借助 Azure Copilot，通过 Azure 存储发现挖掘关于 Azure 存储资产的见解

Azure 存储发现 是一项托管服务，可让你全面了解 Azure Blob 存储数据资产。 它有助于跟踪数据的增长方式、发现成本优化的机会，以及检查存储配置是否遵循安全最佳做法。 使用 Azure 存储发现，可以使用预生成的报表和交互式仪表板，在一个位置跨订阅和区域分析数千个存储帐户。

Azure Copilot 集成使存储发现更进一步，让你以自然语言提问有关存储资源和数据的问题。 获取即时视觉答案。 无需编写 Kusto 查询或梳理日志，你可以与 Azure Copilot 聊天来探索存储见解。 Azure Copilot 了解你的问题，从存储发现中检索相关的聚合数据，并在 Azure 门户中直接将结果显示为动态图表或表。 这种对话式方法使任何人（从 IT 经理到存储管理员）更容易获得见解并做出数据驱动的决策。

在存储发现中与 Azure Copilot 进行交互

使用 Azure Copilot 检索存储见解需要部署 存储发现服务。 部署服务意味着 创建发现工作区资源。 创建工作区将启动 Azure Copilot 所需的数据聚合，以回答与存储见解相关的某些问题。

若要开始使用 Azure Copilot，请在 Azure 门户中导航到 Azure 存储发现工作区。 在工作区概述或见解页上，查找 Copilot 图标，然后选择它以打开 Copilot 聊天窗格。 还可以选择门户顶部的 Copilot 图标。

示例：你可能会问“显示随时间推移的存储使用情况趋势”。Azure Copilot 会解释你的问题、查询存储发现数据，并使用请求的见解进行响应。 可以请求以表格或任何常用图表类型的形式接收答案。

确定成本优化机会

管理大型存储资产时，成本优化通常是第一个问题。 Azure 存储发现的报告已显示总容量和数据增长趋势等指标。 使用 Azure Copilot，可以更深入地挖掘或自定义这些见解。

分析存储增长趋势： 询问 Azure Copilot 存储的数据随时间推移的趋势。 例如：“过去一个月存储大小如何按区域趋势？”Azure Copilot 返回一个折线图，绘制上个月存储帐户中的数据总大小，按区域细分。 这种可视化效果可帮助你查看哪些区域对增长贡献最大，或是否有任何区域的使用量趋于平稳或激增。

查找未充分利用的存储（冷数据）： 将大量数据存储在未访问的热层中可能会浪费资金。 可以让 Copilot 识别容量大但活动不足的存储帐户。 例如：“提供具有最小事务且大小超过 1 TiB 的存储帐户表。此提示要求提供具有最小访问权限的大型存储帐户列表。 Copilot 返回一个表，其中包含满足这些条件的存储帐户。 结果表包括帐户名称、数据大小和事务数等列。 可以立即发现每个帐户持有超过 1 TiB 的数据，但处理少量事务。 此类帐户可能非常适合迁移到较冷的访问层（如冷访问层或存档），以节省成本。

按访问层查看数据分布： 若要处理冷数据，可能需要了解数据当前如何跨访问层分布（热、冷、冷、存档）。 你可以提出如下问题：“显示按 Blob 访问层分类的 Blob 数量分布。”在回复中，Copilot 可以提供一个柱状图（或饼图），展示你的资产中每个访问层的 Blob 数量分布情况。 你可能会发现，大量 Blob 虽然很少被访问，但仍位于热访问层中。 此见解是使用 生命周期管理策略 或 Azure 存储操作 的机会，以便自动在一段时间内将数据移到更便宜的层。

使用 Azure Copilot 可以快速呈现存储成本的来源。 它将可能复杂的查询（包括将许多帐户的容量和交易数据合并）转化为简易的问答。 可视化结果使决定后续步骤变得简单起来，例如启用规则来分层不经常使用的数据并降低成本。

评估安全配置和符合性

存储发现的另一个关键价值是在存储帐户中揭示潜在的安全风险或配置错误。 例如，它可以告诉你哪些帐户允许匿名访问，或者仍然使用访问密钥进行身份验证。 借助 Azure Copilot，可以交互方式查询这些安全见解，甚至可以按区域或其他维度获取摘要或细分。

检测共享访问密钥的使用情况： Microsoft建议尽可能将 Microsoft Entra ID 与 Azure 存储身份验证的托管标识配合使用，而不是共享密钥。 为了确保符合性，可以询问 Azure Copilot 类似于：“有多少个存储帐户启用了 shared access keys？”响应可能包括计数或列表。 可以优化问题以获取区域细分：“按区域显示启用了共享密钥的存储帐户饼图。Azure Copilot 生成饼图，其中每个切片表示一个区域，其中显示该区域中帐户的哪些部分仍允许共享密钥身份验证。

