ホーム>プログラミング関連>その他のソースコード
ダウンロード

Azure のクイック レビュー

Azure Quick Review (azqr)は、Azure リソースの分析に特化した強力なコマンド ライン インターフェイス (CLI) ツールで、Azure のベスト プラクティスと推奨事項への準拠を保証します。その主な目的は、ユーザーに Azure リソースの包括的な概要を提供し、準拠していない構成や改善すべき領域を簡単に特定できるようにすることです。

Azure のクイック レビューの推奨事項

Azure クイック レビュー (azqr) は、次の2 種類の推奨事項を使用してリソースをスキャンします。

  • Azure Proactive Resiliency Library v2 (APRL) プロジェクトによって提供されるAzure Resource Graph (ARG)クエリ。
  • Golang SDK で構築されたAzure Resource Manager (ARM)クエリ

Azure Quick Review (azqr)で使用される推奨事項の詳細については、ここで入手可能なドキュメントを参照してください。

スキャン結果

Azure クイック レビュー (azqr)によって生成された出力は、既定で Excel ファイルに書き込まれます。このファイルには次のシートが含まれます。

  • 推奨事項: 影響を受けるリソースの数を含むすべての推奨事項のリスト。この表をアクション プランとして使用して、リソースのコンプライアンスを向上させることができます。
  • ImpactedResources : 影響を受けるすべてのリソースのリスト。このテーブルを使用して、対処する必要がある問題があるリソースを特定できます。
  • ResourceTypes : 影響を受けるリソース タイプのリスト。
  • インベントリ: ツールによってスキャンされたすべてのリソースのリスト。ここでは、SKU、階層、種類、計算された SLA などの詳細が表示されます。
  • Advisor : Azure Advisor によって提供される推奨事項のリスト。
  • Defender : Microsoft Defender for Cloud プランとその層のリスト。
  • Costs : 過去 3 か月間にスキャンされたサブスクリプションに関連するコストのリスト。

既定では、Azure クイック レビュー (azqr) は出力内のサブスクリプション ID を難読化して、機密情報を確実に保護し、データのプライバシーとセキュリティを維持します。サブスクリプション ID を難読化せずに表示したい場合は、ツールの実行時に--mask=falseフラグを使用できます。

Azure クイック レビューでは、Excel と同じ情報を含む CSV ファイルを生成することもできます。 CSV ファイルを生成するには、ツールの実行時に--csvフラグを使用します。

Azure クイック レビューによって生成された結果を視覚化するのに役立つ Power BI テンプレートも利用できます。 pbiコマンドを使用して Azure クイック レビューを実行し、ツールによって生成された Excel ファイルを読み込むテンプレートを作成できます。

サポートされている Azure サービス

Azure クイック レビュー (azqr) は現在、次の Azure サービスをサポートしています。

  • Microsoft.AVS/プライベートクラウド
  • Microsoft.AnalysisServices/サーバー
  • Microsoft.ApiManagement/サービス
  • Microsoft.App/containerApps
  • Microsoft.App/管理環境
  • Microsoft.AppConfiguration/configurationStores
  • Microsoft.Automation/automationAccounts
  • Microsoft.Batch/batchAccounts
  • Microsoft.キャッシュ/Redis
  • Microsoft.Cdn/プロファイル
  • Microsoft.CognitiveServices/アカウント
  • Microsoft.コンピューティング/ギャラリー
  • Microsoft.Compute/virtualMachineScaleSets
  • Microsoft.Compute/virtualMachines
  • Microsoft.ContainerInstance/containerGroups
  • Microsoft.ContainerRegistry/レジストリ
  • Microsoft.ContainerService/managedClusters
  • Microsoft.DBforMariaDB/サーバー
  • Microsoft.DBforMariaDB/サーバー/データベース
  • Microsoft.DBforMySQL/flexibleServers
  • Microsoft.DBforMySQL/サーバー
  • Microsoft.DBforPostgreSQL/flexibleServers
  • Microsoft.DBforPostgreSQL/サーバー
  • Microsoft.Dashboard/グラファナ
  • Microsoft.DataFactory/ファクトリー
  • Microsoft.Databricks/ワークスペース
  • Microsoft.DesktopVirtualization/hostPools
  • Microsoft.DesktopVirtualization/scalingPlans
  • Microsoft.DesktopVirtualization/ワークスペース
  • Microsoft.Devices/IoTHubs
  • Microsoft.DocumentDB/databaseAccounts
  • Microsoft.EventGrid/ドメイン
  • Microsoft.EventHub/名前空間
  • Microsoft.Insights/activityLogAlerts
  • Microsoft.Insights/コンポーネント
  • Microsoft.KeyVault/コンテナー
  • Microsoft.Kusto/クラスター
  • Microsoft.Logic/ワークフロー
  • Microsoft.NetApp/netAppAccounts
  • Microsoft.Network/ExpressRoutePorts
  • Microsoft.Network/アプリケーションゲートウェイ
  • Microsoft.Network/azureFirewalls
  • Microsoft.ネットワーク/接続
  • Microsoft.Network/expressRouteCircuits
  • Microsoft.Network/frontdoorWebApplicationFirewallPolicy
  • Microsoft.Network/loadBalancers
  • Microsoft.Network/natゲートウェイ
  • Microsoft.Network/networkSecurityGroups
  • Microsoft.Network/networkWatcherScanners
  • Microsoft.Network/privateDnsZones
  • Microsoft.Network/privateEndpoints
  • Microsoft.Network/publicIPAddresses
  • Microsoft.Network/routeTables
  • Microsoft.Network/trafficManagerProfiles
  • Microsoft.Network/virtualNetworkGateways
  • Microsoft.Network/virtualNetworks
  • Microsoft.OperationalInsights/ワークスペース
  • Microsoft.RecoveryServices/コンテナー
  • Microsoft.ServiceBus/名前空間
  • Microsoft.SignalRService/SignalR
  • Microsoft.SignalRService/webPubSub
  • Microsoft.SQL/サーバー
  • Microsoft.Sql/サーバー/データベース
  • Microsoft.Sql/servers/elasticPools
  • Microsoft.Storage/storageAccounts
  • Microsoft.Synapse ワークスペース/bigDataPools
  • Microsoft.Synapse/ワークスペース
  • Microsoft.Synapse/workspaces/sqlPools
  • Microsoft.VirtualMachineImages/imageTemplates
  • Microsoft.Web/serverFarms
  • Microsoft.Web/サイト
  • 特殊なワークロード/AVD
  • 特殊なワークロード/AVS
  • 特殊なワークロード/HPC
  • 特殊なワークロード/SAP

