Conceptos de detección de Azure Storage

En este artículo se describen los conceptos clave del servicio De detección de Azure Storage.

Área de trabajo de Detección de almacenamiento de Azure

Para implementar el servicio de descubrimiento de almacenamiento, configure un recurso de espacio de trabajo de descubrimiento en uno de sus grupos de recursos. Como parte de la creación de este recurso, también especifica las partes de su entorno de Azure Storage que desea abordar.

A continuación, puede acceder al área de trabajo en Azure Portal para buscar información en informes creados previamente. También necesitas un área de trabajo cuando le pides al Azure Copilot información sobre el Descubrimiento de Almacenamiento.

Raíz del área de trabajo

La raíz del área de trabajo designa los recursos de almacenamiento para los que obtener información. Una raíz del área de trabajo puede contener una combinación de suscripciones y grupos de recursos. Puede mezclar y hacer coincidir estos tipos de recursos. La identidad bajo la cual despliega el área de trabajo debe tener permisos para todos los recursos que se enumeran en el momento de la implementación.

Ejemplo:

"workspaceRoots": [
  "/subscriptions/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d",
  "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup"
]

Esta configuración cubre las cuentas de almacenamiento en la suscripción y el grupo de recursos especificados.

Ámbito

Puede crear varios ámbitos en un área de trabajo. Un ámbito permite filtrar los recursos de almacenamiento que cubre el área de trabajo y obtener informes diferentes para cada uno de estos ámbitos. El filtrado se basa en etiquetas de recursos de ARM en los recursos de almacenamiento. Un ámbito contiene tag key name: value combinaciones o solo tag key names. Cuando los recursos de almacenamiento tienen etiquetas de recursos arm coincidentes, se incluyen en este ámbito.

Este es un ejemplo de la estructura JSON que define un único ámbito en un área de trabajo de Detección. Los recursos de almacenamiento se incluyen en este ámbito cuando tienen ambas etiquetas de recursos de ARM:

• La clave de etiqueta Department o department con valor que coincide en mayúsculas y minúsculas Marketing.
• Clave de etiqueta App o app, independientemente de su valor.

    "scopes": [ 
        { 
        
            "displayName": "Marketing App Resources", 
        
            "resourceTypes": [ 
        
                "Microsoft.Storage/storageAccounts" 
        
            ], 
        
            "tags": { 
        
                "Department": "Marketing" 
        
            }, 
        
            "tagsKeyOnly": [ 
        
                "App" 
        
            ] 
        
        } 

Selección de una suscripción y región para la implementación del área de trabajo de Detección de almacenamiento de Azure

Un área de trabajo de Detección de Azure Storage se puede implementar en una de las regiones de Azure admitidas.

• Centro de Francia
• Centro de Canadá
• Región Este de EE.UU. 2
• Norte de Europa
• Oeste de Europa
• Oeste de EE. UU. 2
• Centro-sur de EE. UU.
• Este de Australia
• Centro de la India
• Japón Oriental
• Sur de Brasil

Un área de trabajo puede cubrir todos los recursos de almacenamiento del mismo inquilino de Entra, independientemente de sus ubicaciones de nube pública.

Permisos

Para implementar un área de trabajo de Detección, el usuario debe tener el acceso siguiente:

Planes de precios del Detección de almacenamiento de Azure

Puede elegir entre diferentes planes de precios para su área de trabajo Discovery.

Pasos siguientes

• Más información sobre los precios de la detección de almacenamiento
• Planear una implementación de detección de almacenamiento
• Crear un área de trabajo de detección de almacenamiento