O que é o Azure Resource Graph?
O Azure Resource Graph é um serviço do Azure projetado para estender o Gerenciamento de Recursos do Azure fornecendo exploração de recursos eficiente e de alto desempenho com a capacidade de consultar em escala em um determinado conjunto de assinaturas para que você possa governar efetivamente seu ambiente. Essas consultas fornecem as seguintes habilidades:
- Consulte recursos com filtragem, agrupamento e classificação complexos por propriedades de recursos.
- Explore recursos iterativamente com base em requisitos de governança.
- Avalie o efeito da aplicação de políticas em um vasto ambiente de nuvem.
- Consultar alterações feitas nas propriedades do recurso.
Nesta documentação, você revisa cada recurso em detalhes.
Nota
O Azure Resource Graph alimenta a barra de pesquisa do portal do Azure, a nova experiência de navegação em Todos os recursos e a comparação visual do históricode alterações da Política do Azure. Ele foi projetado para ajudar os clientes a gerenciar ambientes de grande escala.
Nota
Este serviço dá suporte ao Azure Lighthouse, que permite que os provedores de serviços entrem em seu próprio locatário para gerenciar assinaturas e grupos de recursos que os clientes delegaram.
Como o Resource Graph complementa o Azure Resource Manager
Atualmente, o Azure Resource Manager dá suporte a consultas em campos de recursos básicos, especificamente:
- Nome do recurso
- ID
- Tipo
- Grupo de Recursos
- Subscrição
- Localização
O Azure Resource Manager também fornece recursos para chamar provedores de recursos individuais para propriedades detalhadas, um recurso de cada vez.
Com o Azure Resource Graph, pode aceder a estas propriedades devolvidas pelos fornecedores de recursos sem a necessidade de fazer chamadas individuais para cada fornecedor de recursos. Para obter uma lista de tipos de recursos suportados, revise a tabela e a referência de tipo de recurso. Uma maneira alternativa de ver os tipos de recursos suportados é por meio do navegador Esquema do Azure Resource Graph Explorer.
Com o Azure Resource Graph, você pode:
- Acesse as propriedades retornadas pelos provedores de recursos sem precisar fazer chamadas individuais para cada provedor de recursos.
- Veja os últimos 14 dias de alterações na configuração do recurso para ver quais propriedades foram alteradas e quando.
Nota
Como um recurso de visualização , alguns type objetos têm propriedades adicionais que não são do Gerenciador de Recursos disponíveis. Para obter mais informações, consulte Propriedades estendidas.
Como o Gráfico de Recursos é mantido atualizado
Quando um recurso do Azure é atualizado, o Azure Resource Manager notifica o Azure Resource Graph sobre a alteração. Em seguida, o Azure Resource Graph atualiza seu banco de dados. O Azure Resource Graph também faz uma verificação completa regular. Essa verificação garante que os dados do Azure Resource Graph estejam atualizados se houver notificações perdidas ou quando um recurso for atualizado fora do Azure Resource Manager.
Nota
O Resource Graph usa uma GET interface de programação de aplicativo (API) não visualizada mais recente de cada provedor de recursos para coletar propriedades e valores. Como resultado, a propriedade esperada pode não estar disponível. Em alguns casos, a versão da API usada foi substituída para fornecer propriedades mais atuais ou amplamente utilizadas nos resultados. Consulte Mostrar versão da API para cada exemplo de tipo de recurso para obter uma lista completa em seu ambiente.
Linguagem de consulta
Agora que você entendeu melhor o que é o Azure Resource Graph, vamos nos aprofundar em como construir consultas.
É importante entender que a linguagem de consulta do Azure Resource Graph é baseada na KQL (Kusto Query Language) usada pelo Azure Data Explorer.
Em primeiro lugar, para obter detalhes sobre operações e funções que podem ser utilizadas com o Azure Resource Graph, veja Linguagem de consulta do Resource Graph. Para procurar recursos, veja explorar recursos.
Permissões no Azure Resource Graph
Para usar o Gráfico de Recursos, você deve ter direitos apropriados no controle de acesso baseado em função do Azure (RBAC do Azure) com pelo menos read acesso aos recursos que deseja consultar. Nenhum resultado será retornado se você não tiver pelo menos read permissões para o objeto ou grupo de objetos do Azure.
