Erkennung des GCP-Assetbestands (Google Cloud Platform)
Die Anwendung ServiceNow Discovery verwendet das Muster Google Cloud Platform (GCP) „ Asset Inventory“ [], um GCP Ressourcen und Richtlinien zu finden. Die Erkennung einiger dieser Ressourcen erfordert ein Update der Anwendung Muster für Discovery und Service-Mappingaus dem ServiceNow Store.
Das Muster bietet Sichtbarkeit für Services, die von der Asset Inventory-API unterstützt werden, sowie zum Sammeln von Bestandsdaten zu den bereitgestellten GCP-Services und zum Aktualisieren der CMDB.
Das Muster sammelt Bestandsdaten entweder für alle von GCP unterstützte Ressourcen oder für eine vorkonfigurierte Aufnahmeliste von Ressourcen. Die Aufnahmeliste für Ressourcen des Cloud-Bestands enthält alle Ressourcentypen, die vom Bestand von GCP-Cloud-Assets unterstützt werden, mit Ausnahme von Compute Engine-Ressourcen und IAM-Richtlinien. Ihren Anforderungen entsprechend können Sie die Aufnahmeliste um zusätzliche Ressourcentypen erweitern. Weitere Informationen zu Google Cloud-Assets finden Sie unterhttps://cloud.google.com/resource-manager/docs/cloud-asset-inventory/overview.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Voraussetzungen
- GCP-Berechtigung zur Verwendung der API https://cloudasset.googleapis.com/v1/projects/<account_id>:exportAssets und mindestens einer der folgenden Google IAM-Berechtigungen für das angegebene übergeordnete Ressourcenelement:
- cloudasset.assets.exportResource
- cloudasset.assets.exportIamPolicy
- Ein Speicher-Bucket zum Speichern der erfassten Daten. Dieser Bucket wird als Eingabeparameter im Muster verwendet.
- Wenn ein Bucket für diesen Zweck erstellt werden muss, muss der gleiche GCP-Benutzer sowohl über Erstellungs- als auch Bearbeitungszugriff verfügen.
- Die Aufbewahrungsrichtlinie für den Speicher-Bucket darf nicht aktiv sein. Andernfalls löscht das Muster die automatisch generierte Bestandsdatendatei nicht.
- Ein Benutzer mit GCP-Lesezugriff für die Verwendung der API https://www.googleapis.com/storage/v1Hinweis:Mit den Headern auf der Verschlüsselungsseite können Sie Folgendes tun:
- Laden Sie ein Objekt herunter, das mit einem vom Kunden bereitgestellten Verschlüsselungsschlüssel verschlüsselt ist.
- Rufen Sie Objektmetadaten mit Inhalts-Hashes ab.
- Um Bestandsdaten für von GCPunterstützte Ressourcen zu erfassen, navigieren Sie in Now Platformzu Aufnahmeliste für Cloud-Bestandsressourcen, und löschen Sie alle Datensätze in der Tabelle GCP.
Abbildung : 1. Aufnahmeliste von Cloud-Bestandsressourcen
- Feintunen Sie die Erkennung von GCP-Ressourcen mithilfe der Aufnahmeliste von Cloud-Bestandsressourcen.
Wenn Ihre Bereitstellung benutzerdefinierte Muster für die GCP-Erkennung hat, stellen Sie sicher, dass Sie GCP-Ressourcen nicht zweimal entdecken:
- Stellen Sie sicher, dass der Anwendungsbereich „Discovery and Service Mapping Patterns“ ist:
- Navigieren zu .
- Wählen Sie Discovery and Service Mapping Patterns aus der Liste Anwendung aus.
- Navigieren zu .
- Öffnen Sie die Tabelle „Aufnahmeliste für Cloud-Bestandsressourcen“ [sa_cloud_inventory_resource_whitelist].
- Klicken Sie unter Zugehörige Linksauf Liste anzeigen.
- Wählen Sie Ressourcentypen aus, für die Sie benutzerdefinierte Muster haben, und wählen Sie in der Liste Aktionen für ausgewählte Zeilen die Option Löschen aus.
Die Aufnahmeliste für Cloud-Bestandsressourcen ist mit allgemeinen Services vordefiniert. Sie können die Liste wie folgt mit zusätzlichen Ressourcentypen erweitern, die vom Muster erkannt werden sollen:Hinweis:Wenn Sie die im Basissystem bereitgestellte Liste ändern, wird sie in Anwendungsupdates nicht mehr automatisch aktualisiert. Sie müssen benutzerdefinierte Listen selbst pflegen.- Öffnen Sie die Tabelle „Aufnahmeliste für Cloud-Bestandsressourcen“ [sa_cloud_inventory_resource_whitelist].
- Klicken Sie auf Neu.
- Füllen Sie das Formular aus, und klicken Sie dann auf Absenden.Hinweis:Die Namen der zusätzlichen Ressourcentypen müssen den entsprechenden Namenskonventionen der Lieferanten entsprechen.
Feld Beschreibung Cloud-Anbieter Der Lieferant des Ressourcentyps: GCP Ressourcentyp Wert des GCP-Ressourcentyps Anwendung Der Anwendungsbereich: Discovery and Service Mapping Patterns
Die Änderungen werden beim nächsten Ausführen des Musters angewendet.
- Stellen Sie sicher, dass der Anwendungsbereich „Discovery and Service Mapping Patterns“ ist:
- Erstellen Sie einen Erkennungszeitplan ohne Server. Übergeben Sie den Pfad eines Speicher-Bucket, der in der GCP-Konsole vorhanden ist, als Mustervariable.
Von Discovery während der horizontalen Erkennung erfasste Daten
Dieses Muster erkennt Daten, die Sichtbarkeit für alle GCP-Services in Ihrer Organisation bieten. Die erkannten Daten umfassen die folgenden Tabellen und Felder.
| Tabelle und Feld | Beschreibung |
|---|---|
| Haupt-CI [cmdb_ci_cmp_resource] | |
| object_id | Die ID des Elements. Das Element wird mit dieser URL aufgerufen. |
| name | Der Name der Ressource |
| resource_type | Der Asset-Ressourcentyp gemäß den Daten in der JSON-Datei |
Die Dependency Views-Zuordnung zeigt die erkannten Konfigurationselemente (CIs) in Ihrer Organisation und die Beziehungen zwischen ihnen an. Hier ist die einzige bedeutungsvolle Beziehung zwischen den CIs die, mit der Discovery sie identifizieren kann.
Jedes GCP-Bestand-CI ist entweder einem Logischen Datenzentrum (LDC)-CI oder einem Cloud-Servicekonto-CI zugeordnet. In diesem Beispiel bezieht sich das Bestand-CI auf ein Cloud-Servicekonto-CI.
CI-Beziehungen
Diese Beziehungen sollen die GCP-Asset-Bestandserkennung unterstützen:
| CI | Beziehung | CI |
|---|---|---|
| Für globale Ressourcen: | ||
| Haupt-CI [cmdb_ci_cmp_resource] | Enthalten in::Enthält | Cloud-Servicekonten |
| Für regionale Ressourcen: | ||
| Haupt-CI [cmdb_ci_cmp_resource] | HostedOn::Hosts | Logisches Rechenzentrum (LDC) |