L1 BIO 15.01 ISO A.5.1 CIS 4.3.1

Azure Budgets Geconfigureerd Voor Kostenbeheer En Waarschuwingen

📅 2025-01-27
⏱️ 12 minuten lezen
🔴 Must-Have

💼 Management Samenvatting

Azure Budgets vormen een essentiële controle voor kostenbeheer en financiële governance in cloudomgevingen. Zonder geconfigureerde budgets beschikken organisaties niet over de benodigde waarschuwingen en limieten om onverwachte kostenstijgingen te detecteren, budgetoverschrijdingen te voorkomen en verantwoording af te leggen over clouduitgaven.

Aanbeveling
CONFIGUREER AZURE BUDGETS VOOR ALLE KRITIEKE ABONNEMENTEN EN RESOURCEGROEPEN MET WAARSCHUWINGSREGELS BIJ 50, 75, 90 EN 100 PROCENT VAN HET BUDGET.
Risico zonder
Medium
Risk Score
6/10
Implementatie
6u (tech: 4u)
Van toepassing op:
Azure

Voor Nederlandse overheidsorganisaties en andere gereguleerde sectoren is kostenbeheer in de cloud een kritieke governancefunctie. Cloudomgevingen kunnen snel uitgroeien tot complexe ecosystemen met tientallen abonnementen, honderden resources en duizenden services die continu kosten genereren. Zonder proactieve monitoring en budgetcontroles kunnen organisaties worden geconfronteerd met onverwachte kostenstijgingen die het beschikbare budget overschrijden, wat kan leiden tot financiële problemen, reputatieschade en vragen van bestuurders en toezichthouders. Azure Budgets bieden een gestructureerde aanpak om kosten te monitoren, waarschuwingen te ontvangen wanneer uitgaven bepaalde drempelwaarden naderen of overschrijden, en automatische acties te configureren om verdere kostenstijgingen te voorkomen. Deze functionaliteit is essentieel voor organisaties die moeten voldoen aan financiële governance-vereisten, budgettaire verantwoording en transparantie richting bestuurders en stakeholders. Het ontbreken van geconfigureerde budgets kan leiden tot onverwachte kostenoverschrijdingen, gebrek aan zichtbaarheid in clouduitgaven en niet-naleving van interne financiële controles en externe verantwoordingsvereisten.

PowerShell Modules Vereist
Primary API: Azure API
Connection: Connect-AzAccount
Required Modules: Az.Accounts, Az.Billing, Az.Consumption

Implementatie

Dit artikel beschrijft hoe organisaties Azure Budgets kunnen configureren voor effectief kostenbeheer en financiële governance. We gaan in op het opzetten van budgetten op verschillende niveaus zoals abonnement, resourcegroep en management group, het configureren van waarschuwingen bij verschillende kostenpercentages, het implementeren van automatische acties zoals het uitschakelen van resources bij budgetoverschrijding, en het integreren van budgetmonitoring in bestaande governance- en rapportageprocessen. Daarbij wordt uitgelegd hoe u budgetten definieert op basis van historische uitgaven, voorspelde kosten en geplande initiatieven, hoe u waarschuwingsregels configureert die stakeholders tijdig informeren over kostenontwikkelingen, en hoe u budgetrapportages gebruikt voor verantwoording richting bestuurders en financiële afdelingen. Tot slot laten we zien hoe een ondersteunend PowerShell-script, budgets-configured.ps1, kan worden gebruikt om budgetten te configureren, te monitoren en te valideren dat waarschuwingen correct zijn ingesteld.

