Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die wichtigsten Konzepte des Azure Storage Discovery-Diensts erläutert.
Azure Storage Discovery-Arbeitsbereich
Sie stellen den Speicherermittlungsdienst bereit, indem Sie eine Discovery-Arbeitsbereichsressource in einer Ihrer Ressourcengruppen erstellen. Im Rahmen der Erstellung dieser Ressource geben Sie auch an, welche Teile Ihrer Azure Storage-Umgebung abgedeckt werden sollen.
Sie können dann im Azure-Portal auf Ihren Arbeitsbereich zugreifen, um Erkenntnisse in vordefinierten Berichten zu finden. Sie benötigen auch einen Arbeitsbereich, wenn Sie Azure Copilot zu Insights aus Storage Discovery fragen.
Stamm des Arbeitsbereichs
Der Arbeitsbereichsstamm legt die Speicherressourcen fest, für die Erkenntnisse gewonnen werden sollen. Ein Arbeitsbereichstamm kann eine Kombination aus Abonnements und Ressourcengruppen enthalten. Sie können diese Ressourcentypen kombinieren und abgleichen. Die Identität, unter der Sie den Arbeitsbereich bereitstellen, muss über Berechtigungen für alle Ressourcen verfügen, die Sie zum Zeitpunkt der Bereitstellung auflisten.
Beispiel:
"workspaceRoots": [
"/subscriptions/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d",
"/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup"
]
Diese Konfiguration umfasst Speicherkonten unter dem angegebenen Abonnement und der angegebenen Ressourcengruppe.
Geltungsbereich
Sie können mehrere Gültigkeitsbereiche in einem Arbeitsbereich erstellen. Mit einem Bereich können Sie die Speicherressourcen filtern, die der Arbeitsbereich abdeckt, und unterschiedliche Berichte für jeden dieser Bereiche abrufen. Die Filterung basiert auf ARM-Ressourcentags für Ihre Speicherressourcen. Ein Bereich enthält tag key name : value-Kombinationen oder nur tag key names. Wenn Ihre Speicherressourcen über übereinstimmende ARM-Ressourcentags verfügen, sind sie in diesem Bereich enthalten.
Hier ist ein Beispiel für die JSON Struktur, die einen einzelnen Bereich in einem Discovery-Workspace definiert.
Speicherressourcen sind in diesem Bereich enthalten, wenn beide ARM-Ressourcentags vorhanden sind:
- Der Tagschlüssel
Departmentoderdepartmentmit dem WertMarketingunter Berücksichtigung der Groß-/Kleinschreibung. - Der Tagschlüssel
Appoderapp, unabhängig vom Wert.
"scopes": [
{
"displayName": "Marketing App Resources",
"resourceTypes": [
"Microsoft.Storage/storageAccounts"
],
"tags": {
"Department": "Marketing"
},
"tagsKeyOnly": [
"App"
]
}
Hinweis
In Azure ist die Groß-/Kleinschreibung von Tagnamen (Schlüsseln) bei Operationen unwichtig. Bei den Tagwerten wird Groß- und Kleinschreibung unterschieden.
Auswählen eines Abonnements und einer Region für die Bereitstellung des Azure Storage Discovery-Arbeitsbereichs
Ein Azure Storage Discovery-Arbeitsbereich kann in einer der unterstützten Azure-Regionen bereitgestellt werden.
- Frankreich, Mitte
- Kanada, Mitte
- USA, Osten 2
- Nordeuropa
- Westeuropa
- Westliches USA 2
- Süd-Mittel-USA
- Australien (Osten)
- Zentralindien
- Japan, Osten
- Brasilien Süd
Ein Arbeitsbereich kann alle Speicherressourcen von demselben Entra-Mandanten abdecken, unabhängig von ihren öffentlichen Cloudspeicherorten.
Erlaubnisse
Um einen Discovery-Arbeitsbereich bereitzustellen, muss der Benutzer über folgenden Zugriff verfügen:
| Szenario | Erforderliche minimale Rollenzuweisungen für rollenbasierte Zugriffssteuerung (RBAC) |
|---|---|
| So stellen Sie den Discovery-Arbeitsbereich bereit | Mitwirkendenzugriff auf das Abonnement oder die Ressourcengruppe |
| So fügen Sie die Abonnement- oder Ressourcengruppen in einen Discovery-Arbeitsbereich als Teil von workspaceRoots ein | Microsoft.Storage/storageAccounts/Lesezugriff auf das Abonnement oder die Ressourcengruppe |
| So zeigen Sie Discovery-Berichte an | Lesezugriff auf den Discovery-Arbeitsbereich |
Azure Storage Discovery-Preispläne
Sie können zwischen verschiedenen Preisplänen für Ihren Discovery-Arbeitsbereich wählen.
| Tarifplan | Am besten geeignet für: | Kapazität | Transaktionen | Konfiguration | Geschichte |
|---|---|---|---|---|---|
| Kostenlos | Kleine Bereitstellungen und Auswertungen | •Tendenzen • Distributionen • Top-Speicherkonten |
Nicht verfügbar | • Ressourcenkonfiguration | • Abgleich: 15 Tage • Aufbewahrung: 15 Tage |
| Norm | Produktionsbereitstellungen mit umfassenden Einblicken | •Tendenzen • Distributionen • Top-Speicherkonten |
•Tendenzen • Distributionen • Top-Speicherkonten |
• Ressourcenkonfiguration • Sicherheitskonfiguration |
• Rückfüllen: 15 Tage • Aufbewahrung: 18 Monate |