azqr
v.2.0.3
Azure 快速檢視 (azqr)是一款功能強大的命令列介面 (CLI) 工具,專門分析 Azure 資源,以確保符合 Azure 的最佳實務和建議。其主要目標是為使用者提供其 Azure 資源的全面概述,使他們能夠輕鬆識別任何不合規的配置或需要改進的領域。
Azure 快速審查 (azqr)會透過 2 種類型的建議掃描您的資源:
Azure 主動彈性庫 v2 (APRL) 專案提供的Azure 資源圖 (ARG)查詢。
使用 Golang SDK 建置的Azure 資源管理器 (ARM)查詢
若要詳細了解Azure 快速檢視 (azqr)所使用的建議,可以參閱此處提供的文件。
Azure 快速檢視 (azqr)產生的輸出預設寫入 Excel 文件,其中包含下列工作表:
建議:包含所有建議以及受影響的資源數量的清單。您可以使用此表作為行動計劃來提高資源的合規性。
ImpactedResources :包含所有受影響資源的清單。您可以使用此表來識別存在需要解決的問題的資源。
ResourceTypes :受影響的資源類型的清單。
庫存:該工具掃描的所有資源的清單。您可以在此處找到 SKU、層級、種類或計算得出的 SLA 等詳細資訊。
Advisor :Azure Advisor 提供的建議清單。
Defender :Microsoft Defender for Cloud 計畫及其層級的清單。
成本:過去 3 個月與掃描的訂閱相關的成本清單。
預設情況下,Azure 快速查看 (azqr) 會混淆輸出中的訂閱 ID,以確保保護敏感資訊並維護資料隱私和安全性。如果要在不混淆的情況下顯示訂閱 ID,則可以在執行工具時使用
--mask=false標誌。
Azure Quick Review也可以產生與excel具有相同資訊的csv檔案。若要產生 csv 文件,您可以在執行工具時使用
--csv標誌。
Power BI 範本也可協助您視覺化 Azure 快速檢視產生的結果。您可以使用
pbi指令建立執行 Azure Quick Review 的模板,然後載入該工具產生的 Excel 檔案。
Azure 快速檢視 (azqr)目前支援以下 Azure 服務:
Microsoft.AVS/私有雲
Microsoft.AnalysisServices/伺服器
Microsoft.Api管理/服務
Microsoft.App/containerApps
Microsoft.App/託管環境
Microsoft.AppConfiguration/configurationStores
Microsoft.Automation/automationAccounts
Microsoft.Batch/batchAccounts
微軟.Cache/Redis
Microsoft.CDN/設定檔
Microsoft.CognitiveServices/帳戶
Microsoft.Compute/畫廊
Microsoft.Compute/virtualMachineScaleSets
Microsoft.Compute/虛擬機
Microsoft.ContainerInstance/containerGroups
Microsoft.ContainerRegistry/登錄
Microsoft.ContainerService/託管集群
Microsoft.DBforMariaDB/伺服器
Microsoft.DBforMariaDB/伺服器/資料庫
Microsoft.DBforMySQL/flexibleServers
Microsoft.DBforMySQL/伺服器
Microsoft.DBforPostgreSQL/flexibleServers
Microsoft.DBforPostgreSQL/伺服器
Microsoft.Dashboard/grafana
Microsoft.DataFactory/工廠
Microsoft.Databricks/工作區
Microsoft.DesktopVirtualization/hostPools
Microsoft.Desktop虛擬化/縮放計劃
Microsoft.Desktop虛擬化/工作區
Microsoft.Devices/IotHubs
Microsoft.DocumentDB/databaseAccounts
Microsoft.EventGrid/網域
Microsoft.EventHub/命名空間
Microsoft.Insights/activityLogAlerts
Microsoft.Insights/元件
Microsoft.KeyVault/vaults
Microsoft.Kusto/集群
Microsoft.Logic/工作流程
Microsoft.NetApp/netAppAccounts
Microsoft.網路/ExpressRoutePorts
Microsoft.網頁/應用程式網關
Microsoft.Network/azureFirewalls
Microsoft.網路/連接
Microsoft.Network/expressRouteCircuits
Microsoft.Network/frontdoorWebApplicationFirewallPolicies
Microsoft.Network/loadBalancers
Microsoft.Network/natGateways
Microsoft.Network/networkSecurityGroups
Microsoft.Network/networkWatcherScanners
Microsoft.Network/privateDnsZones
Microsoft.Network/privateEndpoints
Microsoft.Network/publicIPAddresses
Microsoft.Network/routeTables
