Azure 리소스에 대한 변경 내용 분석

  • 아티클

리소스는 일상적인 사용, 다시 구성 및 재배치 과정을 통해 변경됩니다. 대부분의 변경은 의도적으로 이루어지지만 때로는 애플리케이션이 중단될 수 있습니다. Azure Resource Graph의 강력한 기능을 사용하면 Azure Resource Manager URL로 전송된 컨트롤 플레인 작업으로 인해 리소스가 변경된 시기를 확인할 수 있습니다.

변경 분석은 표준 모니터링 솔루션을 뛰어넘어 라이브 사이트 문제, 중단 또는 구성 요소 오류를 경고하고 그 원인을 설명합니다.

포털의 변경 분석(미리 보기)

Azure Portal 전반의 변경 분석 환경은 Azure Resource Graph Microsoft.ResourceGraph/resources API를 사용하여 구동됩니다. App Services(Microsoft.Web/sites) 또는 Virtual Machines(Microsoft.Compute/virtualMachines)를 포함하여 상호 작용하는 여러 Azure 리소스에 대한 변경 내용을 이 API에서 쿼리할 수 있습니다.

Azure Resource Graph 변경 분석 포털 환경은 다음을 제공합니다.

  • 온보딩이 필요 없는 환경으로 모든 구독과 리소스에 변경 내용에 대한 액세스 권한을 제공합니다.
  • 구독 선택이 아닌 테넌트 전체 쿼리
  • 새 Resource Graph 변경 분석 블레이드 상단에 있는 카드에 집계된 변경 내용 요약
  • 더욱 광범위한 필터링 기능
  • 작업자 변경 기능을 사용하여 "변경한 사람" 변경 정보의 정확도와 관련성이 개선되었습니다.

포털에서 새로운 변경 분석 환경을 보는 방법을 알아봅니다.

지원되는 리소스 유형

변경 분석은 다음 Resource Graph 테이블의 리소스 종류 변경을 지원합니다.

테이블을 구성하고 조인하여 원하는 방식으로 변경 데이터를 프로젝션할 수 있습니다.

데이터 보존

변경 내용은 14일 동안 쿼리할 수 있습니다. 더 오래 보존하려면 Resource Graph 쿼리를 Azure Logic Apps와 통합하고 쿼리 결과를 원하는 보존을 위해 Azure 데이터 저장소(Log Analytics 등)로 수동으로 내보낼 수 있습니다.

비용

추가 비용 없이 Azure Resource Graph 변경 분석을 사용할 수 있습니다.

Azure Resource Graph의 변경 분석과 Azure Monitor

변경 분석 환경은 Azure Monitor에서 Azure Resource Graph로 이동하는 중입니다. 이 전환 중에 Azure Portal에서 변경 분석을 검색하면 두 가지 변경 분석 옵션이 표시될 수 있습니다.

Azure Portal의 변경 분석에 대한 검색 결과 스크린샷.

1. Azure Resource Graph 변경 분석

Azure Resource Graph 변경 분석은 쿼리 가능성을 높이고 포털 환경을 강화하기 위해 데이터를 Resource Graph로 수집합니다. 변경 분석 데이터는 다음을 사용하여 액세스할 수 있습니다.

  • 테넌트 및 구독 전체를 쿼리하기 위한 POST Microsoft.ResourceGraph/resources API(기본 설정)
  • 다음 API(특정 가상 머신에 대한 LIST 변경 내용 및 스냅샷과 같은 특정 범위에서):
    • GET/LIST Microsoft.Resources/Changes
    • GET/LIST Microsoft.Resources/Snapshots

Azure Resource Manager 컨트롤 플레인을 통해 리소스가 만들기, 업데이트 또는 삭제되면 Resource Graph는 작업자 변경 기능을 사용하여 다음을 식별합니다.

  • 리소스 변경을 시작한 사용자
  • 클라이언트에서 변경된 내용
  • 호출된 작업

참고 항목

현재 Azure Resource Graph는 다음을 수행하지 않습니다.

  • 스토리지 계정의 테이블에 데이터 쓰기와 같이 리소스의 데이터 평면 API에 대한 변경 내용을 관찰합니다.
  • App Service를 통한 파일 및 구성 변경을 지원합니다.

2. Azure Monitor 변경 분석

Azure Monitor에서 변경 분석을 수행하려면 Azure Resource Graph에서 리소스 변경 데이터를 추상화하는 간단한 API를 제공하는 Microsoft.ChangeAnalysis라는 리소스 공급자를 쿼리해야 했습니다.

이 서비스는 수천 명의 Azure 고객에게 성공적으로 도움이 되었지만, Microsoft.ChangeAnalysis 리소스 공급자는 모든 공용 및 소버린 클라우드에서 모든 Azure 고객의 요구 사항과 규모를 서비스할 수 없도록 하는 극복할 수 없는 제한 사항을 가지고 있습니다.

더 많은 데이터에 대한 피드백 보내기

Azure Portal의 변경 분석(미리 보기) 환경을 통해 피드백을 제출합니다.

다음 단계

리소스 변경 내용 가져오기