Azure

3 Minuten Lesezeit

Die Azure-Inventarisierung verwendet das Scan-Modul Azure Service, um Azure-Ressourcen zu erfassen und zu dokumentieren. Dieses Modul nutzt Azure App für die Inventarisierung. Die Ergebnisse der Inventarisierung werden im Bereich Cloud Infrastruktur angezeigt.

Der Assistent für die Inventarisierung von Azure wird über die Schaltfläche Azure Service geöffnet. Nach Auswahl einer Firma und Auswahl einer Tenant Domäne (siehe: grundlegende Schritte) wird der Schritt Azure angezeigt.

Mit Schritt Azure muss eine Azure App für die Inventarisierung ausgewählt werden.

Wenn noch keine Azure App angelegt wurde, oder eine weitere benötigt wird, kann der Azure App verwalten Dialog über die Schaltfläche Entra-ID-App registrieren geöffnet werden.

Über die Schaltfläche Abonnements laden werden alle vorhandenen Abonnements angezeigt. Sie können bei Bedarf abgewählt werden. Zu beachten ist, dass die Azure App für alle ausgewählten Abonnements autorisiert sein muss.

Sobald ein gültiger Azure App gewählt wurde, wird die Schaltfläche Weiter aktiviert und die Inventarisierung kann gestartet werden.

Docusnap Inventarisierung Azure

Im Baum unterhalb der Cloud-Infrastruktur wird die hierarchische Übersicht der Azure-Umgebung angezeigt. Diese Struktur repräsentiert Abonnements, Ressourcengruppen, Ressourcen und deren Eigenschaften, die über die Azure-API abgerufen wurden.

Organisation:
Organisation fasst zentrale Informationen zur Azure-Umgebung zusammen, darunter grundlegende Daten wie Tenant-Details, verifizierte Domänen und Kontaktinformationen.
Abonnements:
Der Knoten Abonnements repräsentiert die oberste Ebene in der Azure-Hierarchie und dient der Zuweisung und Abrechnung von Ressourcen.
- Ressourcengruppen:
  Der Ressourcengruppen-Knoten fasst Ressourcen, die zusammengehören, in logischen Gruppen für eine effizientere Verwaltung zusammen.
  - Ressourcen:
    Der Ressourcen-Knoten repräsentiert die einzelnen Azure-Dienste wie Virtual Machines, Netzwerke oder Speicherkonten, die in Abonnements und Ressourcengruppen enthalten sind. Unterhalb der Ressource werden die spezifische Eigenschaften, Konfigurationen und Abhängigkeiten angezeigt.
    - ARM-Template:
      Der ArmTemplate-Knoten zeigt die Azure Resource Manager (ARM)-Templates, die Ressourcen und deren Konfiguration in JSON beschreiben. Diese Templates ermöglichen:
      - Visualisierung: Inhalte werden im Reiter Ausgabe angezeigt (Parameter, Ressourcen, Abhängigkeiten).
      - Wiederherstellung: ARM-Templates können genutzt werden, um bestehende Ressourcen bei Bedarf schnell und zuverlässig in Azure wiederherzustellen oder in eine andere Umgebung zu migrieren.
    - Eigenschaften:
      Detaillierte Informationen über die Ressourcen. Zusätzlich können in der Administration benutzerdefinierte Eigenschaften hinzugefügt werden, um weitere spezifische Details zu Azure-Ressourcen zu erfassen.
    - Berechtigungen:
      Zeigt die zugewiesenen Rollen (Owner, Contributor, Reader) und Berechtigungen auf Abonnement-, Ressourcengruppe- und Ressourcenebene. Ermöglicht die Analyse der Berechtigungen von Benutzern, Gruppen und Fremdprinzipal sowie die Prüfung, auf welche Ressourcen ein spezifischer Benutzer Zugriff hat.
      - Rollenzuweisung (aufgelöst): Zeigt die effektiven Berechtigungen an, einschließlich direkt zugewiesener Rollen sowie Rollen, die durch Vererbung oder Gruppenmitgliedschaft erlangt werden. Die Ansicht listet Benutzer, Gruppen und Fremdprinzipale zusammen mit ihren Rollen (z.B. Owner, Contributor, Reader) sowie dem Vererbungsbereich (z.B. Abonnement, Ressourcengruppe) auf. Falls die Berechtigung durch Gruppenmitgliedschaft erlangt wurde, wird im Vererbungsursprung die entsprechende Gruppe angegeben; andernfalls bleibt dieses Feld leer.
      - Rollenzuweisung (direkt): Dokumentiert die spezifischen Berechtigungen, die direkt ohne Vererbung einer Ressource, Ressourcengruppe oder Abonnement zugewiesen wurden.
    - Abhängigkeiten:
      Listet die Verbindungen zwischen einzelnen Ressourcen innerhalb von Ressourcengruppen und Abonnements sowie abonnementübergreifend auf.
    - Abhängigkeitsdiagramm:
      Visualisiert die Abhängigkeiten der Ressourcen untereinander in der Azure-Umgebung, um Beziehungen und notwendige Ressourcen zu identifizieren.
Microsoft Entra ID:
Der Knoten Microsoft Entra ID bietet eine umfassende Übersicht über die Identitäts- und Zugriffsverwaltung, einschließlich Benutzern, Gruppen, Anwendungen und Domänen. Zusätzlich können hier Berechtigungen auf Ressourcen, Ressourcengruppen und Abonnements analysiert werden, um zu überprüfen, welche Zugriffsrechte Benutzern, Gruppen oder Anwendungen zugewiesen sind. Dies erleichtert die Identifikation von Zugriffspfaden und die Verwaltung von Rollen und Richtlinien innerhalb der gesamten Azure-Umgebung.

In der neuen Version umfasst die Inventarisierung alle Abonnements, Ressourcengruppen, Ressourcen und Berechtigungen, um eine vollständige Übersicht der Umgebung zu gewährleisten. Die zuvor spezifisch dokumentierten Ressourcen sind nun in einen vereinheitlichten Ansatz integriert. Die Inventarisierung integriert alle Azure-Elemente in eine einheitliche Darstellung, wodurch Konsistenz und Übersichtlichkeit verbessert werden. Der Fokus liegt auf relevanten Details, um die Daten effizient und zielgerichtet zu nutzen.