O que é o Azure Resource Graph?

O Azure Resource Graph é um serviço do Azure que foi desenvolvido para ampliar o Azure Resource Manager, fornecendo exploração de recursos eficiente e de alto desempenho, com a capacidade de consultar em escala um determinado conjunto de assinaturas, permitindo a você controlar o seu ambiente de forma efetiva. Essas consultas oferecem as seguintes funcionalidades:

  • Consultar recursos com filtragem, agrupamento e classificação complexos por propriedades de recurso.
  • Explorar recursos interativamente com base nos requisitos de governança.
  • Avalie o impacto da aplicação de políticas em um vasto ambiente de nuvem.
  • Consultar as alterações feitas nas propriedades do recurso.

Nesta documentação, você analisará cada recurso em detalhes.

Observação

O Azure Resource Graph potencializa a barra de pesquisa do portal do Azure, a nova experiência de navegação de Todos os recursos e a comparação visual do Histórico de alterações do Azure Policy. É projetado para ajudar os clientes a gerenciar ambientes de grande escala.

Observação

Esse serviço dá suporte ao Azure Lighthouse, que permite que os provedores de serviços entrem no próprio locatário para gerenciar assinaturas e grupos de recursos delegados pelos clientes.

Como o Resource Graph complementa o Azure Resource Manager

No momento, o Azure Resource Manager dá suporte a consultas em campos de recurso básicos, especificamente:

  • Nome do recurso
  • ID
  • Type
  • Grupo de recursos
  • Subscription
  • Location

O Azure Resource Manager também fornece recursos para chamar provedores de recursos individuais para propriedades detalhadas um recurso por vez.

Com o Azure Resource Graph, você pode acessar essas propriedades retornadas pelos provedores de recursos sem a necessidade de fazer chamadas individuais para cada um deles. Para obter uma lista de tipos de recursos compatíveis, examine a referência de tipo de recurso e tabela. Uma maneira alternativa de ver os tipos de recursos com suporte é por meio do navegador de Esquema do Azure Resource Graph Explorer.

Com o Azure Resource Graph, é possível:

  • Acessar as propriedades retornadas pelos provedores de recursos sem a necessidade de fazer chamadas individuais para cada um deles.
  • Exibir os últimos 14 dias das alterações de configuração do recurso para ver quais propriedades foram alteradas e quando.

Observação

Como uma versão prévia do recurso, alguns objetos type têm propriedades adicionais disponíveis que não são do Resource Manager. Para obter mais informações, confira Propriedades estendidas.

Como o Resource Graph é mantido atualizado

Quando um recurso do Azure é atualizado, o Azure Resource Manager notifica o Azure Resource Graph sobre a alteração. A seguir, o Azure Resource Graph atualiza o banco de dados. O Azure Resource Graph também executa uma verificação completa regularmente. Essa verificação garante que os dados do Azure Resource Graph se mantenham atualizados se alguma notificação não for executada ou quando um recurso for atualizado fora do Azure Resource Manager.

Observação

O Resource Graph usa um GET para a API (interface de programação de aplicativo) mais recente que não é de versão prévia de cada provedor de recursos para coletar propriedades e valores. Como resultado, a propriedade esperada pode não estar disponível. Em alguns casos, a versão da API usada foi substituída para fornecer propriedades mais atuais ou amplamente usadas nos resultados. Confira a amostra Mostrar a versão da API de cada tipo de recurso para obter uma lista completa no ambiente.

A linguagem da consulta

Agora que você tem uma compreensão melhor do que é o Azure Resource Graph, vamos nos aprofundar em como construir consultas.

É importante compreender que a linguagem da consulta do Azure Resource Graph se baseia na KQL (Linguagem de Consulta Kusto) usada pelo Azure Data Explorer.

Primeiro, para obter detalhes sobre operações e funções que podem ser usadas com o Azure Resource Graph, consulte linguagem de consulta do Resource Graph. Para procurar recursos, veja explorar recursos.