当一个区域具有大型切片时，此见解非常有用，这意味着仍有许多帐户使用共享密钥。 可以优先考虑这些区域以推出 Entra ID 身份验证。 结果有助于首先将精力集中在最大的问题领域。

检查其他安全设置： 你可以查询诸如anonymous public access或minimum required TLS version这样的设置。 例如：“列出允许匿名公共读取访问的存储帐户。Azure Copilot 返回启用了该设置的任何帐户的列表，以便查看这些帐户是否需要此设置。 或者，你可能会问：“哪些存储帐户未强制静态加密？默认情况下，所有 Azure 存储帐户都启用了静态加密，但如果有任何帐户配置错误，Azure Copilot 会突出显示这一点。

管理数据冗余和复原能力

Azure 存储提供多种冗余选项（LRS、ZRS、GRS 等）。 存储发现报告显示账户在这些冗余设置中的分布情况。 Azure Copilot 可帮助分析冗余配置，甚至考虑潜在的优化：

查看冗余分布： 你可能会问：“通过冗余选项显示存储帐户计数的分布情况。Azure Copilot 返回一个图表，其中包含 X 轴上的每个冗余级别和 Y 轴上的存储帐户数。 此表示形式快速告知有多少帐户使用本地冗余存储（LRS）、区域冗余（ZRS）、Geo-Redundant（GRS）或其他选项。

假设图表显示，80 个帐户% 是 LRS，只有少数使用 ZRS。 如果这些帐户支持关键工作负荷，则它们都受益于 ZRS 冗余。 使用此见解可以验证这些资源是否已正确配置。 或者，如果许多帐户都使用 ZRS，但实际上不需要这种复原能力级别，则可以考虑将部分帐户降级到 LRS 以节省成本。 Azure Copilot 的可视化效果突出了冗余选择与复原需求之间潜在的不对齐。

请求特定见解： 可以在问题中组合筛选器。 例如，询问“哪些存储帐户使用美国西部区域中的 GRS？”，Azure Copilot 会列出它们。 或者，提出问题“在美国东部 2 区域中，我是否有仅使用 LRS 的存储帐户？”来查明何处可能需要升级冗余级别。

通过按需查询冗余信息，可确保存储帐户的配置满足灾难恢复和可用性目标。 Azure Copilot 基本上会将原始配置数据转换为可供你使用的摘要。

获取最佳结果的存储分析查询提示

请在提示中具体说明： 虽然 Azure Copilot 可以处理自然语言，但措辞显然会产生更好的答案。 请在您的问题中说明您想要的见解以及任何筛选条件（如时间范围、区域、级别等）。 例如：“存储使用情况如何变化？”是可以的，但“过去 30 天内存储大小如何按区域趋势？”更有可能生成所需的详细图表。 撰写有效的提示文章提供了更多提示和技巧。

如果有用，请请求可视化效果： Azure Copilot 决定答案的格式，例如表格、图表或文本。 可以通过指定格式来指导它。 例如，在提示中添加“向我显示…的饼图”或“提供…的表格”通常会影响 Azure Copilot 返回采用该格式的答案。

使用后续问题： Azure Copilot 会记住会话中的上下文。 你可以先提出一个广泛的问题，然后跟进一个更具体的问题，而无需重述一切。 例如：“我们有多少存储帐户？”响应可能是“200 个跨五个区域的帐户”。然后问：“北欧有多少人？Azure Copilot 知道你仍在谈论存储帐户计数，并筛选响应以在该上下文中回答。

了解限制： Azure Copilot 的存储发现扩展侧重于分析报告，而不是操作任务。 无法使用 Azure Copilot 创建存储资源或更改资源配置。

Azure Copilot 如何增强存储发现体验

Azure Copilot 在固定仪表板之外提供按需见解。 如果 Discovery 工作区报表中没有直接显示某个特定指标或其组合，可以请求 Azure Copilot 提供此信息。

Azure Copilot 将访问见解民主化。 不太熟悉 Azure 的团队成员仍可以通过请求他们来检索见解，而无需复杂的查询或脚本。

Azure Copilot 的交互性鼓励探索。 你可能从一个问题开始，在查看结果后提出跟进或细化问题。 这种对话式分析方式，能够帮助你发现每次必须手动编写复杂查询时，可能会被忽略的有价值信息。

来自 Azure Copilot 的答案基于在 Azure 门户中看到的相同基础数据。 可以通过 Storage Discovery 工作区中的相关报表进行交叉验证任何 Copilot 的答案。

总之，Azure Copilot 提供了访问 Azure 存储发现的强大用户友好方式。 无论在调查成本峰值、加强安全性还是规划备份策略，它都能够让你的数据触手可及。 通过使用自然语言和 AI 驱动的可视化效果，可以通过更少的工作量从存储见解中获取更多价值。

后续步骤

了解存储发现和 Azure Copilot 提供的机会后，最好更熟悉存储发现服务。

• 获取发现服务的概述
• 规划存储发现部署
• 创建存储发现工作区