Microsoft Azure – 处理孤立的 NSG
在本文中,您将了解如何查找未使用的 NSG,这些在 Azure 中也称为孤立的 NSG。删除孤立 NSG 资源的主要目的或目的是为客户节省成本。在 Azure 中删除 VM 时,不会自动删除 NSG 资源,它们将作为孤立的 NSG 保留。
执行:
步骤 1:登录到 Azure 门户。
步骤 2:转到 Azure Resource Graph Explorer >> 选择Resource Graph Explorer
第 3 步:选择范围 >> 订阅>> 选择您的订阅(您可以一次选择单个或多个订阅)
第 4 步:将以下查询粘贴到查询框中,然后单击运行查询以获取孤立 NSG 的列表/报告。
- KQL 资源图查询:使用 azure 资源图查询获取孤立 NSG 的完整属性详细信息并获取孤立 NSG 的计数。
Resources
| where type =~ 'microsoft.network/networksecuritygroups'
and isnull(properties.networkInterfaces)
and isnull(properties.subnets)输出:
示例 1:
KQL 资源图查询:仅投影名称、位置、标签等于“ Productions ”、 resourceGroup 、 subscriptionId的详细信息,并获取孤立 NSG 的计数。
Resources
| where type =~ 'microsoft.network/networksecuritygroups'
and isnull(properties.networkInterfaces)
and isnull(properties.subnets)
| where tags.Environment == "Production"
| project name, location, tags, resourceGroup, subscriptionId输出:
示例 2:
KQL 资源图查询: 仅投影名称、位置、标签不等于null 、 resourceGroup 、 subscriptionId的详细信息并获取孤立 NSG 的计数。
Resources
| where type =~ 'microsoft.network/networksecuritygroups'
and isnull(properties.networkInterfaces)
and isnull(properties.subnets)
| where tags.Environment != ""
| project name, location, tags, resourceGroup, subscriptionId输出:
