Activer les rapports d’inventaire des objets blob du Stockage Azure

Article
05/07/2024

La fonctionnalité d’inventaire des objets blob du Stockage Azure offre une vue d’ensemble de vos conteneurs, objets blob, instantanés et versions d’objets blob dans un compte de stockage. Utilisez le rapport d’inventaire pour comprendre divers attributs des blobs et des conteneurs, tels que la taille totale de vos données, leur ancienneté, l’état du chiffrement, la stratégie d’immuabilité et la conservation légale, etc. Il vous fournit une synthèse de vos données pour les besoins de l’entreprise et ses exigences de conformité.

Pour en savoir plus sur les rapports d’inventaire d’objets blob, consultez Inventaire des objets blob du Stockage Azure.

Activez les rapports d’inventaire des objets blob en ajoutant une stratégie comprenant une ou plusieurs règles à votre compte de stockage. Ajoutez, modifiez ou supprimez une stratégie à l’aide du Portail Azure.

Activation des rapports d’inventaire

Pour commencer, connectez-vous au portail Azure.
Recherchez votre compte de stockage et affichez la vue d’ensemble du compte.
Sous Gestion des données, sélectionnez Inventaire des objets blob.
Sélectionnez Ajouter votre première règle d’inventaire.

La page Ajouter une règle s’affiche.
Dans la page Ajouter une règle, donnez un nom à votre règle.
Choisissez le conteneur qui va stocker les rapports d’inventaire.
Sous Type d’objet à inventorier, choisissez si vous souhaitez créer un rapport pour les objets blob ou pour les conteneurs.

Si vous sélectionnez Objet blob, sous Sous-type de l’objet blob, choisissez les types d’objets blob que vous souhaitez inclure dans votre rapport, et si vous souhaitez inclure des versions d’objets blob et/ou des instantanés dans votre rapport d’inventaire.

Remarque

L’option permettant d’inclure des versions d’objets blob s’affiche uniquement pour les comptes qui n’ont pas la fonctionnalité d’espace de noms hiérarchique activée. Vous devez activer les versions et les instantanés sur le compte pour pouvoir enregistrer une nouvelle règle avec l’option correspondante activée.
Sélectionnez les champs que vous souhaitez inclure dans votre rapport, ainsi que le format de vos rapports.
Choisissez la fréquence à laquelle vous souhaitez générer des rapports.
Si vous le souhaitez, ajoutez une correspondance de préfixe pour filtrer les objets blob de votre rapport d’inventaire.
Sélectionnez Enregistrer.

Vous pouvez ajouter, modifier ou supprimer une stratégie à l’aide du module Azure PowerShell.

Ouvrez une fenêtre Commande Windows PowerShell.
Vérifiez que la dernière version du module Azure PowerShell est installée. Consultez Installer le module Azure PowerShell.
Connectez-vous à votre abonnement Azure avec la commande Connect-AzAccount et suivez les instructions à l’écran.
```
Connect-AzAccount
```
Si votre identité est associée à plusieurs abonnements, définissez votre abonnement actif.
```
$context = Get-AzSubscription -SubscriptionId <subscription-id>
Set-AzContext $context
```
Remplacez la valeur d’espace réservé <subscription-id> par l’ID de votre abonnement.
Obtenez le contexte du compte de stockage qui définit le compte de stockage à utiliser.
```
$storageAccount = Get-AzStorageAccount -ResourceGroupName "<resource-group-name>" -AccountName "<storage-account-name>"
$ctx = $storageAccount.Context
```
- Remplacez la valeur d’espace réservé <resource-group-name> par le nom de votre groupe de ressources.
- Remplacez la valeur d’espace réservé <storage-account-name> par le nom de votre compte de stockage.

Créez des règles d’inventaire à l’aide de la commande New-AzStorageBlobInventoryPolicyRule. Chaque règle liste des champs de rapport. Pour obtenir la liste complète des champs de rapport, consultez Inventaire des objets blob du Stockage Azure.

 $containerName = "my-container"

 $rule1 = New-AzStorageBlobInventoryPolicyRule -Name Test1 -Destination $containerName -Disabled -Format Csv -Schedule Daily -PrefixMatch con1,con2 `
             -ContainerSchemaField Name,Metadata,PublicAccess,Last-modified,LeaseStatus,LeaseState,LeaseDuration,HasImmutabilityPolicy,HasLegalHold

 $rule2 = New-AzStorageBlobInventoryPolicyRule -Name test2 -Destination $containerName -Format Parquet -Schedule Weekly  -BlobType blockBlob,appendBlob -PrefixMatch aaa,bbb `
             -BlobSchemaField name,Last-Modified,Metadata,LastAccessTime

 $rule3 = New-AzStorageBlobInventoryPolicyRule -Name Test3 -Destination $containerName -Format Parquet -Schedule Weekly -IncludeBlobVersion -IncludeSnapshot -BlobType blockBlob,appendBlob -PrefixMatch aaa,bbb `
             -BlobSchemaField name,Creation-Time,Last-Modified,Content-Length,Content-MD5,BlobType,AccessTier,AccessTierChangeTime,Expiry-Time,hdi_isfolder,Owner,Group,Permissions,Acl,Metadata,LastAccessTime

 $rule4 = New-AzStorageBlobInventoryPolicyRule -Name test4 -Destination $containerName -Format Csv -Schedule Weekly -BlobType blockBlob -BlobSchemaField Name,BlobType,Content-Length,Creation-Time

Utilisez Set-AzStorageBlobInventoryPolicy pour créer une stratégie d’inventaire d’objets blob. Passez les règles dans cette commande à l’aide du paramètre -Rule.
```
$policy = Set-AzStorageBlobInventoryPolicy -StorageAccount $storageAccount -Rule $rule1,$rule2,$rule3,$rule4  
```

Vous pouvez ajouter, modifier ou supprimer une stratégie via Azure CLI.