Budgetplanning en ontwerp voor Azure-omgevingen

Een effectieve budgetconfiguratie begint met een grondige analyse van de huidige en verwachte clouduitgaven. Voor Nederlandse overheidsorganisaties betekent dit dat budgetten moeten worden afgestemd op de organisatiestructuur, verantwoordelijkheidsniveaus en financiële governance-vereisten. De eerste stap is het bepalen op welke niveaus budgetten moeten worden geconfigureerd. Azure ondersteunt budgetten op het niveau van abonnementen, resourcegroepen en management groups, waarbij elke laag een eigen doel dient. Abonnementsbudgetten zijn geschikt voor het monitoren van totale kosten per abonnement, wat handig is wanneer verschillende businessunits of projecten hun eigen abonnement hebben. Resourcegroepbudgetten bieden meer gedetailleerde controle op het niveau van specifieke workloads of applicaties, wat waardevol is voor het toewijzen van kosten aan specifieke diensten of projecten. Management group-budgetten maken het mogelijk om kosten te monitoren en te beheren op organisatieniveau, wat essentieel is voor enterprise governance en financiële verantwoording. Bij het ontwerpen van budgetten is het belangrijk om rekening te houden met verschillende kostencomponenten. Azure-uitgaven bestaan uit verschillende elementen zoals compute-kosten voor virtuele machines en containers, storage-kosten voor opslagaccounts en databases, netwerkkosten voor data transfer en bandbreedte, en servicekosten voor managed services zoals Azure Functions, Logic Apps en andere platformservices. Organisaties moeten bepalen welke kostencomponenten het meest relevant zijn voor hun specifieke situatie en budgetten configureren die zowel totale kosten als specifieke kostencomponenten monitoren. Dit maakt het mogelijk om niet alleen te detecteren wanneer totale uitgaven stijgen, maar ook om te identificeren welke services of workloads de grootste bijdrage leveren aan kostenstijgingen. Een ander essentieel aspect van budgetplanning is het bepalen van budgetbedragen en drempelwaarden voor waarschuwingen. Budgetten kunnen worden gebaseerd op historische uitgaven, waarbij organisaties kijken naar de gemiddelde maandelijkse of jaarlijkse kosten over de afgelopen periodes. Alternatief kunnen budgetten worden gebaseerd op voorspelde kosten, waarbij organisaties gebruik maken van Azure Cost Management-voorspellingen en geplande initiatieven om toekomstige uitgaven te schatten. Waarschuwingsdrempelwaarden worden doorgaans geconfigureerd bij verschillende percentages van het budget, zoals 50 procent, 75 procent, 90 procent en 100 procent, waarbij elke drempelwaarde verschillende stakeholders informeert en verschillende acties kan triggeren. Het is belangrijk om deze drempelwaarden af te stemmen op de organisatiecultuur, financiële governance-vereisten en de snelheid waarmee acties kunnen worden ondernomen wanneer waarschuwingen worden ontvangen.

Voor organisaties die moeten voldoen aan de Nederlandse Baseline voor Veilige Cloud en andere governance-frameworks, is het belangrijk om budgetten te koppelen aan financiële controles en verantwoordingsprocessen. Dit betekent dat budgetten moeten worden gedocumenteerd in financiële governance-documenten, dat waarschuwingen moeten worden geïntegreerd in bestaande rapportage- en escalatieprocessen, en dat budgetoverschrijdingen moeten worden behandeld volgens interne procedures voor financiële goedkeuring en risicomanagement. Door budgetten expliciet te koppelen aan governance-processen ontstaat een samenhangend raamwerk voor kostenbeheer dat zowel technische als organisatorische aspecten omvat.

Budgetconfiguratie en implementatie in Azure

De implementatie van Azure Budgets begint met het bepalen van de juiste scope en het selecteren van de resources of abonnementen waarvoor budgetten moeten worden geconfigureerd. Via de Azure Portal kunnen beheerders navigeren naar Cost Management + Billing, waar zij toegang hebben tot de Budgets-functionaliteit. Hier kunnen nieuwe budgetten worden aangemaakt door het selecteren van de scope, het definiëren van het budgetbedrag en de periode, en het configureren van waarschuwingsregels. Het is belangrijk om te realiseren dat budgetten kunnen worden geconfigureerd voor verschillende tijdsperioden, zoals maandelijks, driemaandelijks of jaarlijks, waarbij de keuze afhankelijk is van de organisatiebehoeften en financiële cycli. Bij het configureren van budgetten is het essentieel om waarschuwingsregels zorgvuldig in te stellen. Azure Budgets ondersteunt meerdere waarschuwingsregels per budget, waarbij elke regel kan worden geconfigureerd met een specifiek percentage van het budget en een lijst van e-mailadressen die moeten worden geïnformeerd wanneer de drempelwaarde wordt bereikt. Het is aan te raden om waarschuwingen te configureren bij 50 procent, 75 procent, 90 procent en 100 procent van het budget, waarbij elke waarschuwing verschillende stakeholders informeert en verschillende acties kan triggeren. Bij 50 procent kunnen bijvoorbeeld projectmanagers en resource-eigenaren worden geïnformeerd om hen bewust te maken van de kostenontwikkeling. Bij 75 procent kunnen financiële afdelingen en budgetverantwoordelijken worden geïnformeerd om voorbereidingen te treffen voor mogelijke budgetoverschrijdingen. Bij 90 procent kunnen bestuurders en senior management worden geïnformeerd om escalatie en besluitvorming te faciliteren. Bij 100 procent kunnen automatische acties worden getriggerd, zoals het uitschakelen van niet-kritieke resources of het blokkeren van nieuwe resource-implementaties.

