Share via

Azure リソースへの変更を分析する

  • [アーティクル]

リソースは、日々の使用や再構成を通じて、また再デプロイによっても変わります。 ほとんどの変更は設計上の変更ですが、アプリケーションが中断する場合があります。 Azure Resource Graph の機能を利用すると、Azure Resource Manager URL に送信されたコントロール プレーン操作によってリソースがいつ変更されたかを確認できます。

変更分析は、標準的な監視ソリューションを超えて、ライブ サイトの問題、停止、またはコンポーネントの障害に関するアラートを送信し、その背後にある原因を説明します。

ポータルでの変更分析 (プレビュー)

Azure portal 全体の変更分析エクスペリエンスは、Azure Resource Graph Microsoft.ResourceGraph/resources API を使用して強化されます。 この API に対してクエリを実行し、App Services (Microsoft.Web/sites) や Virtual Machines (Microsoft.Compute/virtualMachines) など、操作する多くの Azure リソースに加えられた変更を確認できます。

Azure Resource Graph 変更分析ポータルのエクスペリエンスでは、次の機能が用意されています。

  • オンボード不要のエクスペリエンスにより、すべてのサブスクリプションとリソースで変更履歴にアクセス可能
  • サブスクリプションを選択するのではなく、テナント全体のクエリを実行
  • 新しい Resource Graph 変更分析ブレードの上部にあるカードに集約された変更履歴の概要
  • より広範なフィルター処理機能
  • Change Actor 機能を使用して、"変更者" 変更情報の精度と関連性を向上

ポータルの新しい変更分析エクスペリエンスを表示する方法を参照してください。

サポートされているリソースの種類

変更分析では、次の Resource Graph テーブルのリソースの種類に対する変更がサポートされます。

テーブルを作成および結合して、目的の方法で変更データを投影できます。

データ保持

変更のクエリを実行できる期間は 14 日間です。 保持期間を長くするには、Resource Graph クエリを Azure Logic Apps と統合し、クエリ結果を Log Analytics などの Azure データ ストアに手動でエクスポートし、必要な期間保持できます。

コスト

Azure Resource Graph 変更分析は、追加コストなしで使用できます。

Azure Resource Graph の変更分析とAzure Monitor

変更分析エクスペリエンスは、Azure Monitor から Azure Resource Graph に移行中です。 この移行中に、Azure portal で変更分析を検索すると、変更分析の 2 つのオプションが表示される場合があります。

Azure portal での変更分析の検索結果のスクリーンショット。

1. Azure Resource Graph の変更分析

Azure Resource Graph 変更分析では、クエリを可能にし、ポータル エクスペリエンスを強化するために、データを Resource Graph に取り込みます。 変更分析データには、次の API を使用してアクセスできます。

  • テナントおよびサブスクリプション間でクエリを実行するための POST Microsoft.ResourceGraph/resources API ("推奨")
  • 次の API "(特定のスコープで、特定の仮想マシンの変更やスナップショットの LIST など):"
    • GET/LIST Microsoft.Resources/Changes
    • GET/LIST Microsoft.Resources/Snapshots

Azure Resource Manager コントロール プレーンを介してリソースが作成、更新、または削除されると、Resource Graph では、Change Actor 機能を使用して次の情報を識別します。

  • リソースの変更を開始したユーザー
  • 変更が行われたクライアント
  • 呼び出された操作

Note

現在、Azure Resource Graph には次の機能はありません。

  • ストレージ アカウントのテーブルへのデータの書き込みなど、リソースのデータ プレーン API に加えられる変更を監視する。
  • App Service でのファイルおよび構成の変更をサポートする。

2. Azure Monitor の変更分析

Azure Monitor の変更分析では、Microsoft.ChangeAnalysis という名前のリソース プロバイダーに対してクエリを実行する必要がありました。このプロバイダーは、Azure Resource Graph からリソース変更データを抽象化する単純な API を提供していました。

このサービスは何千もの Azure のお客様を支援することに成功しましたが、Microsoft.ChangeAnalysis リソース プロバイダーには克服できない制限があり、すべてのパブリック クラウドおよびソブリン クラウド全体ですべての Azure のお客様のニーズとスケールに対応することができません。

さらに多くのデータについてフィードバックを送信する

Azure portal の変更分析 (プレビュー) エクスペリエンスを使用してフィードバックを送信します。

次のステップ

リソースの変更の取得