Analyser les modifications apportées à vos ressources Azure
Les ressources évoluent au fil de leur utilisation quotidienne, de leur reconfiguration, voire de leur redéploiement. Même si la plupart des modifications sont intentionnelles, elles peuvent parfois entraver le fonctionnement de votre application. Grâce à la puissance d’Azure Resource Graph, vous pouvez identifier le moment où une ressource subit une modification suite à une opération de plan de contrôle envoyée à l’URL Azure Resource Manager.
L’analyse des changements va au-delà des solutions de monitoring standard. Elle vous alerte en temps réel sur les problèmes de site, les pannes ou les défaillances de composants, tout en fournissant une explication détaillée des causes sous-jacentes.
Analyse des changements dans le portail (préversion)
Les expériences d’analyse des changements sur le Portail Azure sont alimentées par l’API Microsoft.ResourceGraph/resources Azure Resource Graph. Vous pouvez interroger cette API pour obtenir les modifications apportées à la plupart des ressources Azure avec lesquelles vous interagissez, notamment App Services (Microsoft.Web/sites) ou les machines virtuelles (Microsoft.Compute/virtualMachines).
L’expérience du portail d’analyse des changements Azure Resource Graph offre l’expérience suivante :
- Aucune prise en main nécessaire et accès à l’historique des modifications pour tous les abonnements et ressources
- Requêtes sur l’ensemble du locataire, plutôt que sur des abonnements spécifiques
- Résumés de l’historique des modifications regroupés dans des cartes en haut du panneau Resource Graph d’analyse des changements
- Fonctionnalités de filtrage plus avancées
- Optimisation de la précision et de la pertinence des informations de modification « modifiées par » en utilisant la fonctionnalité de modification de l’acteur
Découvrez comment afficher la nouvelle expérience Analyse des changements dans le portail.
Types de ressources pris en charge
L’analyse des changements prend en charge les modifications apportées aux types de ressources des tables Resource Graph suivantes :
Vous pouvez composer et joindre des tables pour projeter des données modifiées comme vous le souhaitez.
Conservation des données
Les modifications peuvent être interrogées sur une période de 14 jours. Pour une rétention plus longue, vous pouvez intégrer votre requête Resource Graph avec Azure Logic Apps et exporter manuellement les résultats de votre requête vers l’un des magasins de données Azure, tels que Log Analytics, pour votre rétention souhaitée.
Coûts
Vous pouvez utiliser l’analyse des changements Azure Resource Graph sans coût supplémentaire.
Analyse des changements dans Azure Resource Graph par rapport à Azure Monitor
L’expérience d’analyse des changements est en cours de migration d’Azure Monitor vers Azure Resource Graph. Pendant cette transition, vous pouvez voir deux options pour l’analyse des changements lorsque vous la recherchez dans le Portail Azure :
1. Analyse des changements Azure Resource Graph
L’analyse des changements Azure Resource Graph ingère des données dans Resource Graph pour interroger et alimenter l’expérience du portail. Les données d’analyse des changements sont accessibles via les outils suivants :
- L’API
POST Microsoft.ResourceGraph/resources(par défaut) pour l’interrogation des locataires et des abonnements - Les API suivantes (dans un périmètre spécifique, tel que les changements et captures instantanés
LISTassociés à une machine virtuelle spécifique) :GET/LIST Microsoft.Resources/ChangesGET/LIST Microsoft.Resources/Snapshots
Lorsqu’une ressource est créée, mise à jour ou supprimée via le plan de contrôle Azure Resource Manager, Resource Graph utilise sa fonctionnalité Modifier l’acteur pour identifier :
- qui a initié une modification dans votre ressource ;
- avec quel client la modification a été effectuée ;
- quelle opération a été appelée.
Remarque
Actuellement, Azure Resource Graph ne permet pas :
- d’observer les modifications apportées à l’API de plan de données d’une ressource, telles que l’écriture de données dans une table de compte de stockage ;
- de prendre en charge les modifications de fichier et de configuration effectuées sur App Service.
2. Analyse des changements d’Azure Monitor
Dans Azure Monitor, l’analyse des changements vous oblige à interroger un fournisseur de ressources, appelé Microsoft.ChangeAnalysis, qui a fourni une API simple d’extraction des données de modification des ressources à partir d’Azure Resource Graph.
Bien que ce service ait accompagné des milliers de clients Azure, le fournisseur de ressources Microsoft.ChangeAnalysis présente des limitations insurmontables qui l’empêchent de répondre aux besoins (y compris en termes d’échelle) de tous les clients Azure sur tous les clouds publics et souverains.
Envoyer des commentaires pour enrichir les données
Envoyez des commentaires via l’expérience Analyse des changements (préversion) dans le Portail Azure.