비용의 변칙과 예기치 않은 변경 내용 식별

이 문서는 Cost Management and Billing을 사용한 클라우드 비용의 변칙과 예기치 않은 변경 내용을 식별하는 데 도움이 됩니다. Azure 구독에 Cost Management 및 청구 기능을 사용할 경우 요금이 부과되지 않습니다. 비용 분석에서 구독에 대한 변칙 검색으로 시작하여 비용 및 사용량 추세에 따라 비정형 사용 패턴을 식별합니다. 그런 다음 비용 정보를 세부적으로 파악하여 비용 급증/급락 요소를 찾고 조사하는 방법을 알아보겠습니다.

변칙이 검색되면 자동으로 알림을 받는 변칙 경고를 만들 수도 있습니다.

일반적으로 조사할 수 있는 변경 내용의 유형으로는 다음의 세 가지가 있습니다.

• 새 비용 - 예를 들면, 가상 머신과 같이 시작되거나 추가된 리소스입니다. 새 비용은 0에서 시작하는 비용으로 표시되는 경우가 많습니다.
• 비용 제거 - 예를 들면, 중지되거나 삭제된 리소스입니다. 제거된 비용은 0으로 끝나는 비용으로 표시되는 경우가 많습니다.
• 비용 변경(증가 또는 감소) - 예를 들면, 리소스가 어떤 방식으로든 변경되어 비용이 증가하거나 감소한 경우입니다. 가상 머신 크기 조정과 같은 일부 변경 내용은 동일한 리소스에서 제거된 미터를 대체하는 새 미터로 표시될 수 있습니다.

비용 변칙 식별

클라우드는 온-프레미스를 사용할 때보다 상당한 비용을 절감해 줍니다. 그러나 클라우드 솔루션을 사전에 계획, 관리하고 모니터링하려면 비용에 주의를 기울여야 합니다. 자동 관리 프로세스를 사용한다 해도 깜짝 놀랄 만한 비용이 발생할 수 있습니다. 예를 들어 뭔가 변경된 것을 알 수 있지만 무엇이 변경되었는지 잘 모릅니다. 구독에 Cost Management 변칙 검색을 사용하면 깜짝 놀랄 만한 일을 줄일 수 있습니다.

기존 비용 변칙이 있는지 여부에 관계없이 Cost Analysis는 Insights의 일부로 비정상적인 항목이 발견되면 알려줍니다. 그렇지 않은 경우 비용 분석 결과 이상 없음을 보여줍니다.

비용 분석에서 변칙 보기

이상 탐지는 구독 범위를 선택할 때 비용 분석 스마트 보기에서 사용할 수 있습니다. 변칙 상태를 인사이트의 일부로 볼 수 있습니다.

Azure Portal의 Azure 홈에서 Cost Management로 이동합니다. 구독 범위를 선택한 다음 왼쪽 메뉴에서 비용 분석을 선택합니다. 보기 목록의 스마트 보기에서 보기를 선택합니다. 다음 예제에서는 리소스 스마트 보기가 선택되어 있습니다. 비용 변칙이 있는 경우 인사이트가 표시됩니다.

변칙이 없는 경우 변칙이 검색되지 않은 인사이트가 표시되어 평가된 날짜를 확인합니다.

변칙 세부 정보 살펴보기

변경된 항목에 대한 기본 데이터를 자세히 알아보려면 인사이트 링크를 선택합니다. 평가된 시간 범위에 대한 리소스 그룹별 일일 사용량을 검토할 수 있는 클래식 비용 분석의 보기가 열립니다.

9월 28일에 일일 실행률이 748% 아래로 감소라는 레이블이 지정된 이전 변칙 예제에서 계속 진행하여 링크를 선택한 후 세부 정보를 살펴보겠습니다. 다음 이미지에는 변칙에 대한 세부 정보가 나와 있습니다. 일시적인 단기 리소스에서 비용이 크게 증가(급증)했다가 결국 감소합니다.

비용 변칙은 매일 구독을 평가하고, 최근 사용량의 일반적인 패턴을 설명하기 위해 지난 60일을 기준으로 하루의 총 비용을 예측 총액과 비교합니다. 예를 들어 매주 월요일에 급증하는 경우, 변칙 검색은 전체 데이터 세트를 사용할 수 있도록 일과가 끝난 지 36시간 후(UTC)에 실행됩니다.

변칙 검색 모델은 학습에 60일의 기록 사용량을 사용한 다음, 하루 동안 예상되는 사용량을 예측하는 일변량 시계열, 감독되지 않는 예측 및 재구성 기반 모델입니다. 변칙 검색 예측은 WaveNet이라는 딥 러닝 알고리즘을 사용합니다. 이는 Cost Management 예측과 다릅니다. 정규화된 총 사용량은 미리 결정된 신뢰 구간에 따라 예상 범위를 벗어나는 경우 비정상으로 결정됩니다.

