Abilitare i report inventario BLOB di Archiviazione di Azure

Articolo
05/04/2024

La funzionalità di inventario BLOB di Archiviazione di Azure offre una panoramica di contenitori, BLOB, snapshot e versioni di BLOB in un account di archiviazione. Usare il report inventario per comprendere i vari attributi di BLOB e contenitori, come le dimensioni dei dati totali, l'età, lo stato della crittografia, i criteri di immutabilità, i blocchi ai fini giudiziari, ecc. Il report fornisce una panoramica dei dati per i requisiti aziendali e di conformità.

Per scoprire di più sui report inventario BLOB, vedere Inventario BLOB Archiviazione di Azure.

Abilitare i report inventario BLOB aggiungendo un criterio con una o più regole all'account di archiviazione. Aggiungere, modificare o rimuovere un criterio usando il Portale di Azure.

Abilia report inventario

Accedere al portale di Azure per iniziare.
Individuare l'account di archiviazione e visualizzare la sezione della panoramica dell'account.
In Gestione dei dati, selezionare Inventario BLOB.
Selezionare Aggiungere la prima regola di inventario.

Viene visualizzata la pagina Aggiungere una regola.
Alla pagina Aggiungere una regola, assegnare un nome alla nuova regola.
Scegliere il contenitore che archivierà i report di inventario.
In Tipo di oggetto inventario, scegliere se creare un report per i blob o i contenitori.

Se si seleziona BLOB, in Sottotipo BLOB, scegliere i tipi di BLOB da includere nel report e se includere versioni BLOB e/o snapshot nel report inventario.

Nota

L'opzione per includere le versioni BLOB viene visualizzata solo per gli account che non dispongono della funzionalità dello spazio dei nomi gerarchico abilitata. Versioni e snapshot devono essere abilitati nell'account per salvare una nuova regola con l'opzione corrispondente abilitata.
Selezionare i campi da includere nel report e formattare i report.
Scegliere la frequenza di generazione dei report.
Facoltativamente, aggiungere una corrispondenza prefisso per filtrare i BLOB nel report inventario.
Seleziona Salva.

È possibile aggiungere, modificare o rimuovere un criterio usando il modulo Azure PowerShell.

Aprire una finestra dei comandi di Windows PowerShell.
Verificare che sia installata la versione più recente del modulo Azure PowerShell. Vedere Installare un modulo Azure PowerShell.
Accedere alla sottoscrizione di Azure con il comando Connect-AzAccount e seguire le istruzioni visualizzate.
```
Connect-AzAccount
```
Se l'identità è associata a più di una sottoscrizione, impostare la sottoscrizione attiva.
```
$context = Get-AzSubscription -SubscriptionId <subscription-id>
Set-AzContext $context
```
Sostituire il valore segnaposto <subscription-id> con l'ID della sottoscrizione.
Ottenere il contesto dell’account di archiviazione che definisce l'account di archiviazione che si intende usare.
```
$storageAccount = Get-AzStorageAccount -ResourceGroupName "<resource-group-name>" -AccountName "<storage-account-name>"
$ctx = $storageAccount.Context
```
- Sostituire il valore segnaposto <resource-group-name> con il nome del proprio gruppo di risorse.
- Sostituire il valore segnaposto <storage-account-name> con il nome del proprio account di archiviazione.

Creare regole di inventario usando il comando New-AzStorageBlobInventoryPolicyRule. Ogni regola elenca campi del report. Per un elenco completo dei campi del report, vedere Inventario BLOB di Archiviazione di Azure.

 $containerName = "my-container"

 $rule1 = New-AzStorageBlobInventoryPolicyRule -Name Test1 -Destination $containerName -Disabled -Format Csv -Schedule Daily -PrefixMatch con1,con2 `
             -ContainerSchemaField Name,Metadata,PublicAccess,Last-modified,LeaseStatus,LeaseState,LeaseDuration,HasImmutabilityPolicy,HasLegalHold

 $rule2 = New-AzStorageBlobInventoryPolicyRule -Name test2 -Destination $containerName -Format Parquet -Schedule Weekly  -BlobType blockBlob,appendBlob -PrefixMatch aaa,bbb `
             -BlobSchemaField name,Last-Modified,Metadata,LastAccessTime

 $rule3 = New-AzStorageBlobInventoryPolicyRule -Name Test3 -Destination $containerName -Format Parquet -Schedule Weekly -IncludeBlobVersion -IncludeSnapshot -BlobType blockBlob,appendBlob -PrefixMatch aaa,bbb `
             -BlobSchemaField name,Creation-Time,Last-Modified,Content-Length,Content-MD5,BlobType,AccessTier,AccessTierChangeTime,Expiry-Time,hdi_isfolder,Owner,Group,Permissions,Acl,Metadata,LastAccessTime

 $rule4 = New-AzStorageBlobInventoryPolicyRule -Name test4 -Destination $containerName -Format Csv -Schedule Weekly -BlobType blockBlob -BlobSchemaField Name,BlobType,Content-Length,Creation-Time

Usare Set-AzStorageBlobInventoryPolicy per creare un criterio di inventario BLOB. Passare le regole in questo comando usando il parametro -Rule.
```
$policy = Set-AzStorageBlobInventoryPolicy -StorageAccount $storageAccount -Rule $rule1,$rule2,$rule3,$rule4  
```

È possibile aggiungere, modificare o rimuovere un criterio tramite l'interfaccia della riga di comando di Azure.