Voor geavanceerde scenario's kunnen budgetten worden geconfigureerd met behulp van Azure Resource Manager-templates of via PowerShell-scripts, wat het mogelijk maakt om budgetten programmatisch te beheren en te integreren in bestaande automatisering en governance-processen. Het ondersteunende PowerShell-script budgets-configured.ps1 in deze baseline is ontworpen om deze automatisering te faciliteren. Het script kan worden gebruikt om budgetten te configureren op basis van bestaande kostenpatronen, waarschuwingsregels automatisch in te stellen volgens organisatiestandaarden, en de configuratie van bestaande budgetten te valideren. Door het script te integreren in Azure Automation of CI/CD-pijplijnen kunnen organisaties ervoor zorgen dat budgetten consistent worden geconfigureerd voor alle nieuwe abonnementen en resourcegroepen, wat essentieel is voor schaalbare kostenbeheer in grote cloudomgevingen.

Gebruik PowerShell-script budgets-configured.ps1 (functie Invoke-BudgetConfiguration) – Configureert Azure Budgets met waarschuwingsregels op basis van bestaande kostenpatronen en organisatiestandaarden..

Na het configureren van budgetten is het belangrijk om regelmatig te valideren dat waarschuwingen correct functioneren en dat budgetten nog steeds aansluiten bij de werkelijke kostenontwikkeling. Dit kan worden gedaan door periodiek testwaarschuwingen te genereren, door budgetten te vergelijken met werkelijke uitgaven, en door budgetten bij te werken wanneer organisatiebehoeften of kostenpatronen veranderen. Het is aan te raden om budgetten minimaal kwartaal te reviewen en bij te werken op basis van nieuwe initiatieven, gewijzigde kostenpatronen en veranderende organisatiebehoeften.

Kostenmonitoring en rapportage met Azure Budgets

Azure Budgets vormen de basis voor effectieve kostenmonitoring en financiële rapportage in cloudomgevingen. Zodra budgetten zijn geconfigureerd, kunnen organisaties gebruik maken van de ingebouwde rapportagefunctionaliteit in Azure Cost Management om inzicht te krijgen in kostenontwikkelingen, budgetprestaties en trends over tijd. De Azure Portal biedt verschillende dashboards en rapporten die budgetten visualiseren, waaronder overzichten die laten zien hoeveel van het budget is verbruikt, welke waarschuwingen zijn geactiveerd, en hoe kosten zich ontwikkelen ten opzichte van het budget. Deze visualisaties maken het mogelijk om snel te identificeren welke abonnementen, resourcegroepen of services het meest bijdragen aan kostenstijgingen en waar actie nodig is. Voor organisaties die moeten voldoen aan financiële governance-vereisten en verantwoordingsprocessen, is het belangrijk om budgetrapportages te integreren in bestaande rapportagelijnen. Dit kan betekenen dat budgetgegevens worden geëxporteerd naar financiële systemen, dat periodieke budgetrapportages worden gegenereerd voor bestuurders en stakeholders, en dat budgetprestaties worden besproken in governance-overleggen zoals Cloud Risk Boards of Financiële Commissies. Door budgetrapportages te koppelen aan formele verantwoordingsprocessen ontstaat een samenhangend raamwerk voor kostenbeheer dat zowel technische als organisatorische aspecten omvat.

Gebruik PowerShell-script budgets-configured.ps1 (functie Invoke-Monitoring) – Monitort Azure Budgets en genereert rapportages over budgetprestaties, waarschuwingen en kostenontwikkelingen..

Naast de ingebouwde rapportagefunctionaliteit kunnen organisaties gebruik maken van Azure Cost Management API's om budgetgegevens programmatisch op te halen en te integreren in aangepaste dashboards, rapportages en automatisering. Dit maakt het mogelijk om budgetmonitoring te integreren in bestaande business intelligence-tools, financiële systemen en governance-dashboards, wat essentieel is voor organisaties die een geïntegreerde aanpak voor kostenbeheer willen realiseren. Het PowerShell-script kan in dit proces worden gebruikt om periodiek budgetgegevens op te halen, te analyseren en te rapporteren, wat waardevol is voor geautomatiseerde monitoring en rapportage.

