SignalRService/webPubSub

• Microsoft.Sql/servers

• Microsoft.Sql/servers/databases

• Microsoft.Sql/servers/elasticPools

• Microsoft.Storage/storageAccounts

• Microsoft.Synapse workspaces/bigDataPools

• Microsoft.Synapse/workspaces

• Microsoft.Synapse/workspaces/sqlPools

• Microsoft.VirtualMachineImages/imageTemplates

• Microsoft.Web/serverFarms

• Microsoft.Web/sites

• Spezialisiert.Workload/AVD

• Spezialisiert.Workload/AVS

• Spezialisiert.Workload/HPC

• Spezialisiert.Workload/SAP

Verwendung

Installation unter Linux oder Azure Cloud Shell (Bash)

 Latest_azqr=$(curl -sL https://api.github.com/repos/Azure/azqr/releases/latest | jq -r ".tag_name" | cut -c1-)wget https://github.com/Azure /azqr/releases/download/$latest_azqr/azqr-ubuntu-latest-amd64 -O azqr
chmod +x azqr

Unter Windows installieren

winget verwenden:

 Winget Install Azqr

oder laden Sie die ausführbare Datei herunter:

$latest_azqr=$(iwr https://api.github.com/repos/Azure/azqr/releases/latest).content | convertfrom-json | Select-Object -ExpandProperty tag_name
iwr https://github.com/Azure/azqr/releases/download/$latest_azqr/azqr-windows-latest-amd64.exe -OutFile azqr.exe

Auf Mac installieren

Laden Sie die neueste Version hier herunter.

Authentifizierung

Azure Quick Review (azqr) unterstützt die folgenden Authentifizierungsmethoden:

• Dienstleiter. Sie müssen die folgenden Umgebungsvariablen festlegen:

• AZURE_CLIENT_ID

• AZURE_CLIENT_SECRET

• AZURE_TENANT_ID

• Von Azure verwaltete Identität

• Azure CLI (Die Verwendung dieser Art der Authentifizierung führt dazu, dass Scans langsamer ausgeführt werden)

Genehmigung

Azure Quick Review (azqr) erfordert die folgenden Berechtigungen:

• Abonnement-Reader

Ausführen des Scans

So scannen Sie alle Ressourcengruppen in allen Abonnementausführungen:

 ./azqr-Scan

So scannen Sie alle Ressourcengruppen in einem bestimmten Abonnementlauf:

 ./azqr scan -s <subscription_id>

So scannen Sie eine bestimmte Ressourcengruppe in einem bestimmten Abonnementlauf:

 ./azqr scan -s <subscription_id> -g <resource_group_name>

Informationen zu verfügbaren Befehlen und zur Hilfeausführung:

 ./azqr -h

Filterempfehlungen und mehr

Sie können Azure Quick Review so konfigurieren, dass bestimmte Abonnements oder Ressourcengruppen ein- oder ausgeschlossen werden und auch Dienste oder Empfehlungen ausgeschlossen werden. Erstellen Sie dazu eine yaml -Datei mit dem folgenden Format:

 azqr: include:subscriptions:
      - <subscription_id> # format: <subscription_id>resourceGroups:
      - <resource_group_resource_id> # Format: /subscriptions/<subscription_id>/resourceGroups/<resource_group_name>
  ausschließen:Abonnements:
      - <subscription_id> # format: <subscription_id>resourceGroups:
      - <resource_group_resource_id> # format: /subscriptions/<subscription_id>/resourceGroups/<resource_group_name>services:
      - <service_resource_id> # format: /subscriptions/<subscription_id>/resourceGroups/<resource_group_name>/providers/<service_provider>/<service_name>recommendations:
      - <recommendation_id> # Format: <recommendation_id>

Führen Sie dann den Scan mit dem Flag --filters aus:

 ./azqr scan --filters <path_to_yaml_file>

Überprüfen Sie die Regeln, um die Empfehlungs-IDs zu erhalten.

Fehlerbehebung

Wenn bei der Verwendung von Azure Quick Review (azqr) ein Problem auftritt, legen Sie bitte die Umgebungsvariable AZURE_SDK_GO_LOGGING auf all fest, führen Sie das Tool mit dem Flag --debug aus und teilen Sie uns dann die Konsolenausgabe mit, indem Sie ein neues Problem einreichen.

Unterstützung

Dieses Projekt verwendet GitHub Issues, um Fehler und Funktionsanfragen zu verfolgen. Bevor Sie ein Problem melden, lesen Sie bitte unsere Anleitung zur Fehlerbehebung.

Bitte durchsuchen Sie die vorhandenen Ausgaben, bevor Sie neue Ausgaben einreichen, um Duplikate zu vermeiden.

• Bei neuen Problemen reichen Sie Ihren Fehler oder Ihre Funktionsanfrage als neues Problem ein.

• Wenn Sie Hilfe, Diskussionen und Supportfragen zur Verwendung dieses Projekts benötigen, treten Sie einer Diskussion bei oder starten Sie eine.

Der Support für dieses Projekt/Produkt ist auf die oben aufgeführten Ressourcen beschränkt.

Mitwirkende

Vielen Dank an alle, die dazu beigetragen haben!

Verhaltenskodex

Dieses Projekt hat den Microsoft Open Source Verhaltenskodex übernommen

Markenhinweis

Marken Dieses Projekt kann Marken oder Logos für Projekte, Produkte oder Dienstleistungen enthalten. Die autorisierte Nutzung von Microsoft-Marken oder -Logos unterliegt den Marken- und Markenrichtlinien von Microsoft und muss diesen entsprechen. Die Verwendung von Microsoft-Marken oder -Logos in geänderten Versionen dieses Projekts darf keine Verwirrung stiften oder eine Sponsorschaft durch Microsoft implizieren. Jegliche Verwendung von Marken oder Logos Dritter unterliegt den Richtlinien dieser Drittanbieter.