Identifier les anomalies et les modifications inattendues du coût

L’article vous aide à identifier les anomalies et les changements inattendus dans vos coûts cloud à l’aide de Cost Management and Billing. L’utilisation des fonctionnalités Cost Management et Facturation pour vos abonnements Azure n’est pas facturée. Vous commencez par la détection des anomalies pour les abonnements dans l’analyse des coûts afin d’identifier les modèles d’utilisation atypiques en fonction de vos tendances de coût et d’utilisation. Ensuite, vous apprenez à explorer les informations sur les coûts pour rechercher et examiner les pics et les baisses de coûts.

Vous pouvez également créer une alerte d’anomalie pour recevoir automatiquement une notification quand une anomalie est détectée.

En général, il existe trois types de modifications que vous souhaiterez peut-être examiner :

  • Nouveaux coûts : par exemple, une ressource démarrée ou ajoutée telle qu’une machine virtuelle. Les nouveaux coûts apparaissent souvent comme un coût à partir de zéro.
  • Coûts supprimés : par exemple, une ressource qui a été arrêtée ou supprimée. Les coûts supprimés apparaissent souvent comme des coûts se terminant par zéro.
  • Coûts modifiés (augmentés ou diminués) : par exemple, une ressource a été modifiée d’une manière ou d’une autre, ce qui a entraîné une augmentation ou une diminution des coûts. Certaines modifications, telles que le redimensionnement d’une machine virtuelle, peuvent être exposées sous la forme d’un nouveau compteur qui remplace un compteur supprimé, tous deux sous la même ressource.

Identifier les anomalies de coût

Le cloud est fourni avec la promesse d’économies significatives par rapport aux coûts locaux. Toutefois, les économies nécessitent une diligence pour planifier, régir et surveiller vos solutions cloud de manière proactive. Même avec des processus proactifs, les surprises sur les coûts peuvent toujours se produire. Par exemple, vous remarquerez peut-être que quelque chose a changé, mais vous ne savez pas quoi. L’utilisation de la détection d’anomalies de gestion des coûts pour vos abonnements peut vous aider à réduire les surprises.

Que vous sachiez si vous avez des anomalies de coût existantes ou non, l’analyse des coûts vous informe si elle trouve quelque chose d’inhabituel dans le cadre de Informations. Si ce n’est pas le cas, l’analyse des coûts affiche Aucune anomalie détectée.

Afficher les anomalies dans l’analyse des coûts

La détection d’anomalie est disponible dans les vues intelligentes de l’analyse des coûts lorsque vous sélectionnez une étendue d’abonnement. Vous pouvez voir votre état d’anomalie dans le cadre des Insights.

Dans le portail Azure, accédez à Gestion des coûts à partir d’Azure Home. Sélectionnez une étendue d’abonnement, puis, dans le menu de gauche, sélectionnez Analyse des coûts. Dans la liste des vues, sélectionnez une vue sous Vues intelligentes. Dans l’exemple suivant, la vue intelligente Ressources est sélectionnée. Si vous avez une anomalie de coût, vous voyez un aperçu.

Example screenshot showing an insight.

Si vous n’avez pas d’anomalies, vous voyez un insight Aucune anomalie détectée, confirmant les dates qui ont été évaluées.

Example screenshot showing No anomalies detected message.

Explorer les détails des anomalies

Pour explorer les données sous-jacentes de quelque chose qui a changé, sélectionnez le lien Insight. Une vue s’ouvre alors dans l’analyse des coûts classique, dans laquelle vous pouvez passer en revue votre utilisation quotidienne par groupe de ressources pour l’intervalle de temps évalué.

Suite à l’exemple précédent de l’anomalie étiquetée Taux d’exécution quotidien en baisse de 748 % le 28 septembre, examinons ses détails une fois le lien sélectionné. L’image exemple suivante montre des détails sur l’anomalie. Notez l’augmentation importante des coûts, un pic de coût et une baisse éventuelle d’une ressource temporaire et de courte durée.