使用法

Linux または Azure Cloud Shell (Bash) にインストールする

latest_azqr= $( curl -sL https://api.github.com/repos/Azure/azqr/releases/latest | jq -r " .tag_name " | cut -c1- )
wget https://github.com/Azure/azqr/releases/download/ $latest_azqr /azqr-ubuntu-latest-amd64 -O azqr
chmod +x azqr

Windows にインストールする

winget使用します。 

 winget install azqr

または、実行可能ファイルをダウンロードします。 

 $latest_azqr=$(iwr https://api.github.com/repos/Azure/azqr/releases/latest).content | convertfrom-json | Select-Object -ExpandProperty tag_name
iwr https://github.com/Azure/azqr/releases/download/$latest_azqr/azqr-windows-latest-amd64.exe -OutFile azqr.exe

Mac にインストールする

ここから最新リリースをダウンロードしてください。

認証

Azure クイック レビュー (azqr) は、次の認証方法をサポートしています。

  • サービスプリンシパル。次の環境変数を設定する必要があります。
    • AZURE_CLIENT_ID
    • AZURE_CLIENT_SECRET
    • AZURE_TENANT_ID
  • Azure マネージド ID
  • Azure CLI (この種類の認証を使用すると、スキャンの実行が遅くなります)

認可

Azure クイック レビュー (azqr)には、次のアクセス許可が必要です。

  • 購読リーダー

スキャンの実行

すべてのサブスクリプション内のすべてのリソース グループをスキャンするには、次のコマンドを実行します。 

./azqr scan

特定のサブスクリプション内のすべてのリソース グループをスキャンするには、次のコマンドを実行します。 

./azqr scan -s < subscription_id >

特定のサブスクリプションで特定のリソース グループをスキャンするには、次の手順を実行します。 

./azqr scan -s < subscription_id > -g < resource_group_name >

使用可能なコマンドと実行ヘルプの詳細については、次を参照してください。 

./azqr -h

推奨事項のフィルタリングなど

特定のサブスクリプションまたはリソース グループを含めたり除外したり、サービスや推奨事項を除外したりするように Azure クイック レビューを構成できます。これを行うには、次の形式でyamlファイルを作成します。 

 azqr :
  include :
    subscriptions :
      -  # format: 
    resourceGroups :
      -  # format: /subscriptions//resourceGroups/
  exclude :
    subscriptions :
      -  # format: 
    resourceGroups :
      -  # format: /subscriptions//resourceGroups/
    services :
      -  # format: /subscriptions//resourceGroups//providers//
    recommendations :
      -  # format:

次に、 --filtersフラグを使用してスキャンを実行します。 

./azqr scan --filters < path_to_yaml_file >

推奨 ID を取得するためのルールを確認してください。

トラブルシューティング

Azure Quick Review (azqr) の使用中に問題が発生した場合は、 AZURE_SDK_GO_LOGGING環境変数をallに設定し、 --debugフラグを指定してツールを実行し、新しい問題を提出してコンソール出力を共有してください。

サポート

このプロジェクトは、GitHub Issues を使用してバグと機能リクエストを追跡します。問題を記録する前に、トラブルシューティング ガイドをご確認ください。

重複を避けるため、新しい問題を提出する前に既存の問題を検索してください。

  • 新しい問題については、バグまたは機能リクエストを新しい問題として提出してください。
  • このプロジェクトの使用に関するヘルプ、ディスカッション、サポートに関する質問については、ディスカッションに参加するか、ディスカッションを開始してください。

このプロジェクト/製品のサポートは、上記のリソースに限定されています。

貢献者

貢献してくれた皆さんに感謝します!

行動規範

このプロジェクトはマイクロソフトのオープンソース行動規範を採用しています

商標に関する通知

商標このプロジェクトには、プロジェクト、製品、またはサービスの商標またはロゴが含まれている場合があります。 Microsoft の商標またはロゴの許可された使用には、Microsoft の商標およびブランド ガイドラインが適用され、それに従わなければなりません。このプロジェクトの修正バージョンで Microsoft の商標またはロゴを使用することは、混乱を引き起こしたり、Microsoft のスポンサーであることを暗示したりしてはなりません。第三者の商標またはロゴの使用には、それらの第三者のポリシーが適用されます。

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて
ユーザーコメント