Compliance, governance en financiële verantwoording

Azure Budgets spelen een centrale rol in de manier waarop organisaties verantwoording afleggen over hun clouduitgaven en kostenbeheer. Voor Nederlandse overheidsorganisaties sluit dit nauw aan bij de principes van financiële governance, transparantie en verantwoordelijkheid die zijn verankerd in interne beleidsdocumenten en externe verantwoordingsvereisten. Een goed opgezet budgetraamwerk maakt het mogelijk om in audits en verantwoordingsprocessen direct inzicht te geven in de manier waarop cloudkosten worden beheerd, welke controles zijn geïmplementeerd om budgetoverschrijdingen te voorkomen, en hoe kostenontwikkelingen worden gemonitord en gerapporteerd. In de praktijk worden Azure Budgets vaak gekoppeld aan formele financiële controles en governance-processen. Door budgetten expliciet te koppelen aan financiële governance-documenten, verantwoordingsprocessen en interne controles, ontstaat een helder spoor tussen technische kostenbeheer en organisatorische governance. Auditors en controllers kunnen dan niet alleen beoordelen of budgetten zijn geconfigureerd, maar ook of de organisatie structureel in control is met betrekking tot kostenbeheer en of waarschuwingen en escalatieprocessen effectief functioneren. Voor organisaties die moeten voldoen aan de Nederlandse Baseline voor Veilige Cloud en andere governance-frameworks, is het belangrijk om budgetten te documenteren in financiële governance-documenten, waarschuwingen te integreren in bestaande rapportage- en escalatieprocessen, en budgetoverschrijdingen te behandelen volgens interne procedures voor financiële goedkeuring en risicomanagement. Door budgetten expliciet te koppelen aan governance-processen ontstaat een samenhangend raamwerk voor kostenbeheer dat zowel technische als organisatorische aspecten omvat en dat aantoonbaar voldoet aan financiële governance-vereisten.

Monitoring

Gebruik PowerShell-script budgets-configured.ps1 (functie Invoke-Monitoring) – Monitort Azure Budgets en valideert dat budgetten correct zijn geconfigureerd en dat waarschuwingen functioneren..

Effectieve monitoring van Azure Budgets is essentieel om te waarborgen dat budgetten correct blijven functioneren en dat organisaties tijdig worden geïnformeerd over kostenontwikkelingen en budgetoverschrijdingen. Monitoring omvat het continu volgen van budgetprestaties, het valideren dat waarschuwingen correct worden verzonden, het controleren of budgetten nog steeds aansluiten bij werkelijke kostenontwikkelingen, en het waarborgen dat automatische acties correct functioneren wanneer budgetdrempelwaarden worden bereikt. De basis van monitoring wordt gevormd door regelmatige verificatie van budgetconfiguraties via de Azure Portal of via PowerShell-scripts. Beheerders moeten maandelijks controleren of budgetten correct zijn geconfigureerd, of waarschuwingsregels nog steeds actief zijn, en of budgetten nog steeds aansluiten bij de werkelijke kostenontwikkeling. Deze verificatie kan worden geautomatiseerd via PowerShell-scripts die budgetconfiguraties controleren en waarschuwingen genereren wanneer problemen worden gedetecteerd. Naast het controleren van budgetconfiguraties moeten organisaties regelmatig valideren dat waarschuwingen daadwerkelijk worden verzonden wanneer drempelwaarden worden bereikt. Dit kan worden gedaan door testwaarschuwingen te genereren, door e-mailadressen te verifiëren, en door te controleren of waarschuwingen daadwerkelijk worden ontvangen door de geconfigureerde stakeholders. Als waarschuwingen niet worden verzonden of ontvangen, kan dit wijzen op problemen met de configuratie of met e-mailinfrastructuur die moeten worden opgelost. Voor organisaties die automatische acties hebben geconfigureerd, zoals het uitschakelen van resources bij budgetoverschrijding, is het essentieel om te monitoren of deze acties correct functioneren. Dit omvat het controleren of acties daadwerkelijk worden uitgevoerd wanneer drempelwaarden worden bereikt, of er geen onbedoelde gevolgen zijn voor kritieke workloads, en of acties kunnen worden teruggedraaid wanneer nodig. Door deze monitoring regelmatig uit te voeren kunnen organisaties ervoor zorgen dat budgetten effectief bijdragen aan kostenbeheer zonder onbedoelde impact op bedrijfsoperaties.

Remediatie

Gebruik PowerShell-script budgets-configured.ps1 (functie Invoke-Remediation) – Configureert Azure Budgets wanneer deze ontbreken of onjuist zijn geconfigureerd..