이상 탐지는 비용 분석을 사용하여 모니터링되는 모든 구독에서 사용할 수 있습니다. 구독에 대해 변칙 검색을 사용하도록 설정하려면 비용 분석 스마트 보기를 열고 페이지 맨 위에 있는 범위 선택기에서 구독을 선택합니다. 구독이 온보딩되었다는 알림이 표시되고 24시간 이내에 변칙 검색 상태가 표시되기 시작합니다.

변칙 경고 만들기

변칙이 검색되면 자동으로 알림을 받는 경고를 만들 수 있습니다. 변칙 경고를 만들려면 Cost Management 기여자 이상의 역할 또는 Microsoft.CostManagement/scheduledActions/write 사용자 지정 역할에 대한 권한이 필요합니다. 자세한 내용은 각 역할에 대한 기능 동작을 참조하세요.

변칙 경고 이메일에는 리소스 그룹 수 및 비용의 변경 내용에 대한 요약이 포함되어 있습니다. 또한 이전 60일과 비교한 해당 날짜의 상위 리소스 그룹 변경 내용도 포함됩니다. 그리고 비용을 검토하고 추가로 조사할 수 있도록 Azure Portal에 대한 직접 링크가 있습니다.

변칙 경고 전자 메일은 탐지 시 한 번만 전송됩니다.

1. Azure Home의 도구에서 Cost Management를 선택합니다.
2. 페이지 맨 위에 있는 범위에서 올바른 구독을 선택했는지 확인합니다.
3. 왼쪽 메뉴에서 비용 경고를 선택합니다.
4. 도구 모음에서 추가를 선택합니다.
5. 경고 규칙 만들기 페이지에서 경고 유형으로 변칙을 선택합니다.
6. 필요한 정보를 모두 입력한 다음 만들기를 선택합니다.
   왼쪽 탐색 메뉴에서 경고 규칙으로 이동하여 변칙 경고 규칙을 보고 관리할 수 있습니다.

변칙 경고에 대해 생성되는 이메일 예제는 다음과 같습니다.

이상 징후 경고에 대한 대응 자동화

Cost Management 변칙 경고는 이메일 알림을 통해 전달됩니다. 이러한 경고를 워크플로에 통합하여 응답을 자동화할 수 있습니다. 다음은 변칙 경고가 트리거될 때 작업을 자동화하는 일반적인 패턴입니다.

Azure Logic Apps를 사용하여 워크플로 자동화

Azure Logic Apps는 Office 365 Outlook 사서함을 모니터링할 수 있습니다. 새 변칙 경고 이메일이 감지되면 Logic Apps는 콘텐츠를 구문 분석하고 다음과 같은 워크플로를 트리거할 수 있습니다.

• Microsoft Teams 또는 Slack에 알림 게시
• 자세한 사용량 데이터를 수집하기 위해 Cost Management 쿼리 API 호출 실행
• 이상 징후를 내부 FinOps 대시보드에 로깅
• 승인 워크플로우 또는 에스컬레이션 절차 시작

이 접근 방식을 사용하면 사용자 지정이 가능한 로우 코드 자동화를 통해 FinOps 운영을 간소화할 수 있습니다. 자세한 내용은 Azure Logic Apps에서 Office 365 Outlook에 연결을 참조하세요.

Microsoft Sentinel과 변칙 경고 통합

변칙 경고 이메일을 모니터링되는 사서함으로 라우팅하고 Microsoft 365 데이터 커넥터를 사용하여 Microsoft Sentinel로 수집할 수 있습니다. Once ingested:

• 제목 줄 또는 수신자를 기반으로 변칙 경고 이메일을 감지하는 분석 규칙을 만듭니다.
• Microsoft Sentinel에서 인시던트를 자동으로 만듭니다.
• 플레이북(Logic Apps)을 트리거하여 비용을 조사하거나, 팀에 알리거나, ITSM 티켓을 엽니다.

이 접근 방식은 운영 및 보안 이벤트와 함께 비용 이상 징후를 중앙 집중식으로 모니터링하여 자동화된 분류 및 대응 워크플로우를 가능하게 합니다.

자세한 내용은 Microsoft Sentinel용 Microsoft 365 커넥터를 참조하세요.

Copilots 또는 Azure OpenAI 서비스와 이상 징후 경고 통합

조직은 이상 징후 경고를 사용자 지정 Copilot과 통합할 수도 있습니다.

• Logic Apps를 사용하여 사서함에서 새로운 변칙 경고 이메일을 모니터링합니다.
• 경고의 주요 세부 정보(예: 범위, 리소스 그룹 및 비용 변경)를 구문 분석합니다.
• 지능형 분석을 위해 구문 분석된 데이터를 언어 모델로 보냅니다.
• 원인을 동적으로 제안하거나, 작업을 권장하거나, Cost Management API에 대한 후속 쿼리를 트리거합니다.

