azqr

Revisión rápida de Azure

Azure Quick Review (azqr) es una potente herramienta de interfaz de línea de comandos (CLI) que se especializa en analizar recursos de Azure para garantizar el cumplimiento de las mejores prácticas y recomendaciones de Azure. Su principal objetivo es ofrecer a los usuarios una descripción general completa de sus recursos de Azure, permitiéndoles identificar fácilmente cualquier configuración no compatible o áreas de mejora.

Recomendaciones de revisión rápida de Azure

Azure Quick Review (azqr) analiza sus recursos con dos tipos de recomendaciones:

• Consultas de Azure Resource Graph (ARG) proporcionadas por el proyecto Azure Proactive Resiliency Library v2 (APRL).

• Consultas de Azure Resource Manager (ARM) creadas con el SDK de Golang

Para obtener más información sobre las recomendaciones utilizadas por Azure Quick Review (azqr) , puede consultar la documentación disponible aquí.

Resultados del escaneo

El resultado generado por Azure Quick Review (azqr) se escribe de forma predeterminada en un archivo de Excel, que contiene las siguientes hojas:

• Recomendaciones : una lista con todas las recomendaciones con la cantidad de recursos que se ven afectados. Puede utilizar esta tabla como un plan de acción para mejorar el cumplimiento de sus recursos.

• ImpactedResources : una lista con todos los recursos que se ven afectados. Puede utilizar esta tabla para identificar recursos que tienen problemas que deben abordarse.

• ResourceTypes : una lista de tipos de recursos afectados.

• Inventario : una lista de todos los recursos escaneados por la herramienta. Aquí encontrará detalles como SKU, nivel, tipo o SLA calculado.

• Advisor : una lista de recomendaciones proporcionadas por Azure Advisor.

• Defender : una lista de planes de Microsoft Defender para la nube y sus niveles.

• Costos : una lista de los costos asociados con la suscripción escaneada durante los últimos 3 meses.

De forma predeterminada, Azure Quick Review (azqr) ofusca los identificadores de suscripción en el resultado para garantizar la protección de la información confidencial y mantener la privacidad y seguridad de los datos. Si desea mostrar los ID de suscripción sin ofuscación, puede usar la marca --mask=false al ejecutar la herramienta.

Azure Quick Review también puede generar archivos csv con la misma información que Excel. Para generar los archivos csv, puede utilizar el indicador --csv al ejecutar la herramienta.

También hay disponible una plantilla de Power BI para ayudarle a visualizar los resultados generados por Azure Quick Review. Puede crear la plantilla ejecutando Azure Quick Review con el comando pbi y luego cargando el archivo de Excel generado por la herramienta.

Servicios de Azure compatibles

Azure Quick Review (azqr) actualmente admite los siguientes servicios de Azure:

