azqr

Examen rapide d'Azure

Azure Quick Review (azqr) est un puissant outil d'interface de ligne de commande (CLI) spécialisé dans l'analyse des ressources Azure afin de garantir la conformité avec les meilleures pratiques et recommandations d'Azure. Son objectif principal est d’offrir aux utilisateurs une vue d’ensemble complète de leurs ressources Azure, leur permettant d’identifier facilement les éventuelles configurations non conformes ou les axes d’amélioration.

Recommandations d’examen rapide Azure

Azure Quick Review (azqr) analyse vos ressources avec 2 types de recommandations :

• Requêtes Azure Resource Graph (ARG) fournies par le projet Azure Proactive Resiliency Library v2 (APRL).

• Requêtes Azure Resource Manager (ARM) créées avec le SDK Golang

Pour en savoir plus sur les recommandations utilisées par Azure Quick Review (azqr) , vous pouvez vous référer à la documentation disponible ici.

Résultats de l'analyse

La sortie générée par Azure Quick Review (azqr) est écrite par défaut dans un fichier Excel contenant les feuilles suivantes :

• Recommandations : une liste de toutes les recommandations avec le nombre de ressources impactées. Vous pouvez utiliser ce tableau comme plan d'action pour améliorer la conformité de vos ressources.

• ImpactedResources : une liste de toutes les ressources impactées. Vous pouvez utiliser ce tableau pour identifier les ressources qui ont des problèmes qui doivent être résolus.

• ResourceTypes : une liste des types de ressources impactés.

• Inventaire : une liste de toutes les ressources analysées par l'outil. Vous trouverez ici des détails tels que le SKU, le niveau, le type ou le SLA calculé.

• Advisor : une liste de recommandations fournies par Azure Advisor.

• Defender : une liste des forfaits Microsoft Defender pour Cloud et leurs niveaux.

• Coûts : une liste des coûts associés à l'abonnement scanné pour les 3 derniers mois.

Par défaut, Azure Quick Review (azqr) masque les identifiants d'abonnement dans la sortie pour garantir la protection des informations sensibles et maintenir la confidentialité et la sécurité des données. Si vous souhaitez afficher les identifiants d'abonnement sans obscurcissement, vous pouvez utiliser l'indicateur --mask=false lors de l'exécution de l'outil.

Azure Quick Review peut également générer des fichiers CSV avec les mêmes informations que Excel. Pour générer les fichiers csv, vous pouvez utiliser l'indicateur --csv lors de l'exécution de l'outil.

Un modèle Power BI est également disponible pour vous aider à visualiser les résultats générés par Azure Quick Review. Vous pouvez créer le modèle en exécutant Azure Quick Review avec la commande pbi , puis en chargeant le fichier Excel généré par l'outil.

Services Azure pris en charge

Azure Quick Review (azqr) prend actuellement en charge les services Azure suivants :