Prima di tutto aprire Azure Cloud Shell oppure un'applicazione console dei comandi come Windows PowerShell, se si dispone dell’interfaccia della riga di comando di Azure installata in locale.
Se l'identità è associata a più di una sottoscrizione, impostare la sottoscrizione attiva.
```
   az account set --subscription <subscription-id>
```
Sostituire il valore segnaposto <subscription-id> con l'ID della sottoscrizione.

Definire le regole del criterio in un documento JSON. Quanto segue mostra i contenuti di un file JSON di esempio denominato policy.json.

{
"enabled": true,
"type": "Inventory",
"rules": [
  {
    "enabled": true,
    "name": "inventoryPolicyRule2",
    "destination": "mycontainer",
    "definition": {
      "filters": {
        "blobTypes": [
          "blockBlob"
        ],
        "prefixMatch": [
          "inventoryprefix1",
          "inventoryprefix2"
        ],
        "includeSnapshots": true,
        "includeBlobVersions": true
      },
      "format": "Csv",
      "schedule": "Daily",
      "objectType": "Blob",
      "schemaFields": [
        "Name",
        "Creation-Time",
        "Last-Modified",
        "Content-Length",
        "Content-MD5",
        "BlobType",
        "AccessTier",
        "AccessTierChangeTime",
        "Snapshot",
        "VersionId",
        "IsCurrentVersion",
        "Metadata"
      ]
    }
  }
 ]
}

Creare un criterio di inventario BLOB usando il comando di creazione az storage account blob-inventory-policy. Fornire il nome del documento JSON usando il parametro --policy.
```
az storage account blob-inventory-policy create -g myresourcegroup --account-name mystorageaccount --policy @policy.json
```

Disabilita report inventario

Anche se è possibile disabilitare singoli report, è anche possibile impedire l'esecuzione dell'inventario BLOB.

Accedere al portale di Azure.
Individuare l'account di archiviazione e visualizzare la sezione della panoramica dell'account.
In Gestione dei dati, selezionare Inventario BLOB.
Selezionare Impostazioni di inventario BLOB e nel riquadro Impostazioni di inventario BLOB deselezionare la casella di controllo Abilita inventario BLOB e quindi selezionare Salva.

Se si deseleziona la casella di controllo Abilita inventario BLOB, tutte le esecuzioni dell'inventario BLOB vengono sospese. È possibile selezionare questa casella di controllo in un secondo momento se si desidera riprendere le esecuzioni dell'inventario.

Abilitare facoltativamente il rilevamento dell'ora dell'ultimo accesso

È possibile scegliere di abilitare il rilevamento dell'ora di accesso al BLOB. Quando il rilevamento dell'ora di accesso è abilitato, i report di inventario includeranno il campo LastAccessTime in base all'ora dell'ultimo accesso al BLOB con un'operazione di lettura o scrittura. Per ridurre al minimo l'effetto sulla latenza di accesso in lettura, solo la prima lettura delle ultime 24 ore aggiorna l'ora dell'ultimo accesso. Le letture successive nello stesso periodo di 24 ore non aggiornano l'ora dell'ultimo accesso. Se un BLOB viene modificato tra le letture, l'ora dell'ultimo accesso è quella più recente dei due valori.

Per abilitare il rilevamento dell'ora dell'ultimo accesso con il portale di Azure, seguire questa procedura:

Accedere al portale di Azure.
Individuare l'account di archiviazione e visualizzare la sezione della panoramica dell'account.
In Gestione dei dati, selezionare Inventario BLOB.
Selezionare Impostazioni di inventario BLOB e nel riquadro Impostazioni di inventario BLOB selezionare la casella di controllo Abilita ultimo rilevamento di accesso.

Per abilitare il rilevamento dell'ora dell'ultimo accesso con PowerShell, chiamare il comando Enable-AzStorageBlobLastAccessTimeTracking, come illustrato nell'esempio seguente. È necessario ricordare di sostituire i valori segnaposto tra parentesi uncinate con i valori personalizzati:

# Initialize these variables with your values.
$rgName = "<resource-group>"
$accountName = "<storage-account>"

Enable-AzStorageBlobLastAccessTimeTracking  -ResourceGroupName $rgName `
    -StorageAccountName $accountName `
    -PassThru

Per abilitare il rilevamento dell'ora dell'ultimo accesso con l'interfaccia della riga di comando di Azure, chiamare il comando az storage account blob-service-properties update, come illustrato nell'esempio seguente. È necessario ricordare di sostituire i valori segnaposto tra parentesi uncinate con i valori personalizzati:

az storage account blob-service-properties update \
    --resource-group <resource-group> \
    --account-name <storage-account> \
    --enable-last-access-tracking true

Condividi tramite

Abilitare i report inventario BLOB di Archiviazione di Azure

Abilia report inventario

Disabilita report inventario

Abilitare facoltativamente il rilevamento dell'ora dell'ultimo accesso

Passaggi successivi

Commenti e suggerimenti

Risorse aggiuntive