Nota
O Resource Graph usa as assinaturas disponíveis para uma entidade de segurança durante o login. Para ver os recursos de uma nova assinatura adicionados durante uma sessão ativa, a entidade de segurança deve atualizar o contexto. Esta ação acontece automaticamente ao terminar e voltar a entrar.
A CLI do Azure e o Azure PowerShell usam assinaturas às quais o usuário tem acesso. Quando você usa uma API REST, a lista de assinaturas é fornecida pelo usuário. Se o usuário tiver acesso a qualquer uma das assinaturas na lista, os resultados da consulta serão retornados para as assinaturas às quais o usuário tem acesso. Esse comportamento é o mesmo que ao chamar Grupos de Recursos - Lista porque você obtém grupos de recursos que você pode acessar, sem qualquer indicação de que o resultado pode ser parcial. Se não houver assinaturas na lista de assinaturas para as quais o usuário tenha direitos apropriados, a resposta será um 403 (Proibido).
Nota
Na versão 2020-04-01-previewde visualização da API REST , a lista de assinaturas pode ser omitida.
Quando as subscriptions propriedades e managementGroupId não estão definidas na solicitação, o escopo é definido como o locatário. Para obter mais informações, consulte Escopo da consulta.
Limitação
Como um serviço gratuito, as consultas ao Resource Graph são limitadas para fornecer a melhor experiência e tempo de resposta para todos os clientes. Se sua organização quiser usar a API do Resource Graph para consultas frequentes e em grande escala, use o Feedback do portal da página do portal do Resource Graph. Forneça seu caso de negócios e marque a caixa de seleção Microsoft pode enviar um e-mail sobre seus comentários para que a equipe entre em contato com você.
O Gráfico de Recursos limita as consultas no nível do usuário. A resposta do serviço contém os seguintes cabeçalhos HTTP:
x-ms-user-quota-remaining(int): A cota de recursos restante para o usuário. Esse valor é mapeado para a contagem de consultas.x-ms-user-quota-resets-after(hh:mm:ss): A duração do tempo até que o consumo de cota de um usuário seja redefinido
Para obter mais informações, consulte Orientação para solicitações limitadas.
Executar a primeira consulta
O Explorador do Azure Resource Graph, parte do portal do Azure, permite executar as consultas do Resource Graph diretamente no portal do Azure. Afixe os resultados como gráficos dinâmicos para fornecer informações dinâmicas em tempo real ao fluxo de trabalho do portal. Para obter mais informações, vá para Primeira consulta com o Azure Resource Graph Explorer.
O Resource Graph também dá suporte à CLI do Azure, ao Azure PowerShell e à API REST. A consulta está estruturada da mesma forma para cada linguagem. Saiba como ativar o Resource Graph com:
Integração de alertas com o Log Analytics
Nota
A integração de alertas do Azure Resource Graph com o Log Analytics está em pré-visualização pública.
Você pode criar regras de alerta usando consultas do Azure Resources Graph ou integrando o Log Analytics com consultas do Azure Resources Graph por meio do Azure Monitor. Ambos os métodos podem ser usados para criar alertas para recursos do Azure. Para obter exemplos, vá para Guia de início rápido: criar alertas com o Azure Resource Graph e o Log Analytics.
Executar consultas com o conector do Power BI
Nota
O conector do Power BI do Azure Resource Graph está em visualização pública.
O conector do Power BI do Azure Resource Graph executa consultas no nível do locatário, mas você pode alterar o escopo para assinatura ou grupo de gerenciamento. O conector do Power BI tem uma configuração opcional para retornar todos os registros se os resultados da consulta tiverem mais de 1.000 registros. Para obter mais informações, vá para Guia de início rápido: executar consultas com o conector do Power BI do Azure Resource Graph.
Próximos passos
- Saiba mais sobre a linguagem de consulta.
- Veja o idioma em uso nas consultas do Starter.
- Consulte Utilizações avançadas em Consultas avançadas.