Example screenshot showing a cost increase from a short-lived resource.

Les anomalies de coût sont évaluées quotidiennement pour les abonnements et comparent l’utilisation totale du jour à un total prévu en fonction des 60 derniers jours pour tenir compte des modèles courants de votre utilisation récente. Par exemple, des pics tous les lundis. La détection d’anomalies s’exécute 36 heures après la fin du jour (UTC) pour garantir qu’un jeu de données complet est disponible.

Le modèle de détection d’anomalie est une série chronologique univariée, une prédiction non supervisée et un modèle basé sur la reconstruction qui utilise 60 jours d’utilisation historique pour la formation, puis prévoit l’utilisation attendue pour le jour. Les prévisions de détection d’anomalie s’appuient sur un algorithme de Deep Learning appelé WaveNet. Ce n’est pas la même chose que les prévisions Cost Management. L’utilisation normalisée totale est déterminée comme anormale si elle se situe en dehors de la plage attendue en fonction d’un intervalle de confiance prédéterminé.

La détection d’anomalie est disponible pour chaque abonnement surveillé à l’aide de l’analyse des coûts. Pour activer la détection d’anomalie pour vos abonnements, ouvrez une vue intelligente de l’analyse des coûts et sélectionnez votre abonnement dans le sélecteur d’étendue en haut de la page. Vous voyez une notification vous informant que votre abonnement est intégré et vous commencez à voir votre état de détection d’anomalie dans les 24 heures.

Créer une alerte d’anomalie

Vous pouvez créer une alerte pour recevoir automatiquement une notification quand une anomalie est détectée. La création d’une alerte d’anomalie nécessite au minimum le rôle Contributeur Cost Management ou l’autorisation Microsoft.CostManagement/scheduledActions/write pour les rôles personnalisés. Pour plus d’informations, consultez Comportement des fonctionnalités pour chaque rôle.

Remarque

Les alertes d’anomalie sont envoyées en fonction de l’accès actuel du créateur de la règle au moment de l’envoi de l’e-mail. Si votre organisation a une stratégie qui interdit d’attribuer définitivement des privilèges plus élevés aux utilisateurs, vous pouvez utiliser un principal de service et créer l’alerte directement à l’aide de l’API Actions planifiées.

Un e-mail d’alerte d’anomalie inclut un résumé des modifications du nombre et des coûts des groupes de ressources. Il inclut également les principales modifications des groupes de ressources pour le jour actuel par rapport aux 60 derniers jours. En outre, il contient un lien direct vers le portail Azure afin que vous puissiez passer en revue les coûts et approfondir vos investigations.

Un e-mail d’alerte d’anomalie n’est envoyé qu’une seule fois, au moment de la détection.

  1. Dans l’accueil Azure, sélectionnez Cost Management sous Outils.
  2. Vérifiez l’abonnement approprié est sélectionné dans l’étendue en haut de la page.
  3. Dans le menu de gauche, sélectionnez Alertes de coûts.
  4. Dans la barre d’outils, sélectionnez + Ajouter.
  5. Dans la page Créer une règle d’alerte, sélectionnez Anomalie comme Type d’alerte.
  6. Entrez toutes les informations requises, puis sélectionnez Créer.
    Screenshot showing the Create alert rule page where you enter notification information for an alert. Vous pouvez voir et gérer la règle d’alerte d’anomalie en accédant à Règles d’alerte dans le menu de navigation de gauche.

Voici un exemple d’e-mail généré pour une alerte d’anomalie.

Screenshot showing an example anomaly alert email.

Rechercher manuellement des modifications inattendues des coûts

Examinons un exemple plus détaillé de recherche d’un changement de coût. Quand vous accédez à l’analyse des coûts, puis sélectionnez une étendue d’abonnement, vous commencez par la vue Coûts cumulés. La capture d’écran suivante présente un exemple de ce que vous voyez.

Example screenshot showing the accumulated costs view.

Avec l’affichage par défaut et le mois actuel (mars 2022), l’exemple d’image n’affiche pas de pics ou de baisses.

