Aktivieren von Berichten zur Azure Storage-Blobinventur

Artikel
05/07/2024

Der Blobinventur-Feature von Azure Storage bietet eine Übersicht über Ihre Container, Blobs, Momentaufnahmen und Blobversionen innerhalb eines Speicherkontos. Nutzen Sie den Inventurbericht, um verschiedene Attribute von Blobs und Containern zu verstehen, z. B. die Gesamtdatengröße, das Alter, den Verschlüsselungsstatus, die Unveränderlichkeitsrichtlinie, die gesetzliche Aufbewahrungspflicht und so weiter. Der Bericht enthält eine Übersicht über Ihre Daten, die Sie auch für Geschäfts- und Complianceanforderungen nutzen können.

Weitere Informationen zu Blobinventurberichten finden Sie unter Azure Storage-Blobinventur.

Sie aktivieren Blobinventurberichte, indem Sie Ihrem Speicherkonto eine Richtlinie mit mindestens einer Regel hinzufügen. Sie können eine Richtlinie über das Azure-Portal hinzufügen, bearbeiten oder entfernen.

Aktivieren von Bestandsberichten

Melden Sie sich zunächst beim Azure-Portal an.
Suchen Sie nach Ihrem Speicherkonto, und zeigen Sie die Kontoübersicht an.
Wählen Sie Blobinventur unter Datenmanagement.
Wählen Sie Erste Inventurregel hinzufügen aus.

Die Seite Regel hinzufügen wird angezeigt.
Auf der Seite Regel hinzufügen können Sie Ihre neue Regel benennen.
Wählen Sie den Container aus, in dem Inventarberichte gespeichert werden.
Wählen Sie unter Objekttyp für die Inventur, ob Sie einen Bericht für die Blobs oder für die Container erstellen möchten.

Wenn Sie Blob auswählen, können Sie unter Blob-Untertyp die Blobtypen auswählen, die in den Bericht aufgenommen werden sollen. Darüber hinaus können Sie wählen, ob Blobversionen und/oder Momentaufnahmen in Ihren Inventurbericht aufgenommen werden sollen.

Hinweis

Die Option zum Einschließen von Blobversionen wird nur für Konten angezeigt, für die das hierarchische Namespacefeature nicht aktiviert ist. Versionen und Momentaufnahmen müssen im Konto aktiviert sein, damit eine neue Regel mit der entsprechenden aktivierten Option gespeichert werden kann.
Wählen Sie das Format Ihrer Berichte sowie die Felder aus, die Sie in den Bericht integrieren möchten.
Wählen Sie aus, wie oft Sie Berichte erstellen möchten.
Fügen Sie optional einen Präfix-Abgleich hinzu, um Blobs in Ihrem Inventurbericht zu filtern.
Wählen Sie Speichern.

Sie können eine Richtlinie über das Azure PowerShell-Modul hinzufügen, bearbeiten oder entfernen.

Öffnen Sie ein Windows PowerShell-Befehlsfenster.
Stellen Sie sicher, dass das neueste Azure PowerShell-Modul installiert ist. Weitere Informationen finden Sie unter Installieren des Azure PowerShell-Moduls.
Melden Sie sich mit dem Befehl Connect-AzAccount bei Ihrem Azure-Abonnement an, und befolgen Sie die Anweisungen auf dem Bildschirm.
```
Connect-AzAccount
```
Wenn Ihre Identität mehreren Abonnements zugeordnet ist, legen Sie das aktive Abonnement fest.
```
$context = Get-AzSubscription -SubscriptionId <subscription-id>
Set-AzContext $context
```
Ersetzen Sie den Platzhalterwert <subscription-id> durch die ID Ihres Abonnements.
Rufen Sie den Kontext des Speicherkontos ab, der das zu verwendende Speicherkonto definiert.
```
$storageAccount = Get-AzStorageAccount -ResourceGroupName "<resource-group-name>" -AccountName "<storage-account-name>"
$ctx = $storageAccount.Context
```
- Ersetzen Sie den Platzhalterwert <resource-group-name> durch den Namen Ihrer Ressourcengruppe.
- Ersetzen Sie den Platzhalterwert <storage-account-name> durch den Namen Ihres Speicherkontos.

