Azure 快速檢視
Azure 快速檢視 (azqr)是一款功能強大的命令列介面 (CLI) 工具,專門分析 Azure 資源,以確保符合 Azure 的最佳實務和建議。其主要目標是為使用者提供其 Azure 資源的全面概述,使他們能夠輕鬆識別任何不合規的配置或需要改進的領域。
Azure 快速查看建議
Azure 快速審查 (azqr)會透過 2 種類型的建議掃描您的資源:
- Azure 主動彈性庫 v2 (APRL) 專案提供的Azure 資源圖 (ARG)查詢。
- 使用 Golang SDK 建置的Azure 資源管理器 (ARM)查詢
若要詳細了解Azure 快速檢視 (azqr)所使用的建議,可以參閱此處提供的文件。
掃描結果
Azure 快速檢視 (azqr)產生的輸出預設寫入 Excel 文件,其中包含下列工作表:
- 建議:包含所有建議以及受影響的資源數量的清單。您可以使用此表作為行動計劃來提高資源的合規性。
- ImpactedResources :包含所有受影響資源的清單。您可以使用此表來識別存在需要解決的問題的資源。
- ResourceTypes :受影響的資源類型的清單。
- 庫存:該工具掃描的所有資源的清單。您可以在此處找到 SKU、層級、種類或計算得出的 SLA 等詳細資訊。
- Advisor :Azure Advisor 提供的建議清單。
- Defender :Microsoft Defender for Cloud 計畫及其層級的清單。
- 成本:過去 3 個月與掃描的訂閱相關的成本清單。
預設情況下,Azure 快速查看 (azqr) 會混淆輸出中的訂閱 ID,以確保保護敏感資訊並維護資料隱私和安全性。如果要在不混淆的情況下顯示訂閱 ID,則可以在執行工具時使用--mask=false標誌。
Azure Quick Review也可以產生與excel具有相同資訊的csv檔案。若要產生 csv 文件,您可以在執行工具時使用--csv標誌。
Power BI 範本也可協助您視覺化 Azure 快速檢視產生的結果。您可以使用pbi指令建立執行 Azure Quick Review 的模板,然後載入該工具產生的 Excel 檔案。
支援的 Azure 服務
Azure 快速檢視 (azqr)目前支援以下 Azure 服務:
- Microsoft.AVS/私有雲
- Microsoft.AnalysisServices/伺服器
- Microsoft.Api管理/服務
- Microsoft.App/containerApps
- Microsoft.App/託管環境
- Microsoft.AppConfiguration/configurationStores
- Microsoft.Automation/automationAccounts
- Microsoft.Batch/batchAccounts
- 微軟.Cache/Redis
- Microsoft.CDN/設定檔
- Microsoft.CognitiveServices/帳戶
- Microsoft.Compute/畫廊
- Microsoft.Compute/virtualMachineScaleSets
- Microsoft.Compute/虛擬機
- Microsoft.ContainerInstance/containerGroups
- Microsoft.ContainerRegistry/登錄
- Microsoft.ContainerService/託管集群
- Microsoft.DBforMariaDB/伺服器
- Microsoft.DBforMariaDB/伺服器/資料庫
- Microsoft.DBforMySQL/flexibleServers
- Microsoft.DBforMySQL/伺服器
- Microsoft.DBforPostgreSQL/flexibleServers
- Microsoft.DBforPostgreSQL/伺服器
- Microsoft.Dashboard/grafana
- Microsoft.DataFactory/工廠
- Microsoft.Databricks/工作區
- Microsoft.DesktopVirtualization/hostPools
- Microsoft.Desktop虛擬化/縮放計劃
- Microsoft.Desktop虛擬化/工作區
- Microsoft.Devices/IotHubs
- Microsoft.DocumentDB/databaseAccounts
- Microsoft.EventGrid/網域
- Microsoft.EventHub/命名空間
- Microsoft.Insights/activityLogAlerts
- Microsoft.Insights/元件
- Microsoft.KeyVault/vaults
- Microsoft.Kusto/集群
- Microsoft.Logic/工作流程
- Microsoft.NetApp/netAppAccounts
- Microsoft.網路/ExpressRoutePorts
- Microsoft.網頁/應用程式網關
- Microsoft.Network/azureFirewalls
- Microsoft.網路/連接
- Microsoft.Network/expressRouteCircuits
- Microsoft.Network/frontdoorWebApplicationFirewallPolicies
- Microsoft.Network/loadBalancers
- Microsoft.Network/natGateways
- Microsoft.Network/networkSecurityGroups
- Microsoft.Network/networkWatcherScanners
- Microsoft.Network/privateDnsZones
