Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
In dit artikel worden de belangrijkste concepten van de Azure Storage Discovery-service besproken.
Azure Storage Discovery-werkruimte
U implementeert de Storage Discovery-service door een Discovery-werkruimteresource te maken in een van uw resourcegroepen. Als onderdeel van het maken van deze resource geeft u ook op welke gedeelten van uw Azure Storage-estate u wilt behandelen.
Vervolgens hebt u toegang tot uw werkruimte in Azure Portal om inzichten in vooraf samengestelde rapporten te vinden. U hebt ook een werkruimte nodig wanneer u de Azure Copilot vraagt over inzichten uit Storage Discovery.
Hoofdmap van werkruimte
De hoofdmap van de werkruimte wijst de opslagbronnen aan voor het verkrijgen van inzichten. Een werkruimte-root kan een combinatie van abonnementen en resourcegroepen bevatten. U kunt deze resourcetypen combineren en vergelijken. De identiteit waaronder u de werkruimte implementeert , moet machtigingen hebben voor alle resources die u op het moment van de implementatie opgeeft.
Voorbeeld:
"workspaceRoots": [
"/subscriptions/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d",
"/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup"
]
Deze configuratie omvat opslagaccounts onder het opgegeven abonnement en de resourcegroep.
Omvang
U kunt verschillende scopes maken in een werkruimte. Met een scope kunt u de opslagbronnen filteren die de werkruimte omvatten en verschillende rapporten verkrijgen voor elk van deze scopes. Filteren is gebaseerd op ARM-resourcetags op uw opslagresources. Een scope bevat tag key name : value combinaties of enkel tag key names. Wanneer uw opslagresources overeenkomen met ARM-resourcetags, worden deze opgenomen in dit bereik.
Hier volgt een voorbeeld van de JSON structuur die één bereik definieert in een Discovery-werkruimte.
Opslagresources worden opgenomen in dit bereik wanneer ze beide ARM-resourcetags hebben:
- De tagsleutel
Departmentofdepartmentmet een waarde die overeenkomt met de hoofdlettergevoeligheidMarketing. - De tagsleutel
Appofapp, ongeacht de waarde.
"scopes": [
{
"displayName": "Marketing App Resources",
"resourceTypes": [
"Microsoft.Storage/storageAccounts"
],
"tags": {
"Department": "Marketing"
},
"tagsKeyOnly": [
"App"
]
}
Opmerking
In Azure zijn tagnamen (sleutels) niet hoofdlettergevoelig voor bewerkingen. Tagwaarden zijn hoofdlettergevoelig.
Selecteer een abonnement en regio voor de implementatie van een Azure Storage Discovery-werkruimte
Een Azure Storage Discovery-werkruimte kan worden geïmplementeerd in een van de ondersteunde Azure-regio's.
- Centraal Frankrijk
- Centraal Canada
- Oostelijke VS2
- Europa - noord
- West-Europa
- Westelijke Verenigde Staten 2
- Zuid-Centraal Verenigde Staten
- Oost-Australië
- Centraal-India
- Oost-Japan
- Brazilië Zuid
Een werkruimte kan betrekking hebben op alle opslagresources van dezelfde Entra-tenant, ongeacht hun openbare cloudlocaties.
Machtigingen
Om een Discovery-werkruimte te implementeren, moet de gebruiker over de volgende toegang beschikken:
| Scenariobeschrijving | Minimale RBAC-roltoewijzingen (Op rollen gebaseerd toegangsbeheer) die nodig zijn |
|---|---|
| Detectiewerkruimte implementeren | Inzendertoegang voor het abonnement of de resourcegroep |
| Het abonnement of de resourcegroepen opnemen in een Discovery-werkruimte als onderdeel van workspaceRoots | Microsoft.Storage/storageAccounts/leestoegang voor het abonnement of de resourcegroep |
| Detectierapporten weergeven | Toegang tot lezer in de Discovery-werkruimte |
Prijsplannen voor Azure Storage Discovery
U kunt kiezen tussen verschillende prijsplannen voor uw Discovery-werkruimte.
| Prijsplan | Ideaal voor | Capaciteit | Transacties | Configuratie | Geschiedenis |
|---|---|---|---|---|---|
| Gratis | Kleinschalige implementaties en evaluatie | •Trends •Distributies • Belangrijkste opslagaccounts |
Niet beschikbaar | • Resourceconfiguratie | • Navulling: 15 dagen • Retentie: 15 dagen |
| Standaard | Productie-implementaties met uitgebreide inzichten | •Trends •Distributies • Belangrijkste opslagaccounts |
•Trends •Distributies • Belangrijkste opslagaccounts |
• Resourceconfiguratie • Beveiligingsconfiguratie |
• Navulling: 15 dagen • Retentie: 18 maanden |