Modifiez l’affichage en Coûts quotidiens, puis développez la plage de dates sur l’année dernière (2021). Sélectionnez ensuite Mensuelle comme granularité. Dans l’image suivante, notez qu’il y a une augmentation significative des coûts pour le groupe de ressources arcticmustang à partir de juillet.

Example screenshot showing an increase in monthly costs.

Examinons plus complètement l’augmentation du coût pour le groupe de ressources. Pour explorer le délai de modification, modifiez la plage de dates. Dans l’exemple suivant, nous définissons une plage de dates personnalisée de juin à juillet 2021, puis nous définissons la granularité sur Quotidienne. Dans l’exemple, le coût quotidien du groupe de ressources était d’environ 4,56 $. Le 30 juin, le coût a augmenté à 20,68 $. Plus tard le 1er juillet et après, le coût quotidien est passé à 30,22 $.

Example screenshot showing an increase in daily costs.

Jusqu’à présent, nous avons constaté une augmentation du coût pour le groupe de ressources articmustang à la fin de juin et au début de juillet. Vous remarquerez peut-être que l’augmentation des coûts s’étend sur deux jours. La modification a pris deux jours, car une modification au milieu d’une journée n’affiche pas l’effet complet de cette modification jusqu’à la journée entière suivante.

Poursuivons l’exploration des données pour en savoir plus sur l’augmentation des coûts. Sélectionnez l’élément qui a augmenté le coût (articmustang) pour définir automatiquement un filtre pour le nom du groupe de ressources. Ensuite, remplacez la liste Grouper par par Ressource. Définissez ensuite la plage de dates sur une période plus petite. Par exemple, du 28 juin au 4 juillet. Dans l’exemple d’image suivant, l’augmentation du coût est clairement affichée. Le type de ressource est affiché en tant que microsoft.network/virtualnetworkgateways.

Example screenshot showing increased cost for a resource type.

Ensuite, sélectionnez la ressource dans le graphique qui a augmenté le coût articring pour définir un autre filtre pour la ressource. À présent, les coûts sont affichés uniquement pour cette ressource. Ensuite, définissez la liste Grouper par sur Compteur.

Example screenshot showing increased cost for a specific resource.

Dans l’exemple précédent, vous voyez que la ressource de réseau privé virtuel nommée VpnGw1 a cessé d’être utilisée le 30 juin. Le 30 juin, une ressource de réseau privé virtuel plus coûteuse nommée VpnGw3 a commencé à être utilisée.

À ce stade, vous savez ce qui a changé et la valeur que les coûts ont changé. Toutefois, vous ne savez peut-être pas pourquoi la modification s’est produite. À ce stade, vous devez contacter les personnes qui ont créé ou utilisé la ressource. Consultez la section suivante pour en savoir plus.

Rechercher les personnes responsables de l’utilisation des ressources modifiées

À l’aide de l’analyse des coûts, vous avez peut-être trouvé des ressources qui ont subi des modifications soudaines de l’utilisation. Toutefois, il n’est peut-être pas évident qui est responsable de la ressource ou de la raison pour laquelle la modification a été apportée. Souvent, l’équipe responsable d’une ressource donnée est au courant des changements qui ont été apportés à la ressource. Il est donc utile de solliciter ces personnes pour déterminer les causes de frais suspects. Par exemple, l’équipe propriétaire a créé la ressource, mis à jour sa référence SKU (changeant ainsi le prix), ou augmenté la charge sur la ressource à la suite de modifications apportées au code.

L’article Obtenir les modifications de ressources pour Azure Resource Graph peut vous aider à trouver des informations supplémentaires sur les modifications de configuration apportées aux ressources.

Poursuivez la lecture des sections suivantes pour découvrir d’autres techniques permettant de déterminer le propriétaire d’une ressource.

Analyser les journaux d’audit de la ressource

Si vous disposez d’autorisations pour voir une ressource, vous devez pouvoir accéder à ses journaux d’audit. Examinez les journaux pour trouver l’utilisateur responsable des changements les plus récents apportés à une ressource. Pour plus d’informations, consultez Afficher et récupérer les événements du journal d’activité Azure.