Erstellen Sie Inventurregeln mithilfe des Befehls New-AzStorageBlobInventoryPolicyRule. Jede Regel listet Berichtsfelder auf. Eine vollständige Liste der Berichtsfelder finden Sie unter Azure Storage-Blobinventur.

 $containerName = "my-container"

 $rule1 = New-AzStorageBlobInventoryPolicyRule -Name Test1 -Destination $containerName -Disabled -Format Csv -Schedule Daily -PrefixMatch con1,con2 `
             -ContainerSchemaField Name,Metadata,PublicAccess,Last-modified,LeaseStatus,LeaseState,LeaseDuration,HasImmutabilityPolicy,HasLegalHold

 $rule2 = New-AzStorageBlobInventoryPolicyRule -Name test2 -Destination $containerName -Format Parquet -Schedule Weekly  -BlobType blockBlob,appendBlob -PrefixMatch aaa,bbb `
             -BlobSchemaField name,Last-Modified,Metadata,LastAccessTime

 $rule3 = New-AzStorageBlobInventoryPolicyRule -Name Test3 -Destination $containerName -Format Parquet -Schedule Weekly -IncludeBlobVersion -IncludeSnapshot -BlobType blockBlob,appendBlob -PrefixMatch aaa,bbb `
             -BlobSchemaField name,Creation-Time,Last-Modified,Content-Length,Content-MD5,BlobType,AccessTier,AccessTierChangeTime,Expiry-Time,hdi_isfolder,Owner,Group,Permissions,Acl,Metadata,LastAccessTime

 $rule4 = New-AzStorageBlobInventoryPolicyRule -Name test4 -Destination $containerName -Format Csv -Schedule Weekly -BlobType blockBlob -BlobSchemaField Name,BlobType,Content-Length,Creation-Time

Nutzen Sie Set-AzStorageBlobInventoryPolicy, um eine Blobinventurrichtlinie zu erstellen. Übergeben Sie mithilfe des -Rule-Parameters Regeln für diesen Befehl.
```
$policy = Set-AzStorageBlobInventoryPolicy -StorageAccount $storageAccount -Rule $rule1,$rule2,$rule3,$rule4  
```

Sie können eine Richtlinie über die Azure CLI hinzufügen, bearbeiten oder entfernen.

Öffnen Sie zunächst Azure Cloud Shell, oder falls Sie die Azure-CLI lokal installiert haben, öffnen Sie eine Befehlskonsolenanwendung wie Windows PowerShell.
Wenn Ihre Identität mehreren Abonnements zugeordnet ist, legen Sie das aktive Abonnement fest.
```
   az account set --subscription <subscription-id>
```
Ersetzen Sie den Platzhalterwert <subscription-id> durch die ID Ihres Abonnements.

Definieren Sie die Regeln Ihrer Richtlinie in einem JSON-Dokument. Im Folgenden wird der Inhalt einer JSON-Beispieldatei mit dem Namen policy.json dargestellt.

{
"enabled": true,
"type": "Inventory",
"rules": [
  {
    "enabled": true,
    "name": "inventoryPolicyRule2",
    "destination": "mycontainer",
    "definition": {
      "filters": {
        "blobTypes": [
          "blockBlob"
        ],
        "prefixMatch": [
          "inventoryprefix1",
          "inventoryprefix2"
        ],
        "includeSnapshots": true,
        "includeBlobVersions": true
      },
      "format": "Csv",
      "schedule": "Daily",
      "objectType": "Blob",
      "schemaFields": [
        "Name",
        "Creation-Time",
        "Last-Modified",
        "Content-Length",
        "Content-MD5",
        "BlobType",
        "AccessTier",
        "AccessTierChangeTime",
        "Snapshot",
        "VersionId",
        "IsCurrentVersion",
        "Metadata"
      ]
    }
  }
 ]
}

Erstellen Sie eine Blobinventurrichtlinie mithilfe des az storage account blob-inventory-policy-Befehls. Geben Sie den Namen Ihres JSON-Dokuments mithilfe des Parameters --policy an.
```
az storage account blob-inventory-policy create -g myresourcegroup --account-name mystorageaccount --policy @policy.json
```

Deaktivieren von Bestandsberichten

Sie können einzelne Berichte deaktivieren. Sie können aber auch verhindern, dass Blobbestand überhaupt ausgeführt wird.

Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Ihrem Speicherkonto, und zeigen Sie die Kontoübersicht an.
Wählen Sie Blobinventur unter Datenmanagement.
Wählen Sie Blobbestandseinstellungen aus, deaktivieren Sie im Bereich Blobbestandseinstellungen das Kontrollkästchen Blobbestand aktivieren, und wählen Sie dann Speichern aus.

Durch das Deaktivieren des Kontrollkästchens Blobbestand aktivieren wird die Ausführung aller Blobbestandsausführungen angehalten. Sie können dieses Kontrollkästchen später aktivieren, wenn Sie die Bestandsausführung fortsetzen möchten.

Aktivieren Sie optional die Nachverfolgung der Zugriffszeit.

Sie können die Zeitüberwachung für den Blobzugriff aktivieren. Wenn die Zugriffszeitüberwachung aktiviert ist, enthalten Bestandsberichte das Feld LastAccessTime basierend auf dem Zeitpunkt, zu dem der letzte Zugriff auf das Blob mit einem Lese- oder Schreibvorgang erfolgte. Um die Auswirkungen auf die Lesezugriffswartezeit zu minimieren, wird die Uhrzeit des letzten Zugriffs nur beim ersten Lesezugriff der letzten 24 Stunden aktualisiert. Bei nachfolgenden Lesezugriffen innerhalb desselben 24-Stunden-Zeitraums wird die Uhrzeit des letzten Zugriffs nicht aktualisiert. Wenn ein Blob zwischen zwei Lesezugriffen geändert wird, ist die Uhrzeit des letzten Zugriffs die aktuellere der beiden Werte.

Führen Sie die folgenden Schritte aus, um die Nachverfolgung der letzten Zugriffszeit mit dem Azure-Portal zu aktivieren:

Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Ihrem Speicherkonto, und zeigen Sie die Kontoübersicht an.
Wählen Sie Blobinventur unter Datenmanagement.
Wählen Sie Blobbestandseinstellungen aus, und aktivieren Sie im Bereich Blobbestandseinstellungen das Kontrollkästchen Überwachung des letzten Zugriffs aktivieren.

Um die Nachverfolgung der letzten Zugriffszeit mit PowerShell zu aktivieren, rufen Sie den Befehl Enable-AzStorageBlobLastAccessTimeTracking auf, wie im folgenden Beispiel gezeigt. Denken Sie daran, die Platzhalterwerte in eckigen Klammern durch Ihre eigenen Werte zu ersetzen:

# Initialize these variables with your values.
$rgName = "<resource-group>"
$accountName = "<storage-account>"

Enable-AzStorageBlobLastAccessTimeTracking  -ResourceGroupName $rgName `
    -StorageAccountName $accountName `
    -PassThru

Um die Nachverfolgung der letzten Zugriffszeit mit Azure CLI zu aktivieren, rufen Sie den Befehl az storage account blob-service-properties update auf, wie im folgenden Beispiel gezeigt. Denken Sie daran, die Platzhalterwerte in eckigen Klammern durch Ihre eigenen Werte zu ersetzen:

az storage account blob-service-properties update \
    --resource-group <resource-group> \
    --account-name <storage-account> \
    --enable-last-access-tracking true

Teilen über

Aktivieren von Berichten zur Azure Storage-Blobinventur

Aktivieren von Bestandsberichten

Deaktivieren von Bestandsberichten

Aktivieren Sie optional die Nachverfolgung der Zugriffszeit.

Nächste Schritte

Feedback

Zusätzliche Ressourcen