Commencez par ouvrir Azure Cloud Shell ou, si vous avez installé Azure CLI localement, ouvrez une application console de commandes telle que Windows PowerShell.
Si votre identité est associée à plusieurs abonnements, définissez votre abonnement actif.
```
   az account set --subscription <subscription-id>
```
Remplacez la valeur d’espace réservé <subscription-id> par l’ID de votre abonnement.

Définissez les règles de votre stratégie dans un document JSON. L’exemple suivant montre le contenu d’un exemple de fichier JSON nommé policy.json.

{
"enabled": true,
"type": "Inventory",
"rules": [
  {
    "enabled": true,
    "name": "inventoryPolicyRule2",
    "destination": "mycontainer",
    "definition": {
      "filters": {
        "blobTypes": [
          "blockBlob"
        ],
        "prefixMatch": [
          "inventoryprefix1",
          "inventoryprefix2"
        ],
        "includeSnapshots": true,
        "includeBlobVersions": true
      },
      "format": "Csv",
      "schedule": "Daily",
      "objectType": "Blob",
      "schemaFields": [
        "Name",
        "Creation-Time",
        "Last-Modified",
        "Content-Length",
        "Content-MD5",
        "BlobType",
        "AccessTier",
        "AccessTierChangeTime",
        "Snapshot",
        "VersionId",
        "IsCurrentVersion",
        "Metadata"
      ]
    }
  }
 ]
}

Créez une stratégie d’inventaire d’objets blob à l’aide de la commande az storage account blob-inventory-policy create. Indiquez le nom de votre document JSON à l’aide du paramètre --policy.
```
az storage account blob-inventory-policy create -g myresourcegroup --account-name mystorageaccount --policy @policy.json
```

Désactiver les rapports d’inventaire

Non seulement vous pouvez désactiver des rapports individuels, mais vous pouvez aussi empêcher l’exécution de l’inventaire de blobs.

Connectez-vous au portail Azure.
Recherchez votre compte de stockage et affichez la vue d’ensemble du compte.
Sous Gestion des données, sélectionnez Inventaire des objets blob.
Sélectionnez Paramètres d’inventaire d’objets blob, puis dans le volet Paramètres d’inventaire d’objets blob, décochez la case Activer l’inventaire de blob, puis sélectionnez Enregistrer.

Le fait de décocher la case Activer l’inventaire de blob suspend toutes les exécutions d’inventaire de blob. Vous pouvez cocher cette case ultérieurement si vous souhaitez reprendre les exécutions d’inventaire.

Activer le suivi de l’heure d’accès (facultatif)

Vous pouvez choisir d’activer le suivi de l’heure d’accès aux blobs. Lorsque le suivi de l’heure d’accès est activé, les rapports d’inventaire contiennent le champ LastAccessTime basé sur l’heure du dernier accès au blob par une opération de lecture ou d’écriture. Pour réduire l’effet sur la latence d’accès en lecture, seule la première lecture des dernières 24 heures met à jour l’heure du dernier accès. Les lectures suivantes dans la même période de 24 heures ne mettent pas à jour l’heure du dernier accès. Si un objet blob est modifié entre des lectures, l’heure du dernier accès est la plus récente des deux valeurs.

Pour activer le suivi de l’heure du dernier accès avec le portail Azure, procédez comme suit :

Connectez-vous au portail Azure.
Recherchez votre compte de stockage et affichez la vue d’ensemble du compte.
Sous Gestion des données, sélectionnez Inventaire des objets blob.
Sélectionnez Paramètres d’inventaire d’objets blob, puis dans le volet Paramètres d’inventaire d’objets blob, cochez la case Activer le suivi du dernier accès.

Pour activer le suivi de l’heure du dernier accès avec PowerShell, appelez la commande Enable-AzStorageBlobLastAccessTimeTracking, comme indiqué dans l’exemple suivant. N’oubliez pas de remplacer les valeurs d’espace réservé entre crochets par vos propres valeurs :

# Initialize these variables with your values.
$rgName = "<resource-group>"
$accountName = "<storage-account>"

Enable-AzStorageBlobLastAccessTimeTracking  -ResourceGroupName $rgName `
    -StorageAccountName $accountName `
    -PassThru

Pour activer le suivi de l’heure du dernier accès avec Azure CLI, appelez la commande az storage account blob-service-properties update, comme indiqué dans l’exemple suivant. N’oubliez pas de remplacer les valeurs d’espace réservé entre crochets par vos propres valeurs :

az storage account blob-service-properties update \
    --resource-group <resource-group> \
    --account-name <storage-account> \
    --enable-last-access-tracking true

Partager via

Activer les rapports d’inventaire des objets blob du Stockage Azure

Activation des rapports d’inventaire

Désactiver les rapports d’inventaire

Activer le suivi de l’heure d’accès (facultatif)

Étapes suivantes

Commentaires

Ressources supplémentaires