• Microsoft.AVS/privateClouds

• Microsoft.AnalysisServices/servidores

• Microsoft.ApiManagement/servicio

• Microsoft.App/containerApps

• Microsoft.App/managedenvironments

• Microsoft.AppConfiguration/configurationStores

• Microsoft.Automation/automationCuentas

• Microsoft.Batch/batchCuentas

• Microsoft.Cache/Redis

• Microsoft.Cdn/perfiles

• Microsoft.CognitiveServices/cuentas

• Microsoft.Compute/galerías

• Microsoft.Compute/virtualMachineScaleSets

• Microsoft.Compute/virtualMachines

• Microsoft.ContainerInstance/containerGroups

• Microsoft.ContainerRegistry/registros

• Microsoft.ContainerService/managedClusters

• Microsoft.DBforMariaDB/servidores

• Microsoft.DBforMariaDB/servidores/bases de datos

• Microsoft.DB para MySQL/flexibleServers

• Microsoft.DB para MySQL/servidores

• Microsoft.DB para PostgreSQL/flexibleServers

• Microsoft.DB para PostgreSQL/servidores

• Microsoft.Dashboard/grafana

• Microsoft.DataFactory/fábricas

• Microsoft.Databricks/espacios de trabajo

• Microsoft.DesktopVirtualization/hostPools

• Microsoft.DesktopVirtualización/planes de escala

• Microsoft.DesktopVirtualización/espacios de trabajo

• Microsoft.Devices/IotHubs

• Microsoft.DocumentDB/databaseCuentas

• Microsoft.EventGrid/dominios

• Microsoft.EventHub/espacios de nombres

• Microsoft.Insights/actividadLogAlerts

• Microsoft.Insights/componentes

• Microsoft.KeyVault/bóvedas

• Microsoft.Kusto/clusters

• Microsoft.Logic/flujos de trabajo

• Microsoft.NetApp/netAppAccounts

• Microsoft.Network/ExpressRoutePorts

• Microsoft.Network/aplicaciónGateways

• Microsoft.Network/azureFirewalls

• Microsoft.Network/conexiones

• Microsoft.Network/expressRouteCircuits

• Microsoft.Network/frontdoorWebApplicationFirewallPolicies

• Microsoft.Network/loadBalancers

• Microsoft.Network/natGateways

• Microsoft.Network/networkSecurityGroups

• Microsoft.Network/networkWatcherScanners

• Microsoft.Network/privateDnsZones

• Microsoft.Network/privateEndpoints

• Microsoft.Network/publicIPAddresses

• Microsoft.Network/routeTables

• Microsoft.Network/trafficManagerProfiles

• Microsoft.Network/virtualNetworkGateways

• Microsoft.Network/virtualNetworks

• Microsoft.OperationalInsights/espacios de trabajo

• Microsoft.RecoveryServices/bóvedas

• Microsoft.ServiceBus/espacios de nombres

• Microsoft.SignalRService/SignalR

• Microsoft.SignalRService/webPubSub

• Microsoft.Sql/servidores

• Microsoft.Sql/servidores/bases de datos

• Microsoft.Sql/servers/elasticPools

• Microsoft.Storage/almacenamientoCuentas

• Espacios de trabajo Microsoft.Synapse/bigDataPools

• Microsoft.Synapse/espacios de trabajo

• Microsoft.Synapse/workspaces/sqlPools

• Microsoft.VirtualMachineImages/imageTemplates

• Microsoft.Web/serverFarms

• Microsoft.Web/sitios

• Carga de trabajo especializada/AVD

• Carga de trabajo especializada/AVS

• Carga de trabajo especializada/HPC

• Carga de trabajo especializada/SAP

Uso

Instalar en Linux o Azure Cloud Shell (Bash)

 last_azqr=$(curl -sL https://api.github.com/repos/Azure/azqr/releases/latest | jq -r ".tag_name" | cut -c1-)wget https://github.com/Azure /azqr/releases/download/$latest_azqr/azqr-ubuntu-latest-amd64 -O azqr
chmod +xazqr

Instalar en Windows

Utilice winget :

 instalación de ala azqr

o descargar el archivo ejecutable:

$latest_azqr=$(iwr https://api.github.com/repos/Azure/azqr/releases/latest).content | convertfrom-json | Select-Object -ExpandProperty tag_name
iwr https://github.com/Azure/azqr/releases/download/$latest_azqr/azqr-windows-latest-amd64.exe -OutFile azqr.exe

Instalar en Mac

Descargue la última versión desde aquí.

Autenticación

Azure Quick Review (azqr) admite los siguientes métodos de autenticación:

• Director de Servicio. Deberá configurar las siguientes variables de entorno:

• AZURE_CLIENT_ID

• AZURE_CLIENT_SECRET

• AZURE_TENANT_ID

• Identidad administrada de Azure

• CLI de Azure (el uso de este tipo de autenticación hará que los análisis se ejecuten más lentamente)

Autorización

Azure Quick Review (azqr) requiere los siguientes permisos:

• Lector de suscripción

Ejecutando el escaneo

Para escanear todos los grupos de recursos en todas las ejecuciones de suscripción:

 ./azqr escaneo

Para escanear todos los grupos de recursos en una ejecución de suscripción específica:

 ./azqr scan -s <id_suscripción>

Para escanear un grupo de recursos específico en una ejecución de suscripción específica:

 ./azqr scan -s <id_suscripción> -g <nombre_grupo_recursos>

Para obtener información sobre los comandos disponibles y ejecutar ayuda:

 ./azqr -h

Recomendaciones de filtrado y más

Puede configurar Azure Quick Review para incluir o excluir suscripciones o grupos de recursos específicos y también excluir servicios o recomendaciones. Para hacerlo, cree un archivo yaml con el siguiente formato:

 azqr: incluye: suscripciones:
      - <id_suscripción> # formato: <id_suscripción>grupos de recursos:
      - <resource_group_resource_id> # formato: /subscriptions/<subscription_id>/resourceGroups/<resource_group_name>
  excluir: suscripciones:
      - <id_suscripción> # formato: <id_suscripción>grupos de recursos:
      - <resource_group_resource_id> # formato: /subscriptions/<subscription_id>/resourceGroups/<resource_group_name>servicios:
      - <service_resource_id> # formato: /subscriptions/<subscription_id>/resourceGroups/<resource_group_name>/providers/<service_provider>/<service_name>recomendaciones:
      - <id_recomendación> # formato: <id_recomendación>

Luego ejecute el escaneo con el indicador --filters :

 ./azqr scan --filters <ruta_al_archivo_yaml>

Consulte las reglas para obtener los identificadores de recomendación.

Solución de problemas

Si encuentra algún problema al utilizar Azure Quick Review (azqr) , configure la variable de entorno AZURE_SDK_GO_LOGGING en all , ejecute la herramienta con el indicador --debug y luego comparta el resultado de la consola con nosotros presentando un nuevo problema.

Apoyo

Este proyecto utiliza GitHub Issues para rastrear errores y solicitudes de funciones. Antes de registrar un problema, consulte nuestra guía de solución de problemas.

Busque los problemas existentes antes de presentar nuevos problemas para evitar duplicados.

• Para problemas nuevos, presente su solicitud de error o función como un problema nuevo.

• Para obtener ayuda, debates y preguntas de soporte sobre el uso de este proyecto, únase o inicie una discusión.

El soporte para este proyecto/producto se limita a los recursos enumerados anteriormente.

Colaboradores

¡Gracias a todos los que han contribuido!

Código de conducta

Este proyecto ha adoptado el Código de conducta de código abierto de Microsoft.

Aviso de marca registrada

Marcas comerciales Este proyecto puede contener marcas comerciales o logotipos de proyectos, productos o servicios. El uso autorizado de las marcas comerciales o logotipos de Microsoft está sujeto y debe seguir las Pautas de marcas y marcas comerciales de Microsoft. El uso de marcas comerciales o logotipos de Microsoft en versiones modificadas de este proyecto no debe causar confusión ni implicar patrocinio de Microsoft. Cualquier uso de marcas comerciales o logotipos de terceros está sujeto a las políticas de dichos terceros.