• Microsoft.AVS/privateClouds

• Microsoft.AnalysisServices/serveurs

• Microsoft.ApiManagement/service

• Microsoft.App/containerApps

• Microsoft.App/environnements gérés

• Microsoft.AppConfiguration/configurationStores

• Microsoft.Automation/automationAccounts

• Microsoft.Batch/batchAccounts

• Microsoft.Cache/Redis

• Microsoft.Cdn/profils

• Microsoft.CognitiveServices/comptes

• Microsoft.Compute/galeries

• Microsoft.Compute/virtualMachineScaleSets

• Microsoft.Compute/virtualMachines

• Microsoft.ContainerInstance/containerGroups

• Microsoft.ContainerRegistry/registres

• Microsoft.ContainerService/managedClusters

• Microsoft.DBforMariaDB/serveurs

• Microsoft.DBforMariaDB/servers/databases

• Microsoft.DBforMySQL/flexibleServers

• Microsoft.DBforMySQL/serveurs

• Microsoft.DBforPostgreSQL/flexibleServers

• Microsoft.DBpourPostgreSQL/serveurs

• Microsoft.Dashboard/grafana

• Microsoft.DataFactory/usines

• Microsoft.Databricks/espaces de travail

• Microsoft.DesktopVirtualization/hostPools

• Microsoft.DesktopVirtualization/scalingPlans

• Microsoft.DesktopVirtualization/espaces de travail

• Microsoft.Devices/IotHubs

• Microsoft.DocumentDB/databaseAccounts

• Microsoft.EventGrid/domaines

• Microsoft.EventHub/espaces de noms

• Microsoft.Insights/activityLogAlerts

• Microsoft.Insights/composants

• Microsoft.KeyVault/vaults

• Microsoft.Kusto/clusters

• Microsoft.Logic/flux de travail

• Microsoft.NetApp/netAppAccounts

• Microsoft.Network/ExpressRoutePorts

• Microsoft.Network/applicationGateways

• Microsoft.Network/azureFirewalls

• Microsoft.Réseau/connexions

• Microsoft.Network/expressRouteCircuits

• Microsoft.Network/frontdoorWebApplicationFirewallPolicies

• Microsoft.Network/loadBalancers

• Microsoft.Network/natGateways

• Microsoft.Network/networkSecurityGroups

• Microsoft.Network/networkWatcherScanners

• Microsoft.Network/privateDnsZones

• Microsoft.Network/privateEndpoints

• Microsoft.Network/publicIPAddresses

• Microsoft.Network/routeTables

• Microsoft.Network/trafficManagerProfiles

• Microsoft.Network/virtualNetworkGateways

• Microsoft.Network/virtualNetworks

• Microsoft.OperationalInsights/espaces de travail

• Microsoft.RecoveryServices/vaults

• Microsoft.ServiceBus/espaces de noms

• Microsoft.SignalRService/SignalR

• Microsoft.SignalRService/webPubSub

• Microsoft.Sql/serveurs

• Microsoft.Sql/serveurs/bases de données

• Microsoft.Sql/servers/elasticPools

• Microsoft.Storage/storageAccounts

• Espaces de travail Microsoft.Synapse/bigDataPools

• Microsoft.Synapse/espaces de travail

• Microsoft.Synapse/workspaces/sqlPools

• Microsoft.VirtualMachineImages/imageTemplates

• Microsoft.Web/serverFarms

• Microsoft.Web/sites

• Charge de travail spécialisée/AVD

• Charge de travail spécialisée/AVS

• Charge de travail spécialisée/HPC

• Charge de travail spécialisée/SAP

Usage

Installer sur Linux ou Azure Cloud Shell (Bash)

 last_azqr=$(curl -sL https://api.github.com/repos/Azure/azqr/releases/latest | jq -r ".tag_name" | cut -c1-)wget https://github.com/Azure /azqr/releases/download/$latest_azqr/azqr-ubuntu-latest-amd64 -O azqr
chmod +x azqr

Installer sous Windows

Utiliser winget :

 Winget installer Azqr

ou téléchargez le fichier exécutable :

$latest_azqr=$(iwr https://api.github.com/repos/Azure/azqr/releases/latest).content | convertfrom-json | Select-Object -ExpandProperty tag_name
iwr https://github.com/Azure/azqr/releases/download/$latest_azqr/azqr-windows-latest-amd64.exe -OutFile azqr.exe

Installer sur Mac

Téléchargez la dernière version à partir d'ici.

Authentification

Azure Quick Review (azqr) prend en charge les méthodes d'authentification suivantes :

• Directeur de service. Vous devrez définir les variables d'environnement suivantes :

• AZURE_CLIENT_ID

• AZURE_CLIENT_SECRET

• AZURE_TENANT_ID

• Identité managée Azure

• Azure CLI (l'utilisation de ce type d'authentification ralentira l'exécution des analyses)

Autorisation

Azure Quick Review (azqr) nécessite les autorisations suivantes :

• Lecteur d'abonnement

Exécution de l'analyse

Pour analyser tous les groupes de ressources dans toutes les exécutions d'abonnement :

 analyse ./azqr

Pour analyser tous les groupes de ressources dans une exécution d'abonnement spécifique :

 ./azqr scan -s <abonnement_id>

Pour analyser un groupe de ressources spécifique dans une exécution d'abonnement spécifique :

 ./azqr scan -s <subscription_id> -g <resource_group_name>

Pour plus d’informations sur les commandes disponibles et l’aide à l’exécution :

 ./azqr -h

Recommandations de filtrage et plus encore

Vous pouvez configurer Azure Quick Review pour inclure ou exclure des abonnements ou des groupes de ressources spécifiques et également exclure des services ou des recommandations. Pour ce faire, créez un fichier yaml au format suivant :

 azqr : inclure : abonnements :
      - <subscription_id> # format : <subscription_id>resourceGroups :
      - <resource_group_resource_id> # format : /subscriptions/<subscription_id>/resourceGroups/<resource_group_name>
  exclure:abonnements:
      - <subscription_id> # format : <subscription_id>resourceGroups :
      - <resource_group_resource_id> # format : /subscriptions/<subscription_id>/resourceGroups/<resource_group_name>services :
      - <service_resource_id> # format : /subscriptions/<subscription_id>/resourceGroups/<resource_group_name>/providers/<service_provider>/<service_name>recommendations :
      - <recommendation_id> # format : <recommendation_id>

Ensuite, lancez l'analyse avec l'indicateur --filters :

 ./azqr scan --filters <chemin_vers_fichier_yaml>

Vérifiez les règles pour obtenir les identifiants de recommandation.

Dépannage

Si vous rencontrez un problème lors de l'utilisation d'Azure Quick Review (azqr) , veuillez définir la variable d'environnement AZURE_SDK_GO_LOGGING sur all , exécutez l'outil avec l'indicateur --debug , puis partagez la sortie de la console avec nous en déposant un nouveau problème.

Soutien

Ce projet utilise GitHub Issues pour suivre les bugs et les demandes de fonctionnalités. Avant de signaler un problème, veuillez consulter notre guide de dépannage.

Veuillez rechercher les problèmes existants avant de déposer de nouveaux problèmes pour éviter les doublons.

• Pour les nouveaux problèmes, déposez votre demande de bogue ou de fonctionnalité en tant que nouveau problème.

• Pour obtenir de l'aide, des discussions et des questions d'assistance sur l'utilisation de ce projet, rejoignez ou démarrez une discussion.

La prise en charge de ce projet/produit est limitée aux ressources répertoriées ci-dessus.

Contributeurs

Merci à tous ceux qui ont contribué !

Code de conduite

Ce projet a adopté le code de conduite Microsoft Open Source

Avis de marque

Marques déposées Ce projet peut contenir des marques ou des logos pour des projets, des produits ou des services. L'utilisation autorisée des marques ou logos Microsoft est soumise et doit respecter les directives relatives aux marques et aux marques de Microsoft. L'utilisation des marques ou logos Microsoft dans les versions modifiées de ce projet ne doit pas prêter à confusion ni impliquer le parrainage de Microsoft. Toute utilisation de marques ou de logos tiers est soumise aux politiques de ces tiers.