Permissões no Azure Resource Graph

Para usar o Resource Graph, será necessário obter direitos apropriados no RBAC do Azure (controle de acesso baseado em função do Azure) com pelo menos um acesso de read aos recursos que você deseja consultar. Nenhum resultado será retornado se você não tiver pelo menos permissões de read do objeto ou grupo de objetos do Azure.

Observação

O Resource Graph usa as assinaturas disponíveis para uma entidade de segurança durante o logon. Para ver os recursos de uma nova assinatura adicionada durante uma sessão ativa, a entidade de segurança deve atualizar o contexto. Essa ação ocorre automaticamente ao fazer logoff e logon.

A CLI do Azure e o Azure PowerShell usam assinaturas às quais o usuário tem acesso. Quando você usa uma API REST, a lista de assinaturas é fornecida pelo usuário. Se o usuário tiver acesso a uma das assinaturas na lista, os resultados da consulta serão retornados para as assinaturas às quais o usuário tem acesso. Esse comportamento é o mesmo ao chamar Grupos de Recursos – Lista, porque você obtém grupos de recursos aos quais você pode acessar, sem qualquer indicação de que o resultado pode ser parcial. Se não houver nenhuma assinatura na lista de assinaturas à qual o usuário tenha direitos apropriados, a resposta será um 403 (Proibido).

Observação

Na API REST de versão prévia2020-04-01-preview, a lista de assinaturas pode ser omitida. Quando as propriedades subscriptions e managementGroupId não estiverem definidas na solicitação, o escopo será definido como o locatário. Para obter mais informações, confira Escopo da consulta.

Limitação

Como um serviço gratuito, as consultas ao Resource Graph são limitadas para fornecer a melhor experiência e tempo de resposta para todos os clientes. Caso a organização queira usar a API do Resource Graph para consultas frequentes e em grande escala, use o portal Comentários da página do portal do Resource Graph. Ofereça seu caso comercial e marque a caixa de seleção A Microsoft pode enviar um email a você sobre seus comentários para que a equipe entre em contato com você.

O Resource Graph limita as consultas a nível do locatário. A resposta do serviço contém os cabeçalhos HTTP a seguir:

  • x-ms-user-quota-remaining (int): A cota de recursos que resta para o usuário. Esse valor é mapeado para a contagem de consultas.
  • x-ms-user-quota-resets-after (hh:mm:ss): A duração de tempo até que o consumo da cota do usuário seja redefinido

Para saber mais, consulte Orientação para solicitações limitadas.

Realizando sua primeira consulta

O Explorador do Azure Resource Graph, parte do portal do Azure, permite executar consultas do Resource Graph diretamente no portal do Azure. Fixe os resultados como gráficos dinâmicos para fornecer informações dinâmicas em tempo real para o fluxo de trabalho do portal. Para saber mais, acesse Primeira consulta com o Azure Resource Graph Explorer.

O Resource Graph também dá suporte à CLI do Azure, ao Azure PowerShell e à API REST. A consulta é estruturada da mesma maneira para ambas as linguagens. Saiba como habilitar o Resource Graph com:

Integração dos alertas com o Log Analytics

Observação

A integração de alertas do Azure Resource Graph ao Log Analytics está em versão prévia pública.

Você pode criar regras de alerta usando consultas do Azure Resources Graph ou integrando o Log Analytics às consultas do Azure Resources Graph por meio do Azure Monitor. Ambos os métodos podem ser usados para criar alertas para recursos do Azure. Para obter exemplos, vá para o Guia de Início Rápido: criar alertas com o Azure Resource Graph e o Log Analytics.

Executar consultas com o conector do Power BI

Observação

O conector do Power BI do Azure Resource Graph está em visualização pública.

O conector do Power BI do Azure Resource Graph executa consultas no nível do locatário, mas é possível alterar o escopo para assinatura ou grupo de gerenciamento. O conector do Power BI tem uma configuração opcional para retornar todos os registros se os resultados da consulta tiverem mais de mil registros. Para obter mais informações, acesse Início Rápido: executar consultas com o conector do Power BI do Azure Resource Graph.

Próximas etapas