이 접근 방식은 이상 징후에 대한 지능적이고 컨텍스트 인식적인 대응을 가능하게 하며, 정적인 규칙을 넘어 동적 FinOps 기반 워크플로우로 이동합니다.

공유 사서함 모니터링 및 ITSM 워크플로 트리거

모니터링되는 공유 사서함으로 전송되도록 변칙 경고를 구성할 수 있습니다. ServiceNow, Jira 또는 Zendesk와 같은 ITSM(IT 서비스 관리) 도구는 사서함을 모니터링하고 새 경고가 도착하면 인시던트 티켓을 자동으로 생성할 수 있습니다. 이메일에서 티켓으로 자동화를 위해 Office 365 Outlook 트리거와 함께 Microsoft Power Automate를 사용할 수도 있습니다.

이 접근 방식은 확립된 운영 프로세스를 통해 비용 이상이 기록, 할당 및 추적되도록 합니다.

예기치 않은 비용 변경 내용을 수동으로 찾기

그럼 비용의 변경 내용을 찾는 자세한 예제를 살펴보겠습니다. 비용 분석으로 이동한 다음 구독 범위를 선택하면 누적 비용 보기로 시작합니다. 다음 스크린샷에는 표시되는 내용의 예제가 나와 있습니다.

기본 보기와 현재 월(2022년 3월)을 사용하면 예제 이미지에 급락 또는 급증이 표시되지 않습니다.

보기를 일별 비용으로 변경한 다음 날짜 범위를 작년으로 확장합니다. 그런 다음 세분성을 매달로 설정합니다. 다음 이미지에서 7월부터 arcticmustang 리소스 그룹의 비용이 크게 증가한 것을 알 수 있습니다.

그럼 리소스 그룹의 비용 증가를 좀 더 자세히 살펴보겠습니다. 변경 시간 프레임을 자세히 살펴보려면 날짜 범위를 변경합니다. 다음 예제에서는 2021년 6월부터 7월까지 사용자 지정 날짜 범위를 설정한 후 세분성을 매일로 설정합니다. 이 예제에서 리소스 그룹의 일일 비용은 약 4.56달려였습니다. 6월 30일에 비용이 20.68달러로 증가했고, 7월 1일 이후에는 일일 비용은 30.22달러로 증가했습니다.

지금까지 6월 말, 7월 초에 articmustang 리소스 그룹의 비용이 증가함을 확인했습니다. 비용이 이틀에 걸쳐 증가함을 알 수 있습니다. 낮에 변경하면 그 다음 날까지 내내 이러한 변경으로 인한 전체 효과가 표시되지 않기 때문에 변경하는 데 이틀이 걸렸습니다.

비용 증가에 대해 자세히 알아보기 위해 데이터를 계속 면밀히 살펴보겠습니다. 리소스 그룹 이름에 대한 필터를 자동으로 설정하려면 비용(articmustang)이 증가한 항목을 선택합니다. 그런 다음 그룹별 목록을 리소스로 변경한 후 날짜 범위를 더 짧은 기간으로 설정합니다. 예를 들면 6월 28일부터 7월 4일까지로 설정합니다. 다음 예제 이미지에는 비용 증가가 명확하게 표시됩니다. 리소스 유형은 microsoft.network/virtualnetworkgateways로 표시됩니다.

다음으로, 차트에서 비용이 articring증가한 리소스를 선택하여 리소스에 대한 다른 필터를 설정합니다. 이제 해당 리소스에 대한 비용이 표시됩니다. 그런 다음 그룹별 목록을 미터로 설정합니다.

이전 예제에서는 VpnGw1이라는 가상 사설망 리소스가 6월 30일에 사용 중지된 것을 볼 수 있습니다. 6월 30일에 VpnGw3이라는 더 비싼 가상 사설망 리소스가 사용되기 시작했습니다.

이 시점에서 변경된 내용과 변경된 비용의 값을 알 수 있습니다. 그러나 변경된 이유를 알 수는 없습니다. 알아내려면 리소스를 만들거나 사용한 사용자에게 문의할 수 있습니다. 자세히 알아보려면 다음 섹션을 계속 진행하세요.

리소스 사용 변경에 책임이 있는 사용자 찾기

비용 분석을 사용하면 사용량이 갑자기 변경된 리소스를 찾을 수 있습니다. 그러나 리소스 책임자가 누구인지, 변경된 이유가 무엇인지는 명확하지 않을 수 있습니다. 특정 리소스를 담당하는 팀에서는 해당 리소스에 생긴 변화를 알고 있는 경우가 많습니다. 요금이 발생한 이유를 식별할 때 이러한 팀에 문의하면 유용합니다. 예를 들어, 담당 팀이 리소스를 만들거나, SKU를 업데이트하거나(리소스 비율 변경), 코드 변경으로 인해 리소스에 대한 부하가 증가했습니다.