Remediatie van Azure Budgets omvat het configureren van budgetten wanneer deze ontbreken, het corrigeren van onjuiste configuraties, en het waarborgen dat waarschuwingsregels correct zijn ingesteld. Het is belangrijk om te realiseren dat wanneer budgetten niet zijn geconfigureerd, organisaties niet beschikken over de benodigde waarschuwingen en controles om kostenstijgingen te detecteren en budgetoverschrijdingen te voorkomen. Daarom moeten organisaties processen implementeren voor het snel detecteren en oplossen van problemen met budgetconfiguraties. Wanneer budgetten ontbreken, kunnen deze worden geconfigureerd via de Azure Portal of via PowerShell-scripts. Het is aan te raden om budgetten te baseren op historische uitgaven of voorspelde kosten, waarbij waarschuwingsregels worden geconfigureerd bij verschillende percentages van het budget. Na het configureren van budgetten is het essentieel om te valideren dat waarschuwingen correct functioneren en dat budgetten aansluiten bij de werkelijke kostenontwikkeling. Voor organisaties die moeten voldoen aan financiële governance-vereisten, is het belangrijk om budgetconfiguraties te documenteren in financiële governance-documenten en om budgetten te koppelen aan bestaande verantwoordingsprocessen. Door deze documentatie en koppeling te implementeren kunnen organisaties aantonen dat zij structureel in control zijn met betrekking tot kostenbeheer en dat budgetten effectief bijdragen aan financiële governance.

