Microsoft Azure Warnungsgesteuerte Discovery
Die Microsoft AzureDer Warnungsservice kann Warnungen für Änderungen am Lebenszyklusstatus oder der Konfiguration einer Cloud-Ressource auslösen. Sie können den Service so konfigurieren, dass die neuesten Ressourceninformationen in automatisch aktualisiert werden Configuration Management Database (CMDB)Ohne auf den nächsten geplanten zu warten Cloud-DiscoveryZur Ausführung.
Während der Ereignisverarbeitung identifiziert der Cloud-Ereignisplaner die Domäne des Service-Accounts und weist dem Ereignis zu. Wenn bei der Identifizierung der Domäne vor der Verarbeitung ein Fehler auftritt, kann das Ereignis manchmal nicht zugewiesen bleiben und für alle Domänen sichtbar werden. Um die Sichtbarkeit fehlgeschlagener Ereignisse für alle Domänen zu verhindern, können Sie festlegen sn_cmp.error_events.default_domainEigenschaft zu sys_ID der Service Provider-Domäne, damit die fehlgeschlagenen Ereignisse nur dem Service Provider-Domänenadministrator angezeigt werden.
Sie können die geskriptete REST-API für Cloud-Ereignisse konfigurieren, um Warnungen von zu erhalten Microsoft AzureWarnungsservice. Für jede Warnung – auch als Ereignis bezeichnet – erstellt die API einen Datensatz in der Tabelle „Cloud-Ereignisse“ [sn_cmp_cloud_event]. Der Cloud-Ereignisplaner liest die Ereignisse aus der Tabelle [sn_cmp_cloud_event] für die Batch-Verarbeitung. Der Planer ruft das Muster auf, um die Ereignisse zu verarbeiten, die sich im Status „bereit“ befinden. Die Muster erkennen die betroffene Ressource und fügen ihre Details in hinzu oder aktualisieren sie CMDB. Diese Methode hilft beim Aktualisieren von CMDBKonfigurationselementdaten (CI) und zeigen Sie die neuesten Daten im Cloud-Anwenderportal an.
- Quelle : Dieses Feld ist immer auf festgelegt
azure-Aktivitätsprotokoll. - Ereignisname : Name des Ereignisses, das von empfangen wurde Microsoft AzureKonsole.
- Ressourcen-ID : ID der betroffenen Ressource. Wenn VM-Ereignisse vorhanden sind, Cloud-DiscoveryVerwendet diese Informationen, um die VM zu identifizieren.
- Ressourcentyp : Ressourcentyp der betroffenen Ressource.
Konfigurieren Sie Microsoft AzureWarnungsservice zum automatischen Aktualisieren von CMDB
Konfigurieren Sie Microsoft AzureWarnungsservice zum automatischen Aktualisieren von Configuration Management Database (CMDB)Ohne auf den nächsten geplanten zu warten Cloud-DiscoveryZur Ausführung.
Vorbereitungen
- Stellen Sie auch sicher DiscoveryOder Cloud Provisioning and GovernanceIst in der Instanz aktiviert.
- Ein aktiver MID-ServerMit Microsoft AzureDiscovery-Fähigkeit ist verfügbar.Hinweis:Die Warnungskonfiguration setzt das Ping von Warnungen fort, auch wenn MID-ServerIst ausgefallen. Was wiederum zu einer hohen Anzahl von Fehlern in der ECC-Warteschlange führt. Wenn nicht MID-ServerIst verfügbar. Sie müssen manuell deaktivieren Microsoft AzureWarnungsregel. Die Tabelle „Azure-Warnungsregeln“ [Azure_Alert_rule] enthält alle Microsoft AzureWarnungsregeln.
- Ein aktiver MID-ServerMit Microsoft AzureDiscovery-Fähigkeit ist verfügbar.