Microsoft.Network/trafficManagerProfiles
Microsoft.Network/virtualNetworkGateways
Microsoft.Network/虛擬網絡
Microsoft.OperationalInsights/工作區
Microsoft.RecoveryServices/vaults
Microsoft.ServiceBus/命名空間
Microsoft.SignalRService/SignalR
Microsoft.SignalRService/webPubSub
微軟.Sql/伺服器
Microsoft.Sql/伺服器/資料庫
Microsoft.Sql/servers/elasticPools
Microsoft.Storage/storageAccounts
Microsoft.Synapse 工作區/bigDataPools
Microsoft.Synapse/工作區
Microsoft.Synapse/workspaces/sqlPools
Microsoft.VirtualMachineImages/imageTemplates
Microsoft.Web/serverFarms
Microsoft.Web/站點
專業化.工作負載/AVD
專業化.工作負載/AVS
專業化.工作負載/HPC
專業化.工作負載/SAP
latest_azqr=$(curl -sL https://api.github.com/repos/Azure/azqr/releases/latest | jq -r ".tag_name" | cut -c1-)wget https://github.com/Azure /azqr/releases/download/$latest_azqr/azqr-ubuntu-latest-amd64 -O azqr chmod +x azqr
使用winget :
winget安裝azqr
或下載可執行檔:
$latest_azqr=$(iwr https://api.github.com/repos/Azure/azqr/releases/latest).content | convertfrom-json | Select-Object -ExpandProperty tag_name iwr https://github.com/Azure/azqr/releases/download/$latest_azqr/azqr-windows-latest-amd64.exe -OutFile azqr.exe
從此處下載最新版本。
Azure 快速檢視 (azqr)支援以下驗證方法:
服務校長。您需要設定以下環境變數:
AZURE_CLIENT_ID
AZURE_CLIENT_SECRET
AZURE_TENANT_ID
Azure 託管身分
Azure CLI(使用這種類型的驗證將使掃描運行速度變慢)
Azure 快速檢視 (azqr)需要以下權限:
訂閱讀者
若要掃描所有訂閱中的所有資源群組,請執行:
./azqr 掃描
若要掃描特定訂閱中的所有資源群組,請執行:
./azqr scan -s <訂閱 ID>
若要掃描特定訂閱運行中的特定資源群組:
./azqr scan -s <訂閱 ID> -g <資源組名稱>
有關可用命令和幫助的信息,請運行:
./azqr -h
可以將 Azure 快速檢視配置為包含或排除特定訂閱或資源群組,也可以排除服務或建議。為此,請建立一個具有以下格式的yaml檔案:
azqr:包括:訂閱:
- <subscription_id> # 格式:<subscription_id>資源組:
- <resource_group_resource_id> # 格式:/subscriptions/<subscription_id>/resourceGroups/<resource_group_name>
排除:訂閱:
- <subscription_id> # 格式:<subscription_id>資源組:
- <resource_group_resource_id> # 格式:/subscriptions/<subscription_id>/resourceGroups/<resource_group_name>services:
- <service_resource_id> # 格式:/subscriptions/<subscription_id>/resourceGroups/<resource_group_name>/providers/<service_provider>/<service_name> 建議:
- <recommendation_id> # 格式:<recommendation_id>然後使用--filters標誌執行掃描:
./azqr scan --filters <yaml 檔案路徑>
檢查規則以取得推薦 ID。
如果在使用Azure 快速查看 (azqr)時遇到任何問題,請將AZURE_SDK_GO_LOGGING環境變數設為all ,使用--debug標誌運行該工具,然後透過提交新問題與我們共用控制台輸出。
該專案使用 GitHub Issues 來追蹤錯誤和功能請求。在記錄問題之前,請先查看我們的故障排除指南。
請在提交新問題之前搜尋現有問題,以避免重複。
對於新問題,請將您的錯誤或功能請求作為新問題提交。
如需使用此項目的協助、討論和支援問題,請加入或發起討論。
對此項目/產品的支援僅限於上面列出的資源。
感謝所有貢獻的人!
該專案已採用微軟開源行為準則
商標該項目可能包含項目、產品或服務的商標或標誌。 Microsoft 商標或標誌的授權使用須遵守且必須遵循 Microsoft 的商標和品牌指南。在此項目的修改版本中使用 Microsoft 商標或標誌不得混淆或暗示 Microsoft 贊助。任何對第三方商標或標誌的使用均須遵守這些第三方的政策。