Analyser les autorisations des utilisateurs sur l’étendue parente de la ressource

Les personnes qui ont accès en écriture à un abonnement ou à un groupe de ressources disposent généralement d’informations sur les ressources créées ou mises à jour. Elles doivent pouvoir vous expliquer l’objectif d’une ressource ou vous renvoyer à quelqu’un qui est au courant. Pour identifier les personnes disposant d’autorisations sur une étendue d’abonnement, consultez Vérifier l’accès d’un utilisateur aux ressources Azure. Vous pouvez utiliser un processus similaire pour les étendues de facturation, les groupes de ressources et les groupes d’administration.

Examiner les ressources étiquetées

Si vous disposez d’une stratégie existante de balisage de ressources, la ressource peut être étiquetée avec des informations d’identification. Par exemple, les ressources peuvent être étiquetées avec des informations sur le propriétaire, le centre de coûts ou l’environnement de développement. Si vous n’avez pas encore de stratégie de balisage des ressources en place, envisagez d’en adopter un pour vous aider à identifier les ressources à l’avenir.

Autres stratégies d’identification des frais inattendus

Si vous avez suivi les stratégies précédentes et que vous ne comprenez toujours pas pourquoi certains frais vous ont été facturés, ou si vous avez besoin d’aide concernant des problèmes de facturation, passez en revue les sections suivantes.

Pourquoi ne reçois-je pas d’e-mails d’alertes d’anomalie ?

Il y a plusieurs raisons pour lesquelles vous ne recevez pas d’e-mails d’alerte. Essayez les actions suivantes :

  • Vérifiez que le créateur de la planification continue de disposer du rôle Lecteur ou d’autorisations Microsoft.CostManagement/scheduledActions/read, s’il s’agit d’un rôle personnalisé.
  • Vérifiez que votre adresse e-mail s’affiche en tant que destinataire et qu’elle est correcte.
  • Vérifiez qu’il n’existe aucune règle de messagerie qui bloque microsoft-noreply@microsoft.com.
  • Vérifiez si votre dossier de courrier indésirable contient des e-mails provenant de microsoft-noreply@microsoft.com.
  • Vérifiez si l’alerte a expiré ou a été supprimée. Vous pouvez étendre ou créer une règle d’alerte d’anomalie pour résoudre le problème.
  • Collaborez avec votre administrateur pour réactiver la stratégie d’affichage des frais dans le portail Azure. La stratégie s’applique aux Contrats entreprise indirects et aux Contrats client Microsoft avec un partenaire Microsoft.

Notes

Azure vérifie les autorisations du créateur de la règle d’alerte avant d’envoyer l’e-mail d’alerte. Si votre organisation a une stratégie qui interdit d’attribuer définitivement des privilèges plus élevés aux utilisateurs, vous pouvez utiliser un principal de service et créer l’alerte directement à l’aide de l’API Actions planifiées.

Pourquoi ne puis-je pas créer une règle d’alerte d’anomalie ?

Essayez les étapes suivantes :

  • Les règles d’alerte d’anomalie ne peuvent être créées qu’avec l’abonnement comme étendue. Vérifiez que l’étendue correcte est sélectionnée.
  • Vérifiez que vous disposez du rôle Propriétaire, Contributeur ou Contributeur Cost Management sur l’abonnement.
  • Si vous avez reçu un message d’erreur indiquant que vous avez atteint la limite de cinq alertes par abonnement, modifiez une règle d’alerte d’anomalie existante. Ajoutez-vous en tant que destinataire au lieu de créer une règle si vous avez épuisé la limite.

Obtenir de l’aide pour identifier certains frais

Si vous avez suivi les stratégies précédentes et que vous ne comprenez toujours pas pourquoi certains frais vous ont été facturés, ou si vous avez besoin d’aide concernant des problèmes de facturation, créez une demande de support.

Étapes suivantes