storageAccounts
Summary
Details
ストレージ アカウントがゾーンまたはリージョン冗長であることを確認する
Impact: High Category: High Availability PG Verified: Verified
Description:
冗長性により、障害が発生した場合でもストレージ アカウントが可用性と耐久性の目標を確実に満たすことができ、コストの削減と可用性の向上を比較検討できます。ローカル冗長ストレージは、最小限のコストで最小限の耐久性を提供します。
Potential Benefits:
High availability and durability for storage
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// This query will return all storage accounts that are not using Zone or Region replication
Resources
| where type =~ "Microsoft.Storage/storageAccounts"
| where sku.name in~ ("Standard_LRS", "Premium_LRS")
| project recommendationId = "e6c7e1cc-2f47-264d-aa50-1da421314472", name, id, tags, param1 = strcat("sku: ", sku.name)
クラシック ストレージ アカウントは新しい Azure Resource Manager リソースに移行する必要があります
Impact: High Category: Service Upgrade and Retirement PG Verified: Verified
Description:
クラシック ストレージ アカウントは、2024 年 8 月 31 日に完全に廃止されます。クラシック ストレージ アカウントをお持ちの場合は、今すぐ移行の計画を開始してください。
Potential Benefits:
Avoids service retirement issues
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// Find all Azure classic Storage Account
resources
| where type =~ 'microsoft.classicstorage/storageaccounts'
| project recommendationId = '63ad027e-611c-294b-acc5-8e3234db9a40', name, id, tags, param1=type
高パフォーマンスのワークロードにはプレミアム パフォーマンスのブロック BLOB ストレージを使用する
Impact: Medium Category: Scalability PG Verified: Verified
Description:
高速なストレージ応答時間や高いトランザクション レートを必要とするワークロードには、標準パフォーマンス ストレージの代わりにプレミアム パフォーマンス ブロック BLOB ストレージを使用します。
Potential Benefits:
Optimized cost and performance
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// cannot-be-validated-with-arg
データを保護するために論理的な削除を有効にする
Impact: Medium Category: Disaster Recovery PG Verified: Verified
Description:
論理的な削除オプションを使用すると、誤って削除した場合にデータを回復できます。一方、ロック機能は、ストレージ アカウント自体の誤った削除を防止し、追加のセキュリティとデータ整合性対策を確保します。
Potential Benefits:
Prevents accidental data/account loss
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
偶発的な変更に備えてバージョン管理を有効にし、バージョン数を 1000 未満に保ちます。
Impact: Low Category: Disaster Recovery PG Verified: Verified
Description:
偶発的な変更または削除から回復し、BLOB 操作の待機時間を管理するには、Azure ストレージ アカウントのバージョン管理を有効にすることを検討してください。 Microsoft は、パフォーマンスを最適化するために、BLOB ごとに 1000 未満のバージョンを維持することを推奨しています。ライフサイクル管理は、古いバージョンを自動的に削除するのに役立ちます。
Potential Benefits:
Recover data, manage latency
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
データ損失を防ぐために GPv2 アカウントのポイントインタイム復元を有効にする
Impact: Low Category: Disaster Recovery PG Verified: Verified
Description:
ブロック BLOB データを以前の状態に復元することで、偶発的な削除や破損から保護するために、フラットな名前空間を持つ Standard 汎用 v2 アカウントに対してポイントインタイム復元を有効にすることを検討してください。
Potential Benefits:
Protects data from loss/corruption
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
すべての BLOB ストレージ アカウントを監視する
Impact: Low Category: Monitoring and Alerting PG Verified: Verified
Description:
Azure に依存する重要なアプリケーションとビジネス プロセスにとって、監視とアラートは非常に重要です。リソース ログは、ログを指定された場所にルーティングするための診断設定を作成した後にのみ保存され、収集するログ カテゴリの選択が必要になります。
Potential Benefits:
Enhanced alerting and log analysis
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
従来のストレージ アカウントを v2 ストレージ アカウントにアップグレードすることを検討してください。
Impact: Low Category: Scalability PG Verified: Verified
Description:
最新の機能または最も低いギガバイトあたりの価格を提供するほとんどのストレージ シナリオには、汎用 v2 アカウントが推奨されます。Standard 汎用 v1 や Blob Storage などのレガシー アカウントは Microsoft によって推奨されていませんが、特定のシナリオに適合する可能性があります。
Potential Benefits:
Latest features, lowest cost
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// Find all Azure Storage Accounts, that upgradeable to General purpose v2.
Resources
| where type =~ "Microsoft.Storage/storageAccounts" and kind in~ ("Storage", "BlobStorage")
| extend
param1 = strcat("AccountKind: ", case(kind =~ "Storage", "Storage (general purpose v1)", kind =~ "BlobStorage", "BlobStorage", kind)),
param2 = strcat("Performance: ", sku.tier),
param3 = strcat("Replication: ", sku.name)
| project recommendationId = "2ad78dec-5a4d-4a30-8fd1-8584335ad781", name, id, tags, param1, param2, param3
ストレージ アカウントの Azure Private Link サービスを有効にする
Impact: Medium Category: Security PG Verified: Verified
Description:
Azure Private Link Service を利用して、VNet のプライベート エンドポイント経由で Azure Storage とサービスに安全にアクセスします。パブリック IP の必要性を排除し、データのプライバシーを確保します。セキュリティを強化するためのきめ細かなアクセス制御をお楽しみください。
Potential Benefits:
Secure, private access to storage with no public IPs
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// This resource graph query will return all storage accounts that does not have a Private Endpoint Connection or where a private endpoint exists but public access is enabled
resources
| where type =~ "Microsoft.Storage/StorageAccounts"
| where isnull(properties.privateEndpointConnections) or properties.privateEndpointConnections[0].properties.provisioningState != ("Succeeded") or (isnull(properties.networkAcls) and properties.publicNetworkAccess == 'Enabled')
| extend param1 = strcat('Private Endpoint: ', iif(isnotnull(properties.privateEndpointConnections),split(properties.privateEndpointConnections[0].properties.privateEndpoint.id,'/')[8],'No Private Endpoint'))
| extend param2 = strcat('Access: ', iif(properties.publicNetworkAccess == 'Disabled', 'Public Access Disabled', iif(isnotnull(properties.networkAcls), 'NetworkACLs in place','Public Access Enabled')))
| project recommendationId = "dc55be60-6f8c-461e-a9d5-a3c7686ed94e", name, id, tags, param1, param2