Azure Musterbasierte Discovery der Firewall-Richtlinie der Webanwendung

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Muster für Discovery und Service-Mapping Findet Azure Services in Ihrer Cloud-Umgebung. Das Erkennen einiger dieser Ressourcen erfordert möglicherweise eine Aktualisierung auf die neueste Version von Muster für Discovery und Service-Mapping Anwendung von ServiceNow Store.

    Musterbasierte Discovery- und Zuordnungsanforderungen

    Verifizieren Sie Microsoft Azure Discovery-Voraussetzungen
    Weitere Informationen finden Sie im Abschnitt „Voraussetzungen“ in Microsoft Azure Cloud-Discovery mithilfe von Mustern.
    Aktivieren Sie das entsprechende Muster
    Das Muster für diesen Service ist standardmäßig deaktiviert. Beginnend mit Visibility Content In Version 6.28.0 wird das Aktivieren oder Deaktivieren eines Musters nicht als Anpassung betrachtet, und es erhält weiterhin Updates. Muster, die zuvor aktiviert oder deaktiviert wurden, werden nach dem Upgrade auf die neueste vordefinierte Version zurückgesetzt, wobei der letzte aktive Feldwert beibehalten wird. Weitere Informationen zum Aktivieren von Mustern finden Sie unter Aktivieren Sie ein deaktiviertes Muster.
    Konfigurieren Sie Discovery Zeitplan für die Unterstützung von GovCloud
    Wird Erkannt Azure Für GovCloud-Accounts (USA) ist die Verwendung einer Rechenzentrum-URL beim Einrichten eines erforderlich Azure Service-Account. Weitere Informationen finden Sie unter Azure-Servicekonten einrichten.

    Muster für Discovery und Service-Mapping Die Anwendung füllt Daten in beiden aus CMDB Und nicht- CMDB Tabellen.

    Daten gespeichert in nicht- CMDB Tabellen

    Muster für Discovery und Service-Mapping Anwendung füllt Daten aus in nicht- CMDB Tabelle beim Ausführen des Musters „Azure – Webanwendungsfirewall-Richtlinie – Erweiterter Bestand (LP)“.

    Sie können die nicht- CMDB Azure Tabellen, indem Sie zu navigieren Alle > Konfiguration > Azurean. Sie können auch im Navigationsfilter nach dem bestimmten Musternamen suchen.

    Tabelle : 1. Azure-Webanwendungsfirewall – Richtlinie [cmdb_azure_web_application_firewall_policy]
    Feld Beschreibung
    Objekt-ID [object_ID] Der eindeutige Bezeichner der Ressource.
    Art [Art] Die spezifische Art oder Variante der Ressource.
    DC-Standort [Standort] Die Azure Region, in der die Ressource bereitgestellt wird.
    Ressourcengruppe [resource_Group] Der Name der Ressourcengruppe, die die Ressource enthält.
    Abonnement-ID [Subscription_ID] Die Abonnement-ID, die der Ressource zugeordnet ist.
    Mandanten-ID [Mandant_ID] Die Azure Active Directory-Mandanten-ID, die der Ressource zugeordnet ist.
    Bereitstellungsstatus [Provisioning_State] Der neueste Bereitstellungsstatus der Ressource.
    Konfigurationselement [Configuration_item] Verweist auf die Web-ACL-Tabelle [cmdb_ci_web_acl].
    Richtlinienstatus [Policy_State] Der aktuelle Status der auf die Ressource angewendeten Richtlinie.

    Daten in gespeichert CMDB Tabellen

    Muster für Discovery und Service-Mapping Die Anwendung füllt Daten in aus CMDB Beim Ausführen des Musters „Azure – Webanwendungsfirewall-Richtlinie – Erweiterter Bestand (LP)“.

    Tabelle : 2. Web-ACL [cmdb_ci_Web_acl]
    Feld Beschreibung
    Objekt-ID [object_id] Der eindeutige Bezeichner der Ressource.
    Name [Name] Der Name der Ressource
    Standort [location] Die Azure Region, in der die Ressource bereitgestellt wird.
    Standardaktion [default_action] Gibt den effektiven Betriebsmodus der WAF-Richtlinie (Web Application Firewall) an. Mögliche Werte sind „Allow“ und „Detect“.
    • Zulassen: Richtlinie wird in ausgeführt Prävention Modus und blockiert den Datenverkehr
    • Erkennen: Richtlinie wird in ausgeführt Erkennung Modus und ist nur Protokollierung
    Installationsstatus [install_status] Installationsstatus der Ressource. Standardwert ist installiert.
    Betriebsstatus [operational_status] Betriebsstatus der Ressource. Der Standardwert ist betriebsbereit.
    Beschreibung [short_description] Typ der Ressource. Der Wert ist auf festgelegt microsoft.network/applicationgatewaywebapplicationfirewallpolicies .

    CI-Beziehungen

    Das Muster Azure – Webanwendungsfirewall-Richtlinie – Erweiterter Bestand (LP) erstellt diese zu unterstützenden Beziehungen Azure Firewall-Richtlinienerkennung der Webanwendung.

    CI Beziehung CI
    Cloud-Load Balancer [cmdb_ci_cloud_load_balancer] Geschützt durch::protected Web-ACL [cmdb_ci_Web_acl]
    Ressourcengruppe [cmdb_ci_resource_group] Enthält::Enthalten in Web-ACL [cmdb_ci_Web_acl]
    Web-ACL [cmdb_ci_Web_acl] Gehostet auf::Hostet Azure-Rechenzentrum [cmdb_ci_azure_datacenter]
    Azure-Webanwendungsfirewall – Richtlinie [cmdb_azure_web_application_firewall_policy] Referenzen Web-ACL [cmdb_ci_Web_acl]

    Azure Tag-Discovery

    Das Muster sammelt Tags und füllt sie in der Tabelle „Schlüsselwert“ [cmdb_key_value] aus.
    Tabelle : 3. Schlüsselwert [cmdb_key_value]
    Feld Beschreibung
    Schlüssel [key] Tag-Name.
    Wert [value] Tag-Wert.