Azure Resource Graph에 대한 리소스 변경 내용 가져오기 문서는 리소스 구성의 변화에 대한 추가 정보를 찾는 데 도움이 될 수 있습니다.

리소스 소유자를 확인하는 더 많은 방법을 보려면 다음 섹션을 계속 읽으세요.

리소스의 감사 로그 분석

리소스를 볼 수 있는 권한이 있는 경우 해당 감사 로그에 액세스할 수 있어야 합니다. 로그를 검토하여 리소스에 대한 가장 최근의 변경 내용을 담당했던 사용자를 찾습니다. 자세한 정보는 Azure 활동 로그 이벤트 보기 및 검색을 참조하세요.

리소스의 부모 범위에 대한 사용자 권한 분석

구독 또는 리소스 그룹에 대한 쓰기 액세스 권한이 있는 사용자는 일반적으로 만들거나 업데이트한 리소스에 대한 정보를 갖습니다. 리소스의 용도를 직접 설명하거나 이를 알고 있는 사람을 알려줄 수 있을 것입니다. 구독 범위에 대한 권한이 있는 사용자를 식별하려면 Azure 리소스에 대한 사용자 액세스 확인을 참조하세요. 청구 범위, 리소스 그룹 및 관리 그룹에 대해 유사한 프로세스를 사용할 수 있습니다.

태그가 지정된 리소스 검사

리소스에 태그를 지정하는 기존 정책이 있는 경우 식별 정보를 사용하여 리소스에 태그를 지정할 수 있습니다. 예를 들어 리소스는 소유자, 비용 센터 또는 개발 환경 정보를 사용하여 태그를 지정할 수 있습니다. 리소스 태그 지정 정책이 아직 없는 경우 나중에 리소스를 식별하는 데 도움이 되는 정책을 채택하는 것이 좋습니다.

예기치 않은 요금을 파악하는 기타 전략

위의 전략을 사용했지만 요금이 부과된 이유를 여전히 모르겠거나 청구 문제와 관련하여 다른 도움이 필요한 경우 다음 섹션을 검토하세요.

변칙 경고 이메일을 받지 못하는 이유는 무엇인가요?

경고 이메일을 받지 못하는 몇 가지 이유가 있을 수 있습니다. 다음 작업을 시도합니다.

• 사용자 정의 역할인 경우 일정 작성자가 계속해서 reader 역할이 할당되었는지 또는 Microsoft.CostManagement/scheduledActions/read 권한이 있는지 확인합니다.
• 이메일 주소가 수신자로 표시되고 올바른지 확인합니다.
• microsoft-noreply@microsoft.com을 차단하는 전자 메일 규칙이 없는지 확인합니다.
• 스팸 또는 정크 메일 폴더에 microsoft-noreply@microsoft.com에서 온 이메일이 있는지 확인합니다.
• 경고가 만료 또는 삭제되었는지 확인합니다. 문제를 해결하기 위해 새 변칙 경고 규칙을 확장하거나 만들 수 있습니다.
• 관리자와 협력하여 Azure Portal에서 요금 정책 보기를 다시 사용하도록 설정합니다. 이 정책은 간접 기업계약 및 Microsoft 파트너와의 Microsoft 고객 계약에 적용됩니다.

변칙 경고 규칙을 만들 수 없는 이유는 무엇인가요?

다음 단계를 수행합니다.

• 변칙 경고 규칙은 구독 범위에서만 만들 수 있습니다. 올바른 범위가 선택되었는지 확인합니다.

• 구독에 소유자, 기여자 또는 Cost Management 기여자 역할이 있는지 확인합니다.

• 구독당 5개의 경고 제한에 도달했다는 오류 메시지가 표시되면 기존 변칙 경고 규칙을 편집하는 것이 좋습니다. 제한을 모두 사용한 경우 새 규칙을 만드는 대신 자신을 받는 사람으로 추가합니다.

• 변칙 경고는 현재 Azure 퍼블릭 클라우드에서만 사용할 수 있습니다. 정부 클라우드 또는 소버린 클라우드를 사용하는 경우 이 서비스를 아직 사용할 수 없습니다.

변칙 경고 규칙 만들기를 자동화하려면 어떻게 하나요?

예약된 작업 API를 사용하여 예약된 작업 종류를 InsightAlert.로 지정하여 변칙 경고 규칙 만들기를 자동화할 수 있습니다.

요금 식별에 대한 지원 받기

이전 전략을 사용했으며 요금을 받은 이유를 아직 이해하지 못하거나 청구 문제에 대한 다른 도움이 필요한 경우 지원 요청을 만듭니다.

Related content

• Cost Management를 통해 클라우드 투자를 최적화하는 방법 알아보기