Что такое Azure Resource Graph?

Azure Resource Graph — это служба в Azure, призванная расширить управление ресурсами Azure за счет действенных средств для оценки ресурсов и возможности масштабных запросов к выбранному набору подписок, которые позволят вам эффективно контролировать ваше окружение. Такие запросы предоставляют возможность:

  • Запрашивать ресурсы, используя сложные фильтры, группирование и сортировку по свойствам ресурсов.
  • Итеративно изучать ресурсы в соответствии с требованиями системы управления.
  • Оцените влияние применения политик в обширной облачной среде.
  • Запрос изменений, внесенных в свойства ресурса.

В этой документации вы подробно изучите каждую функцию.

Примечание.

Azure Resource Graph обеспечивает работу панели поиска портала Azure, новой возможности обзора Все ресурсы, а также инструмента сравнения визуальных элементовИзменение журнала политики Azure. Этот компонент предназначен для клиентов, которым нужно управлять масштабными средами.

Примечание.

Эта служба поддерживает Azure Lighthouse, что позволяет поставщикам услуг входить в собственный арендатор для управления подписками и группами ресурсов, которые делегируют клиенты.

Как Resource Graph дополняет Azure Resource Manager

Сейчас Azure Resource Manager поддерживает запросы к базовым полям ресурсов, в частности:

  • Имя ресурса
  • Идентификатор
  • Тип
  • Группа ресурсов
  • Подписка
  • Местонахождение

Azure Resource Manager также предоставляет средства вызова отдельных поставщиков ресурсов, позволяя получить подробные свойства для каждого из ресурсов.

Azure Resource Graph дает вам доступ к свойствам, возвращаемым поставщиками ресурсов, без необходимости вызывать каждый поставщик ресурсов отдельно. Список поддерживаемых типов ресурсов см. в таблице и справочнике по типам ресурсов. Альтернативный способ просмотра поддерживаемых типов ресурсов — с помощью обозревателя схемы обозревателя Azure Resource Graph.

Возможности Azure Resource Graph:

  • Доступ к свойствам, возвращаемым поставщиками ресурсов, без необходимости вызывать каждый поставщик ресурсов отдельно.
  • Просмотрите последние 14 дней изменений конфигурации ресурсов, чтобы узнать, какие свойства изменились и когда.

Примечание.

Будучи функцией предварительной версии, некоторые объекты type имеют свойства, которые отсутствуют в Resource Manager. Дополнительные сведения о расширенных свойствах см. здесь.

Обновление Resource Graph

При обновлении ресурса Azure Azure Resource Manager уведомляет Azure Resource Graph об изменении. Затем Azure Resource Graph обновляет базу данных. Azure Resource Graph также выполняет обычную полную проверку. Эта проверка гарантирует, что данные Azure Resource Graph являются текущими, если отсутствуют уведомления или когда ресурс обновляется за пределами Azure Resource Manager.

Примечание.

Resource Graph применяет GET к последнему API-интерфейсу (не предварительной версии) каждого поставщика ресурсов для сбора свойств и значений. В результате ожидаемое свойство может быть недоступно. В некоторых случаях используемая версия API была переопределена, чтобы предоставить больше текущих или широко используемых свойств в результатах. Полный список в среде можно найти в статье Продвинутые запросы графика ресурсов.

Язык запросов

Теперь, когда вы разобрались, что такое Azure Resource Graph, рассмотрим порядок создания запросов.

Важно понимать, что язык запросов Azure Resource Graph похож на язык запросов Kusto (KQL), используемый в Azure Data Explorer.

Сведения об операциях и функциях, которые можно использовать с Azure Resource Graph, см. в статье Язык запросов Resource Graph. Информацию о ресурсах см. в статье о просмотре ресурсов.

Разрешения в Azure Resource Graph

Чтобы использовать Resource Graph, необходимо иметь соответствующие права на управление доступом на основе ролей Azure (Azure RBAC) с по крайней мере read доступом к ресурсам, которые требуется запрашивать. Результаты не возвращаются, если у вас нет по крайней мере read разрешений на объект или группу объектов Azure.

Примечание.

Resource Graph использует подписки, доступные субъекту на момент входа. Чтобы просмотреть ресурсы новой подписки, добавленные во время активного сеанса, субъекту необходимо обновить контекст. Это происходит автоматически при выходе и повторном входе.

Azure CLI и Azure PowerShell используют подписки, к которым у пользователя есть доступ. При использовании REST API список подписок предоставляется пользователем. Если пользователь имеет доступ к любой из подписок в списке, результаты запроса возвращаются для подписок, к которым у пользователя есть доступ. Это поведение совпадает с тем, что при вызове групп ресурсов — список , так как вы получаете группы ресурсов, к которым можно получить доступ, без каких-либо признаков того, что результат может быть частичным. Если в списке подписки нет подписок, на доступ к которым у пользователя есть соответствующие права, ответ будет 403 (Forbidden) (запрещено).

Примечание.

В предварительной версии REST API 2020-04-01-preview список подписок может отсутствовать. Если в запросе не определены оба свойства subscriptions и managementGroupId, арендатору задается область. Дополнительные сведения см. в разделе Область запроса.

Регулирование

Так как Resource Graph — бесплатная служба, запросы можно регулировать, чтобы обеспечить лучшие возможности и время отклика для всех клиентов. Если организации нужно использовать API Resource Graph для крупномасштабных и частых запросов, используйте портал Отзывы на странице портала Resource Graph. Предоставьте экономическое обоснование и установите галочку Майкрософт может связаться с вами по электронной почте по поводу вашего отзыва, чтобы наша команда могла связаться с вами.

Resource Graph регулирует запросы на уровне пользователя. Ответ службы содержит следующие заголовки HTTP:

  • x-ms-user-quota-remaining (int): оставшаяся квота ресурсов для пользователя. Это значение соответствует количеству запросов.
  • x-ms-user-quota-resets-after (hh:mm:ss): длительность до сброса квоты пользователя

Дополнительные сведения см. в разделе рекомендаций для регулируемых запросов.

Выполнение первого запроса

Обозреватель Azure Resource Graph — это компонент портала Azure, который позволяет выполнять запросы Resource Graph непосредственно на портале Azure. Закрепите результаты в виде динамических диаграмм, чтобы оперативно получать сведения, используемые в рабочем процессе портала. Дополнительные сведения см. в первом запросе с Обозреватель Azure Resource Graph.

Resource Graph также поддерживает Azure CLI, Azure PowerShell и REST API. Запрос имеет одинаковую структуру для всех языков. Узнайте, как включить Resource Graph:

Интеграция оповещений с Log Analytics

Примечание.

Интеграция оповещений Azure Resource Graph с Log Analytics доступна в общедоступной предварительной версии.

Правила генерации оповещений можно создавать с помощью запросов Azure Resources Graph или интеграции Log Analytics с запросами Azure Resources Graph с помощью Azure Monitor. Оба метода можно использовать для создания оповещений для ресурсов Azure. Например, перейдите к краткому руководству. Создание оповещений с помощью Azure Resource Graph и Log Analytics.

Выполнение запросов с помощью соединителя Power BI

Примечание.

Соединитель Azure Resource Graph Power BI находится в общедоступной предварительной версии.

Соединитель Azure Resource Graph Power BI выполняет запросы на уровне клиента, но вы можете изменить область на подписку или группу управления. Соединитель Power BI имеет необязательный параметр для возврата всех записей, если результаты запроса имеют более 1000 записей. Дополнительные сведения см. в кратком руководстве. Выполнение запросов с помощью соединителя Azure Resource Graph Power BI.

Следующие шаги