- ServiceNow Rolle: sn_cmp.cloud_event_integration
- Microsoft Azure Rollen:
- Microsoft Azure Anmeldeinformationen mit der Leserrolle
- Microsoft Azure Anwenderdefinierte Rolle mit den folgenden Berechtigungen:
"permissions": [ { "actions": [ "Microsoft.Insights/ActionGroups/Write", "Microsoft.Insights/ActionGroups/Delete", "Microsoft.Insights/ActionGroups/Read", "Microsoft.Insights/ActivityLogAlerts/Write", "Microsoft.Insights/ActivityLogAlerts/Delete", "Microsoft.Insights/ActivityLogAlerts/Read", "Microsoft.Insights/ActivityLogAlerts/Activated/Action", "Microsoft.Insights/AlertRules/Write", "Microsoft.Insights/AlertRules/Delete", "Microsoft.Insights/AlertRules/Read", "Microsoft.Resources/deployments/write", "Microsoft.Resources/deployments/delete", "Microsoft.Resources/deployments/read" ],
Hinweis:Zum Einrichten der warnungsgesteuerten Discovery können Sie verwenden Microsoft AzureService-Prinzipal nur mit Leserrolle. Weitere Informationen finden Sie im Community-artikel Azure warnungsgesteuerte Discovery mit Leserberechtigungen .
Warum und wann dieser Vorgang ausgeführt wird
Nachdem Sie den Warnungsservice konfiguriert haben, erleichtert er die Nachverfolgung des Lebenszyklusstatus und der Konfiguration von Microsoft AzureCloud-Ressourcen.
Prozedur
Fügen Sie ein hinzu Microsoft AzureWarnungsregel
Aktivieren Sie die warnungsgesteuerte Discovery für einen neuen Microsoft AzureWarnungstyp durch Hinzufügen zur Tabelle „Azure-Warnungsregeln“ [Azure_Alert_rule].
Vorbereitungen
Erforderliche Rolle: Administrator
Warum und wann dieser Vorgang ausgeführt wird
Die Tabelle „Azure-Warnungsregeln“ [Azure_Alert_rule] enthält alle unterstützten Warnungstypen. Weitere Informationen finden Sie unter Unterstützt Microsoft AzureWarnungstypen. Die Microsoft AzureDer Warnungsservice verwendet die in der Tabelle „Azure-Warnungsregeln“ [Azure_Alert_rule] gespeicherten Informationen, um die Warnungen auszulösen. Cloud-DiscoveryUnterstützt auch alle Warnungen, die für die Mitglieder der in angegebenen Ressourcengruppe generiert wurden Microsoft AzureWarnungskonfiguration.
Prozedur
Unterstützt Microsoft AzureWarnungstypen
Das Basissystem Cloud-DiscoveryUnterstützt warnungsgesteuerte Discovery für mehrere Microsoft AzureWarnungstypen. Die Tabelle „Azure-Warnungsregeln“ [Azure_Alert_rule] enthält die unterstützten Warnungstypen.
Microsoft.Compute/virtualMachines/deallocate/action
Microsoft.Network/privateDnsZones/delete
Microsoft.Compute/availabilitySets/write
Microsoft.Network/loadBalancers/write
Microsoft.Network/connections/delete
Microsoft.Network/publicIPAddresses/delete
Microsoft.Storage/storageAccounts/write
Microsoft.Network/virtualNetworks/delete
Microsoft.Sql/servers/databases/delete
Microsoft.Network/expressRouteCircuits/write
Microsoft.Network/localnetworkgateways/delete
Microsoft.Network/networkInterfaces/delete
Microsoft.Compute/virtualmachines/write
Microsoft.Network/expressRouteCircuits/delete
Microsoft.Network/natGateways/write
Microsoft.Network/loadBalancers/delete
Microsoft.Compute/virtualMachineScaleSets/delete
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete
Microsoft.Storage/storageAccounts/delete
Microsoft.Compute/availabilitySets/delete
Microsoft.Network/connections/write
Microsoft.Compute/virtualMachines/start/action
Microsoft.Compute/virtualMachines/restart/action
Microsoft.Sql/servers/databases/write
Microsoft.Compute/virtualMachines/delete
Microsoft.Network/networkInterfaces/write
Microsoft.Network/privateDnsZones/write
Microsoft.Network/localnetworkgateways/write
Microsoft.Network/natGateways/delete
Microsoft.Compute/virtualMachines/stop/action
Microsoft.Network/publicIPAddresses/write
Microsoft.Compute/virtualMachineScaleSets/write
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write
Microsoft.Network/virtualNetworks/write
Microsoft.Sql/servers/delete
Microsoft.Sql/servers/write