- Microsoft.Network/privateEndpoints
- Microsoft.Network/publicIPAddresses
- Microsoft.Network/routeTables
- Microsoft.Network/trafficManagerProfiles
- Microsoft.Network/virtualNetworkGateways
- Microsoft.Network/虛擬網絡
- Microsoft.OperationalInsights/工作區
- Microsoft.RecoveryServices/保管庫
- Microsoft.ServiceBus/命名空間
- Microsoft.SignalRService/SignalR
- Microsoft.SignalRService/webPubSub
- 微軟.Sql/伺服器
- Microsoft.Sql/伺服器/資料庫
- Microsoft.Sql/servers/elasticPools
- Microsoft.Storage/storageAccounts
- Microsoft.Synapse 工作區/bigDataPools
- Microsoft.Synapse/工作區
- Microsoft.Synapse/workspaces/sqlPools
- Microsoft.VirtualMachineImages/imageTemplates
- Microsoft.Web/serverFarms
- Microsoft.Web/站點
- 專業化.工作負載/AVD
- 專業化.工作負載/AVS
- 專業化.工作負載/HPC
- 專業化.工作負載/SAP
用法
在 Linux 或 Azure Cloud Shell (Bash) 上安裝
latest_azqr= $( curl -sL https://api.github.com/repos/Azure/azqr/releases/latest | jq -r " .tag_name " | cut -c1- )
wget https://github.com/Azure/azqr/releases/download/ $latest_azqr /azqr-ubuntu-latest-amd64 -O azqr
chmod +x azqr
在 Windows 上安裝
使用winget :
或下載可執行檔:
$latest_azqr=$(iwr https://api.github.com/repos/Azure/azqr/releases/latest).content | convertfrom-json | Select-Object -ExpandProperty tag_name
iwr https://github.com/Azure/azqr/releases/download/$latest_azqr/azqr-windows-latest-amd64.exe -OutFile azqr.exe
在 Mac 上安裝
從此處下載最新版本。
驗證
Azure 快速檢視 (azqr)支援以下驗證方法:
- 服務校長。您需要設定以下環境變數:
- AZURE_CLIENT_ID
- AZURE_CLIENT_SECRET
- AZURE_TENANT_ID
- Azure 託管身分
- Azure CLI(使用這種類型的驗證將使掃描運行速度變慢)
授權
Azure 快速檢視 (azqr)需要以下權限:
執行掃描
若要掃描所有訂閱中的所有資源群組,請執行:
若要掃描特定訂閱中的所有資源群組,請執行:
./azqr scan -s < subscription_id >
若要掃描特定訂閱運行中的特定資源群組:
./azqr scan -s < subscription_id > -g < resource_group_name >
有關可用命令和幫助的信息,請運行:
過濾推薦等
可以將 Azure 快速檢視配置為包含或排除特定訂閱或資源群組,也可以排除服務或建議。為此,請建立一個具有以下格式的yaml檔案:
azqr :
include :
subscriptions :
- # format:
resourceGroups :
- # format: /subscriptions//resourceGroups/
exclude :
subscriptions :
- # format:
resourceGroups :
- # format: /subscriptions//resourceGroups/
services :
- # format: /subscriptions//resourceGroups//providers//
recommendations :
- # format: 然後使用--filters標誌執行掃描:
./azqr scan --filters < path_to_yaml_file >
檢查規則以取得推薦 ID。
故障排除
如果在使用Azure 快速查看 (azqr)時遇到任何問題,請將AZURE_SDK_GO_LOGGING環境變數設為all ,使用--debug標誌運行該工具,然後透過提交新問題與我們共用控制台輸出。
支援
該專案使用 GitHub Issues 來追蹤錯誤和功能請求。在記錄問題之前,請先查看我們的故障排除指南。
請在提交新問題之前搜尋現有問題以避免重複。
- 對於新問題,請將您的錯誤或功能請求作為新問題提交。
- 有關使用此項目的幫助、討論和支持問題,請加入或發起討論。
對該項目/產品的支援僅限於上面列出的資源。
貢獻者
感謝所有貢獻的人!
行為守則
該專案已採用微軟開源行為準則
商標聲明
商標該項目可能包含項目、產品或服務的商標或標誌。 Microsoft 商標或標誌的授權使用須遵守且必須遵循 Microsoft 的商標和品牌指南。在此項目的修改版本中使用 Microsoft 商標或標誌不得混淆或暗示 Microsoft 贊助。任何對第三方商標或標誌的使用均須遵守這些第三方的政策。
