Microsoft Azure Détection d’inventaire

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • L’application ServiceNow Détection utilise le Azure modèle Inventaire pour rechercher les ressources disponibles via Azure. Utilisez ce modèle pour Azure les ressources qui n’ont pas de modèle dédié, comme Azure Functions ou Azure Application Gateway. La détection de ces ressources nécessite l'installation de l'application Patrons de détection et de mappage des services à partir du ServiceNow Store.

    Vous pouvez détecter jusqu’à 10 000 ressources à l’aide du Azure modèle Inventaire.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    Azure Principal du service
    Vérifiez que le principal du Azure service est configuré. Pour plus d'informations, consultez Azure Cloud Discovery
    Privilèges
    Pour les versions 1.3.0 et ultérieures :

    Sur la console Microsoft Azure, fournissez à un utilisateur le rôle de lecteur du service Gestion des API avec les autorisations nécessaires pour exécuter la demande REST POST suivante :

    « https://management.<URL de ressource>/providers/microsoft.resourcegraph/resources ?api-version=2022-10-01 »

    <URL de ressource> : l’URL varie en fonction du type de compte Azure, tel que « azure.com » ou adresse du site gouvernemental.

    Pour les versions 1.0.99 et antérieures :

    Sur la console Microsoft Azure, fournissez à un utilisateur le rôle de lecteur du service Gestion des API avec les autorisations nécessaires pour exécuter la demande GET REST suivante :

    "https://management.azure.com/subscriptions/<subscription id>/resources"

    Créer un calendrier de détection dans le cloud
    Créez un calendrier pour le compte de services Azure pertinent, comme décrit dans Créer des calendriers pour la détection des ressources dans le cloud dans Détection dans le cloud
    Affiner la détection d'inventaire Azure à l'aide de la liste d'inclusion des ressources
    Si votre déploiement comporte des modèles personnalisés pour la détection Azure, assurez-vous de ne pas détecter deux fois les ressources Azure.
    Remarque :
    Si vous laissez la table [pre_resource_whitelist] vide, le modèle remplit toutes les ressources et peut entraîner des problèmes de performances.
    1. Vérifiez que le périmètre de l'application est Discovery and Service Mapping Patterns :
      1. Accédez à la Paramètres > Développeur.
      2. Sélectionnez Discovery and Service Mapping Patterns dans la liste Application.
    2. Accédez à la Définitions du système > Tables.
    3. Ouvrez la table Liste d'inclusion des ressources de l'inventaire du cloud [sa_cloud_inventory_resource_whitelist].
    4. Sous Liens connexes, cliquez sur Afficher la liste.
    5. Sélectionnez les types de ressources pour lesquels vous avez des modèles personnalisés, puis sélectionnez Supprimer dans la liste Actions sur des lignes sélectionnées.
    La liste d'inclusion des ressources de l'inventaire du cloud est prédéfinie avec des services communs. Vous pouvez développer la liste d'inclusion avec des types de ressources supplémentaires que vous souhaitez que le modèle détecte. Les noms de ces types de ressources doivent être conformes aux conventions de dénomination de fournisseur appropriées.
    Remarque :
    lorsque vous modifiez la liste d'inclusion prête à l'emploi, elle n'est plus mise à jour automatiquement dans les mises à jour de l'application. Vous devez gérer la liste personnalisée vous-même.
    1. Ouvrez la table Liste d'inclusion des ressources de l'inventaire du cloud [sa_cloud_inventory_resource_whitelist].
    2. Cliquez sur Nouveau.
    3. Renseignez le formulaire, puis cliquez sur Soumettre.
      Champ Description
      Fournisseur dans le cloud Le fournisseur du type de ressource : Azure.
      Type de ressource Valeur du Azure type de ressource.
      Application Le périmètre de l'application : Discovery and Service Mapping Patterns.
    Les changements sont appliqués la prochaine fois que vous exécuterez le modèle.
    Modifier les entrées associées ServiceNow
    1. Accédez à Entrées associées.
    2. Cliquez sur Nouveau.
    3. Pour l'identificateur, entrez cmdb_ci_cmp_resource.
    4. Pour la table associée, sélectionnez Valeur clé [cmdb_key_value].
    5. Pour le champ référencé, sélectionnez Élément de configuration.
    6. Pour les attributs de critères, ajoutez Clé et Valeur.

      Vous devrez peut-être cliquer sur l'icône de verrouillage Icône de verrouillage pour afficher et modifier les attributs de critères.


    Formulaire Entrée associée

    Données collectées par Détection lors d'une détection horizontale

    Table et champ Informations supplémentaires
    Ressource dans le cloud [cmdb_ci_cmp_resource]
    Nom Un nom descriptif utilisé pour identifier la ressource Azure.
    Type de ressource Le type de la ressource, par exemple réseau, équilibreur de charge.
    ID d'objet L’ID de la ressource Azure.
    Description Le texte rempli pendant la détection qui spécifie que cette ressource est disponible à partir d'Azure.
    Valeur clé [cmdb_key_value]
    Clé Le nom de la clé de balise Azure.
    Valeur Le nom de la valeur de balise Azure.

    Relations CI

    Ces relations sont créées pour prendre en charge Azure la détection des fonctions :
    CI Relation CI
    Ressource dans le cloud [cmdb_ci_cmp_resource] Hosted on:Hosts

    Centre de données Azure [cmdb_ci_azure_datacenter]