azqr

Краткий обзор Azure

Azure Quick Review (azqr) — это мощный инструмент с интерфейсом командной строки (CLI), который специализируется на анализе ресурсов Azure для обеспечения соответствия передовым практикам и рекомендациям Azure. Его основная цель — предоставить пользователям полный обзор их ресурсов Azure, позволяя им легко выявлять любые несоответствующие конфигурации или области, требующие улучшения.

Рекомендации по краткому обзору Azure

Azure Quick Review (azqr) сканирует ваши ресурсы и дает рекомендации двух типов:

• Запросы Azure Resource Graph (ARG), предоставляемые проектом библиотеки Azure Proactive Resiliency Library v2 (APRL).

• Запросы Azure Resource Manager (ARM), созданные с помощью Golang SDK.

Чтобы узнать больше о рекомендациях, используемых в Кратком обзоре Azure (azqr) , вы можете обратиться к документации, доступной здесь.

Результаты сканирования

Выходные данные, созданные с помощью быстрого просмотра Azure (azqr), по умолчанию записываются в файл Excel, который содержит следующие листы:

• Рекомендации : список всех рекомендаций с указанием количества затронутых ресурсов. Вы можете использовать эту таблицу в качестве плана действий по улучшению соответствия ваших ресурсов.

• ImpactedResources : список всех затронутых ресурсов. Эту таблицу можно использовать для определения ресурсов, имеющих проблемы, которые необходимо устранить.

• ResourceTypes : список затронутых типов ресурсов.

• Инвентарь : список всех ресурсов, сканированных инструментом. Здесь вы найдете такую ​​информацию, как SKU, уровень, вид или расчетное соглашение об уровне обслуживания.

• Советник : список рекомендаций, предоставляемых Azure Advisor.

• Защитник : список планов Microsoft Defender для облака и их уровней.

• Затраты : список затрат, связанных со сканированной подпиской за последние 3 месяца.

По умолчанию быстрый просмотр Azure (azqr) скрывает идентификаторы подписки в выходных данных, чтобы обеспечить защиту конфиденциальной информации и обеспечить конфиденциальность и безопасность данных. Если вы хотите отображать идентификаторы подписок без путаницы, вы можете использовать флаг --mask=false при запуске инструмента.

Azure Quick Review также может создавать файлы CSV с той же информацией, что и Excel. Чтобы создать файлы CSV, вы можете использовать флаг --csv при запуске инструмента.

Также доступен шаблон Power BI, который поможет вам визуализировать результаты, полученные с помощью быстрого обзора Azure. Вы можете создать шаблон, запустив Azure Quick Review, с помощью команды pbi , а затем загрузив файл Excel, созданный этим инструментом.

Поддерживаемые службы Azure

Краткий обзор Azure (azqr) в настоящее время поддерживает следующие службы Azure:

• Microsoft.AVS/privateClouds

• Microsoft.AnalysisServices/серверы

• Microsoft.ApiManagement/сервис

• Microsoft.App/containerApps

• Microsoft.App/управляемые среды

• Microsoft.AppConfiguration/configurationStores

• Microsoft.Automation/automationAccounts

• Microsoft.Batch/batchAccounts

• Microsoft.Кэш/Редис

• Microsoft.Cdn/профили

• Microsoft.CognitiveServices/учетные записи

• Microsoft.Compute/галереи

• Microsoft.Compute/virtualMachineScaleSets

• Microsoft.Compute/виртуальные машины

• Microsoft.ContainerInstance/ContainerGroups

• Microsoft.ContainerRegistry/реестр

• Microsoft.ContainerService/managedClusters

• Microsoft.DBforMariaDB/серверы

• Microsoft.DBforMariaDB/серверы/базы данных

• Microsoft.DBforMySQL/flexibleServers

• Microsoft.DBforMySQL/серверы

• Microsoft.DBforPostgreSQL/flexibleServers

• Microsoft.DBforPostgreSQL/серверы

• Microsoft.Dashboard/графана

• Microsoft.DataFactory/фабрики

• Microsoft.Databricks/рабочие области

• Microsoft.DesktopVirtualization/hostPools

• Microsoft.DesktopVirtualization/scalingPlans

• Microsoft.DesktopVirtualization/рабочие области

• Microsoft.Devices/IotHubs

• Microsoft.DocumentDB/databaseAccounts

• Microsoft.EventGrid/домены

• Microsoft.EventHub/пространства имен

• Microsoft.Insights/активностьлогалертс

• Microsoft.Insights/компоненты

• Microsoft.KeyVault/хранилища

• Microsoft.Kusto/кластеры

• Microsoft.Logic/рабочие процессы

• Microsoft.NetApp/netAppAccounts

• Microsoft.Network/ExpressRoutePorts

• Microsoft.Network/applicationGateways

• Microsoft.Network/azureFirewalls

• Microsoft.Сеть/соединения

• Microsoft.Network/expressRouteCircuits

• Microsoft.Network/frontdoorWebApplicationFirewallPolicies

• Microsoft.Network/loadBalancers

• Microsoft.Network/natGateways

• Microsoft.Network/networkSecurityGroups

• Microsoft.Network/networkWatcherScanners

• Microsoft.Network/privateDnsZones

• Microsoft.Network/privateEndpoints

• Microsoft.Network/publicIPAddresses

• Microsoft.Network/routeTables

• Microsoft.Network/trafficManagerProfiles

• Microsoft.Network/virtualNetworkGateways

• Microsoft.Network/виртуальные сети

• Microsoft.OperationalInsights/рабочие области

• Microsoft.RecoveryServices/хранилища

• Microsoft.ServiceBus/пространства имен

• Microsoft.SignalRService/SignalR

• Microsoft.SignalRService/webPubSub

• Microsoft.Sql/серверы

• Microsoft.Sql/серверы/базы данных

• Microsoft.Sql/серверы/elasticPools

• Microsoft.Storage/storageAccounts

• Рабочие области Microsoft.Synapse/bigDataPools

• Microsoft.Synapse/рабочие области

• Microsoft.Synapse/рабочие области/sqlPools

• Microsoft.VirtualMachineImages/imageTemplates

• Microsoft.Web/serverFarms

• Microsoft.Web/сайты

• Специализированный. Рабочая нагрузка/AVD

• Специализированный.Рабочая нагрузка/AVS

• Специализированный.Рабочая нагрузка/HPC

• Специализированный.Рабочая нагрузка/SAP

Использование

Установите в Linux или Azure Cloud Shell (Bash)

 latest_azqr=$(curl -sL https://api.github.com/repos/Azure/azqr/releases/latest | jq -r ".tag_name" | Cut -c1-)wget https://github.com/Azure /azqr/releases/download/$latest_azqr/azqr-ubuntu-latest-amd64 -O azqr
chmod +x azqr

Установить в Windows

Используйте winget :

 winget установить azqr

или скачайте исполняемый файл:

$latest_azqr=$(iwr https://api.github.com/repos/Azure/azqr/releases/latest).content | convertfrom-json | Select-Object -ExpandProperty tag_name
iwr https://github.com/Azure/azqr/releases/download/$latest_azqr/azqr-windows-latest-amd64.exe -OutFile azqr.exe

Установить на Mac

Загрузите последнюю версию отсюда.

Аутентификация

Краткий обзор Azure (azqr) поддерживает следующие методы проверки подлинности:

• Руководитель службы. Вам нужно будет установить следующие переменные среды:

• AZURE_CLIENT_ID

• AZURE_CLIENT_SECRET

• AZURE_TENANT_ID

• Управляемое удостоверение Azure

• Azure CLI (при использовании этого типа аутентификации сканирование будет выполняться медленнее)

Авторизация

Быстрый обзор Azure (azqr) требует следующих разрешений:

• Читатель по подписке

Запуск сканирования

Чтобы просканировать все группы ресурсов во всех подписках:

 ./azqr сканирование

Чтобы просканировать все группы ресурсов в определенной подписке, выполните следующие действия:

 ./azqr scan -s <идентификатор_подписки>

Чтобы просканировать определенную группу ресурсов в определенной подписке, выполните следующие действия:

 ./azqr scan -s <идентификатор_подписки> -g <имя_группы_ресурсов>

Для получения информации о доступных командах и помощи выполните:

 ./azqr -h

Фильтрация рекомендаций и многое другое

Вы можете настроить Azure Quick Review, чтобы включить или исключить определенные подписки или группы ресурсов, а также исключить службы или рекомендации. Для этого создайте файл yaml следующего формата:

 azqr: включить:подписки:
      - <subscription_id> # формат: <subscription_id>resourceGroups:
      - <resource_group_resource_id> # формат: /subscriptions/<subscription_id>/resourceGroups/<resource_group_name>
  исключить:подписки:
      - <subscription_id> # формат: <subscription_id>resourceGroups:
      - <resource_group_resource_id> # формат: /subscriptions/<subscription_id>/resourceGroups/<resource_group_name>services:
      - <service_resource_id> # формат: /subscriptions/<subscription_id>/resourceGroups/<resource_group_name>/providers/<service_provider>/<service_name>рекомендации:
      - <recommendation_id> # формат: <recommendation_id>

Затем запустите сканирование с флагом --filters :

 ./azqr scan --filters <путь_к_yaml_файлу>

Проверьте правила, чтобы получить идентификаторы рекомендаций.

Поиск неисправностей

Если вы столкнулись с какой-либо проблемой при использовании быстрого обзора Azure (azqr) , установите для переменной среды AZURE_SDK_GO_LOGGING значение all , запустите инструмент с флагом --debug , а затем поделитесь с нами выводами консоли, сообщив о новой проблеме.

Поддерживать

Этот проект использует GitHub Issues для отслеживания ошибок и запросов функций. Прежде чем регистрировать проблему, ознакомьтесь с нашим руководством по устранению неполадок.

Пожалуйста, просмотрите существующие проблемы, прежде чем подавать новые, чтобы избежать дублирования.

• В случае новых проблем отправьте сообщение об ошибке или запрос на добавление функции как новую проблему.

• Чтобы получить помощь, обсуждение и поддержку по вопросам использования этого проекта, присоединяйтесь или начните обсуждение.

Поддержка этого проекта/продукта ограничена ресурсами, перечисленными выше.

Авторы

Спасибо всем, кто внес свой вклад!

Нормы поведения

В этом проекте принят Кодекс поведения Microsoft с открытым исходным кодом.

Уведомление о товарных знаках

Товарные знаки. Этот проект может содержать товарные знаки или логотипы проектов, продуктов или услуг. Разрешенное использование товарных знаков и логотипов Microsoft регулируется и должно соответствовать Руководству Microsoft по товарным знакам и брендам. Использование товарных знаков или логотипов Microsoft в измененных версиях этого проекта не должно вызывать путаницу или подразумевать спонсорство Microsoft. Любое использование товарных знаков или логотипов третьих лиц регулируется политикой этих третьих сторон.