Compliance & Frameworks

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell
<# .SYNOPSIS Azure Budgets geconfigureerd voor kostenbeheer en waarschuwingen .DESCRIPTION Dit script controleert of Azure Budgets zijn geconfigureerd voor abonnementen en resourcegroepen, configureert budgetten wanneer deze ontbreken, en monitort budgetprestaties en waarschuwingen. Het script ondersteunt: - Verificatie van bestaande budgetconfiguraties - Automatische configuratie van budgetten op basis van historische kosten - Monitoring van budgetprestaties en waarschuwingen - Validatie van waarschuwingsregels .NOTES Filename: budgets-configured.ps1 Author: Nederlandse Baseline voor Veilige Cloud Category: cost-management Related JSON: content/azure/cost-management/budgets-configured.json .EXAMPLE .\budgets-configured.ps1 -Monitoring Controleert of budgetten zijn geconfigureerd en toont budgetprestaties .EXAMPLE .\budgets-configured.ps1 -Remediation Configureert budgetten voor abonnementen die nog geen budget hebben .EXAMPLE .\budgets-configured.ps1 -Remediation -WhatIf Toont welke budgetten zouden worden geconfigureerd zonder wijzigingen door te voeren #> #Requires -Version 5.1 #Requires -Modules Az.Accounts, Az.Billing, Az.Consumption [CmdletBinding()] param( [Parameter(Mandatory = $false)] [switch]$Monitoring, [Parameter(Mandatory = $false)] [switch]$Remediation, [Parameter(Mandatory = $false)] [switch]$Revert, [Parameter(Mandatory = $false)] [switch]$WhatIf, [Parameter(Mandatory = $false)] [string]$SubscriptionId, [Parameter(Mandatory = $false)] [string]$ResourceGroupName, [Parameter(Mandatory = $false)] [double]$BudgetAmount, [Parameter(Mandatory = $false)] [string[]]$AlertEmails = @() ) $ErrorActionPreference = 'Stop' $VerbosePreference = 'Continue' Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "Azure Budgets geconfigureerd" -ForegroundColor Cyan Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan Write-Host "========================================`n" -ForegroundColor Cyan function Connect-RequiredServices { <# .SYNOPSIS Maakt verbinding met Azure-services #> try { if (-not (Get-AzContext)) { Write-Host "Verbinden met Azure..." -ForegroundColor Gray Connect-AzAccount -ErrorAction Stop | Out-Null } else { Write-Host "Al verbonden met Azure: $((Get-AzContext).Account.Id)" -ForegroundColor Gray } } catch { Write-Host "Fout bij verbinden met Azure: $_" -ForegroundColor Red throw } } function Get-BudgetConfiguration { <# .SYNOPSIS Haalt bestaande budgetconfiguraties op #> param( [string]$ScopeId, [string]$ScopeType ) try { $budgets = Get-AzConsumptionBudget -Scope $ScopeId -ErrorAction SilentlyContinue return $budgets } catch { Write-Verbose "Geen budgetten gevonden voor scope: $ScopeId" return $null } } function Get-HistoricalCosts { <# .SYNOPSIS Haalt historische kosten op voor budgetbepaling #> param( [string]$ScopeId ) try { $endDate = Get-Date $startDate = $endDate.AddMonths(-3) $usage = Get-AzConsumptionUsageDetail -StartDate $startDate -EndDate $endDate -Scope $ScopeId -ErrorAction SilentlyContinue if ($usage) { $totalCost = ($usage | Measure-Object -Property PretaxCost -Sum).Sum $monthlyAverage = $totalCost / 3 return [math]::Round($monthlyAverage, 2) } return $null } catch { Write-Verbose "Kon historische kosten niet ophalen: $_" return $null } } function New-BudgetConfiguration { <# .SYNOPSIS Configureert een nieuw Azure Budget #> param( [string]$ScopeId, [string]$ScopeName, [double]$Amount, [string[]]$AlertEmails, [switch]$WhatIf ) if ($WhatIf) { Write-Host " [WHATIF] Zou budget configureren voor: $ScopeName" -ForegroundColor Yellow Write-Host " Budgetbedrag: €$Amount" -ForegroundColor Yellow Write-Host " Waarschuwingen naar: $($AlertEmails -join ', ')" -ForegroundColor Yellow return } try { $budgetName = "Budget-$ScopeName-$(Get-Date -Format 'yyyyMM')" # Configureer waarschuwingsregels bij 50%, 75%, 90% en 100% $alertThresholds = @(0.5, 0.75, 0.9, 1.0) $notifications = @{} foreach ($threshold in $alertThresholds) { $notifications["Actual_$([int]($threshold * 100))"] = @{ Enabled = $true Threshold = $threshold ContactEmails = $AlertEmails ContactRoles = @() ContactGroups = @() } } $budgetParams = @{ Name = $budgetName Amount = $Amount Category = "Cost" TimeGrain = "Monthly" StartDate = (Get-Date).ToString("yyyy-MM-01") EndDate = ((Get-Date).AddYears(1)).ToString("yyyy-MM-01") Notification = $notifications } Write-Host " Budget configureren voor: $ScopeName" -ForegroundColor Gray New-AzConsumptionBudget -Scope $ScopeId @budgetParams -ErrorAction Stop | Out-Null Write-Host " [OK] Budget succesvol geconfigureerd: $budgetName" -ForegroundColor Green return $true } catch { Write-Host " [FAIL] Fout bij configureren budget: $_" -ForegroundColor Red return $false } } function Invoke-Monitoring { <# .SYNOPSIS Monitort Azure Budgets en valideert configuraties #> try { Connect-RequiredServices $subscriptions = if ($SubscriptionId) { Get-AzSubscription -SubscriptionId $SubscriptionId -ErrorAction Stop } else { Get-AzSubscription -ErrorAction Stop } $results = @() $missingBudgets = @() foreach ($sub in $subscriptions) { Set-AzContext -SubscriptionId $sub.Id -ErrorAction Stop | Out-Null Write-Host "Controleren abonnement: $($sub.Name)" -ForegroundColor Cyan $scopeId = "/subscriptions/$($sub.Id)" $budgets = Get-BudgetConfiguration -ScopeId $scopeId -ScopeType "Subscription" if ($budgets -and $budgets.Count -gt 0) { Write-Host " [OK] Budgetten gevonden: $($budgets.Count)" -ForegroundColor Green foreach ($budget in $budgets) { $currentSpend = if ($budget.CurrentSpend) { $budget.CurrentSpend.Amount } else { 0 } $budgetAmount = $budget.Amount $percentageUsed = if ($budgetAmount -gt 0) { [math]::Round(($currentSpend / $budgetAmount) * 100, 2) } else { 0 } Write-Host " Budget: $($budget.Name)" -ForegroundColor White Write-Host " Bedrag: €$budgetAmount" -ForegroundColor Gray Write-Host " Huidige uitgaven: €$currentSpend ($percentageUsed%)" -ForegroundColor $(if ($percentageUsed -gt 90) { 'Red' } elseif ($percentageUsed -gt 75) { 'Yellow' } else { 'Green' }) $results += [PSCustomObject]@{ SubscriptionId = $sub.Id SubscriptionName = $sub.Name BudgetName = $budget.Name BudgetAmount = $budgetAmount CurrentSpend = $currentSpend PercentageUsed = $percentageUsed Status = if ($percentageUsed -gt 100) { "Overschreden" } elseif ($percentageUsed -gt 90) { "Kritiek" } elseif ($percentageUsed -gt 75) { "Waarschuwing" } else { "Normaal" } } } } else { Write-Host " [FAIL] Geen budgetten geconfigureerd" -ForegroundColor Red $missingBudgets += [PSCustomObject]@{ ScopeId = $scopeId ScopeName = $sub.Name ScopeType = "Subscription" } } # Controleer ook resourcegroepen indien opgegeven if ($ResourceGroupName) { $rg = Get-AzResourceGroup -Name $ResourceGroupName -ErrorAction SilentlyContinue if ($rg) { $rgScopeId = "/subscriptions/$($sub.Id)/resourceGroups/$ResourceGroupName" $rgBudgets = Get-BudgetConfiguration -ScopeId $rgScopeId -ScopeType "ResourceGroup" if (-not $rgBudgets -or $rgBudgets.Count -eq 0) { Write-Host " [FAIL] Geen budget voor resourcegroep: $ResourceGroupName" -ForegroundColor Red $missingBudgets += [PSCustomObject]@{ ScopeId = $rgScopeId ScopeName = $ResourceGroupName ScopeType = "ResourceGroup" } } } } } Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "Monitoring Resultaten" -ForegroundColor Cyan Write-Host "========================================" -ForegroundColor Cyan if ($results.Count -gt 0) { Write-Host "`nGeconfigureerde budgetten:" -ForegroundColor White $results | Format-Table -AutoSize } if ($missingBudgets.Count -gt 0) { Write-Host "`nAbonnementen/Resourcegroepen zonder budget:" -ForegroundColor Yellow $missingBudgets | Format-Table -AutoSize Write-Host "[FAIL] NON-COMPLIANT: $($missingBudgets.Count) scope(s) zonder budget" -ForegroundColor Red exit 1 } else { Write-Host "`n[OK] COMPLIANT: Alle gecontroleerde scopes hebben budgetten geconfigureerd" -ForegroundColor Green exit 0 } } catch { Write-Host "`n[FAIL] ERROR: $_" -ForegroundColor Red Write-Host "Error Details: $($_.Exception.Message)" -ForegroundColor Red exit 2 } } function Invoke-Remediation { <# .SYNOPSIS Configureert Azure Budgets voor scopes die deze nog niet hebben #> try { Connect-RequiredServices $subscriptions = if ($SubscriptionId) { Get-AzSubscription -SubscriptionId $SubscriptionId -ErrorAction Stop } else { Get-AzSubscription -ErrorAction Stop } $configuredCount = 0 $failedCount = 0 foreach ($sub in $subscriptions) { Set-AzContext -SubscriptionId $sub.Id -ErrorAction Stop | Out-Null Write-Host "Verwerken abonnement: $($sub.Name)" -ForegroundColor Cyan $scopeId = "/subscriptions/$($sub.Id)" $existingBudgets = Get-BudgetConfiguration -ScopeId $scopeId -ScopeType "Subscription" if ($existingBudgets -and $existingBudgets.Count -gt 0) { Write-Host " [OK] Budgetten bestaan al voor dit abonnement" -ForegroundColor Green continue } # Bepaal budgetbedrag $budgetAmount = $BudgetAmount if (-not $budgetAmount) { Write-Host " Historische kosten ophalen voor budgetbepaling..." -ForegroundColor Gray $historicalCost = Get-HistoricalCosts -ScopeId $scopeId if ($historicalCost) { # Gebruik 120% van gemiddelde maandelijkse kosten als budget $budgetAmount = [math]::Round($historicalCost * 1.2, 2) Write-Host " Berekend budgetbedrag op basis van historische kosten: €$budgetAmount" -ForegroundColor Gray } else { Write-Host " [WAARSCHUWING] Geen historische kosten beschikbaar. Gebruik -BudgetAmount parameter." -ForegroundColor Yellow continue } } # Bepaal e-mailadressen voor waarschuwingen $emails = $AlertEmails if ($emails.Count -eq 0) { # Probeer accounteigenaar of beheerder te vinden $context = Get-AzContext if ($context.Account) { $emails = @($context.Account.Id) } else { Write-Host " [WAARSCHUWING] Geen e-mailadressen opgegeven. Gebruik -AlertEmails parameter." -ForegroundColor Yellow continue } } $result = New-BudgetConfiguration -ScopeId $scopeId -ScopeName $sub.Name -Amount $budgetAmount -AlertEmails $emails -WhatIf:$WhatIf if ($result) { $configuredCount++ } else { $failedCount++ } } Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "Remediatie Resultaten" -ForegroundColor Cyan Write-Host "========================================" -ForegroundColor Cyan if ($WhatIf) { Write-Host "`n[WHATIF] Geen wijzigingen doorgevoerd" -ForegroundColor Yellow } else { Write-Host "`nBudgetten geconfigureerd: $configuredCount" -ForegroundColor $(if ($configuredCount -gt 0) { 'Green' } else { 'Yellow' }) Write-Host "Mislukt: $failedCount" -ForegroundColor $(if ($failedCount -gt 0) { 'Red' } else { 'Green' }) if ($configuredCount -gt 0) { Write-Host "`n[OK] Remediatie voltooid" -ForegroundColor Green exit 0 } else { Write-Host "`n[FAIL] Geen budgetten geconfigureerd" -ForegroundColor Red exit 1 } } } catch { Write-Host "`n[FAIL] ERROR: $_" -ForegroundColor Red Write-Host "Error Details: $($_.Exception.Message)" -ForegroundColor Red exit 2 } } function Invoke-Revert { <# .SYNOPSIS Verwijdert geconfigureerde budgetten (NIET AANBEVOLEN!) #> try { Write-Host "WAARSCHUWING: Budgetten verwijderen verwijdert kostenwaarschuwingen!" -ForegroundColor Red Write-Host "Dit wordt niet aanbevolen voor productieomgevingen.`n" -ForegroundColor Red Connect-RequiredServices $subscriptions = if ($SubscriptionId) { Get-AzSubscription -SubscriptionId $SubscriptionId -ErrorAction Stop } else { Get-AzSubscription -ErrorAction Stop } foreach ($sub in $subscriptions) { Set-AzContext -SubscriptionId $sub.Id -ErrorAction Stop | Out-Null $scopeId = "/subscriptions/$($sub.Id)" $budgets = Get-BudgetConfiguration -ScopeId $scopeId -ScopeType "Subscription" if ($budgets) { foreach ($budget in $budgets) { if ($WhatIf) { Write-Host " [WHATIF] Zou budget verwijderen: $($budget.Name)" -ForegroundColor Yellow } else { Write-Host " Budget verwijderen: $($budget.Name)" -ForegroundColor Gray Remove-AzConsumptionBudget -Scope $scopeId -Name $budget.Name -ErrorAction Stop Write-Host " [OK] Budget verwijderd" -ForegroundColor Green } } } } if ($WhatIf) { Write-Host "`n[WHATIF] Geen wijzigingen doorgevoerd" -ForegroundColor Yellow } else { Write-Host "`n[OK] Budgetten verwijderd" -ForegroundColor Green } } catch { Write-Host "ERROR: $_" -ForegroundColor Red exit 2 } } try { if ($Revert) { Invoke-Revert } elseif ($Monitoring) { Invoke-Monitoring } elseif ($Remediation) { Invoke-Remediation } else { Write-Host "Gebruik:" -ForegroundColor Yellow Write-Host " -Monitoring Controleer budgetconfiguraties" -ForegroundColor Gray Write-Host " -Remediation Configureer ontbrekende budgetten" -ForegroundColor Gray Write-Host " -Remediation -WhatIf Preview van remediatie zonder wijzigingen" -ForegroundColor Gray Write-Host " -Revert Verwijder budgetten (NIET AANBEVOLEN!)" -ForegroundColor Red Write-Host "`nParameters:" -ForegroundColor Yellow Write-Host " -SubscriptionId Specifiek abonnement (optioneel)" -ForegroundColor Gray Write-Host " -ResourceGroupName Specifieke resourcegroep (optioneel)" -ForegroundColor Gray Write-Host " -BudgetAmount Budgetbedrag in euro's (optioneel)" -ForegroundColor Gray Write-Host " -AlertEmails E-mailadressen voor waarschuwingen (optioneel)" -ForegroundColor Gray } } catch { throw } finally { Write-Host "`n========================================`n" -ForegroundColor Cyan }

Risico zonder implementatie

Risico zonder implementatie
Medium: Zonder geconfigureerde budgetten beschikken organisaties niet over de benodigde waarschuwingen en controles om kostenstijgingen te detecteren en budgetoverschrijdingen te voorkomen. Dit kan leiden tot onverwachte kostenstijgingen, financiële problemen en niet-naleving van financiële governance-vereisten.

Management Samenvatting

Configureer Azure Budgets op abonnements- en resourcegroepniveau met waarschuwingsregels bij verschillende percentages. Gebruik het PowerShell-script budgets-configured.ps1 om budgetten programmatisch te configureren en te monitoren. Koppel budgetten aan financiële governance-processen en verantwoordingslijnen.