Tag Governance

Washington DC IT Operations Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Tag Governance

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

3 Minuten Lesedauer

Verwenden Sie die App ServiceNow® Tag Governance, um lokale oder cloudbasierte Ressourcen zu identifizieren, die inkonsistent sind und nicht den Tag-Richtlinien Ihres Unternehmens entsprechen.

Apps im Store anfordern

Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

Tag Governance

Ein Tag ist eine Bezeichnung, die aus einem Schlüssel-Wert-Paar besteht, das einer Cloud-Ressource zugewiesen ist. Ihr Unternehmen kann Tags verwenden, um ihre Assets zur Verbesserung der Transparenz der Cloud-Nutzung und -Kosten zu kategorisieren. Ein effektives Tag-Management verbessert auch die Berichterstellung und die allgemeine Effizienz des Betriebsmanagements.

Discovery erfasst auch Cloud-Tags, die für jede virtuelle Maschine (VM) spezifisch sind, und speichert sie in der Tabelle „Schlüsselwert“ [cmdb_key_value].

Die Funktionen Discovery und Cloud-Discovery erkennen alle Ressourcen in der CMDB sowie Cloud-Ressourcen von Cloud Providern, z. B. Amazon AWS Cloud, Microsoft Azure Cloud und Google Cloud Platform (GCP). Der Erkennungsprozess erkennt auch Tags, die den CIs zugeordnet sind. Wenn Ihr Unternehmen jedoch inkonsistente Tagging-Standards oder -Begriffe (Schlüssel-Wert-Paare) verwendet, wird die Verwaltung von CIs mit Tags schwieriger.

Mit Discovery und Cloud Provisioning and Governance können die von allen wichtigen Cloud Providern und Container-Ökosystemen verwendeten Tags anhand von Service-Mapping-Mustern erkannt werden. Sobald die Tags erkannt wurden, können von Service-Mapping auf Grundlage dieser Tags Anwendungsservices erstellt werden. In der Regel verwenden Unternehmen Tags in virtualisierten, hyperkonvergenten oder Multi-Cloud-Infrastrukturen. Beispiele für die Infrastrukturtypen und Tags, die für sie verwendet werden, finden Sie unter Tag-basierte Erkennung in Service Mapping.

Je nach Größe und Anforderungen Ihres Unternehmens können Sie Tagging-Richtlinien einrichten, die alle Benutzer effektiv verwenden können. Möglicherweise sind ausführliche Gespräche und Untersuchungen erforderlich, um die Anforderungen sämtlicher Teams zu verstehen, die Teil Ihres Unternehmens sind. Beispielsweise möchten Finanzteams vielleicht, dass CIs basierend auf Kostenstellenzuordnungen, Anwendungszuweisungen und Geschäftszwecken mit Tags versehen werden. IT-Sicherheitsteams hingegen möchten als Teil ihres Schwachstellenmanagement-Plans möglicherweise CIs, die mittels Betriebssystem- und Sicherheitspatch-Ebene-Tags kategorisiert sind.

Bevor Sie Ihren Tagging-Ansatz finalisieren, müssen Sie auch überlegen, welche Filter verschiedene Teams verwenden, welche Zugriffsstufe verschiedene Benutzer benötigen und ob Sie Echtzeitprüfungen und die Möglichkeit benötigen, die Tags mit Ihren Cloud-Ressourcen zu synchronisieren. Mit einem methodischen Ansatz zum Einrichten Ihrer Tagging-Standards können Sie die Anzahl der Tags auf ein Minimum reduzieren. Außerdem können Sie so realisieren, wie Sie in Ihrem Unternehmen Tags für CIs mit der Anwendung Tag Governance am besten überwachen und verwalten.

Tag Governance Dashboard

Verwenden Sie das Dashboard für folgende Aufgaben:

Überprüfen Sie, ob CIs den von Ihnen konfigurierten Tag-Richtlinien entsprechen.
Identifizieren Sie nicht konforme bzw. teilweise konforme CIs.
Verwenden Sie Korrektur-Flows, um Massen-Tags für CIs zu erstellen oder zu aktualisieren, die aufgrund fehlender Tags nicht konform sind.

Zeigen Sie die Tag-Integrität Ihrer erkannten Ressourcen an. Für die von Ihnen verwalteten Ressourcen können Sie die häufigsten und am wenigsten verwendeten Tags anzeigen. Filtern Sie das Dashboard mit den folgenden vordefinierten Filtern:

Cloud-Servicekonten
CMDB-CI-Klasse
Rechenzentrum

Tag-Richtlinien und Fehlerkorrektur

Führen Sie eine Richtlinie aus, um die erkannten CIs hinsichtlich der folgenden Richtlinientypen zu inspizieren oder zu auditieren:

Tag Count (Tag-Anzahl): Überprüft die CIs auf die von Ihnen angegebene Tag-Schlüsselanzahl
Tag Presence (Tag-Vorhandensein): Überprüft die CIs auf das Vorhandensein der von Ihnen angegebenen Tag-Schlüsselwerte (kommagetrennt)
Tag Key & Value (Tag-Schlüssel-Wert): Überprüft die CIs auf das Vorhandensein der von Ihnen angegebenen Schlüssel-Wert-Paare.

Geben Sie den Zeichenfolgewert oder die Tag-Schlüssel, nach denen Sie suchen, in einem kommagetrennten Format im Richtlinientyp „Tag Presence“ (Tag-Vorhandensein) an. Sie können auch eine Zahl im Richtlinientyp „Tag Count“ (Tag-Anzahl) angeben, um CIs mit einem oder mehreren Tags zu identifizieren. Nachdem Sie diese Richtlinien ausgeführt haben, können Sie die Auditergebnisse anzeigen und Korrekturmaßnahmen konfigurieren, die auf der Compliance-Indexqualität basieren. Optional können Sie auch Benutzergruppen und Benutzern Folgeaufgaben für Korrekturaufgaben für nicht konforme CIs zuweisen.

Die automatische Fehlerkorrektur sollte jetzt mit der Übernahme der Rolle in AWS funktionieren, um die Kennzeichnung von Cloud-Ressourcen zu automatisieren, indem Sie die Schritte in Zugriff mit temporären Anmeldeinformationen basierend auf vertrauenswürdigen AWS-Konten mit AWS-Anmeldeinformationen konfigurierenausführen .

Die Rolle „Rolle übernehmen“ muss über die folgende Berechtigung (Richtlinie) verfügen, damit die Fehlerkorrektur funktioniert:

{ 

    "Version": "2012-10-17", 

    "Statement": [ 

        { 

            "Effect": "Allow", 

            "Action": "tag:TagResources", 

            "Resource": [ 

                "arn:aws:ec2:*:*:instance/*", 

                "arn:aws:ec2:*:*:security-group/*", 

                "arn:aws:ec2:*:*:volume/*", 

                "arn:aws:ec2:*:*:vpc/*", 

                "arn:aws:ec2:*:*:subnet/*", 

                "arn:aws:ec2:*:*:network-interface/*", 

                "arn:aws:elasticloadbalancing:*:*:loadbalancer/*", 

                "arn:aws:ec2:*:*:availability-zone/*", 

                "arn:aws:ec2:*:*:public-ip/*", 

                "arn:aws:storagegateway:*:*:gateway/*", 

                "arn:aws:resource-groups:*:*:group/*" 

            ] 

        } 

    ] 

}

Hinweis:

Wenn bei der Tag-Fehlerkorrektur festgestellt wird, dass Discovery ohne Anmeldeinformationen auskommt, wird MID mit Tag-Management-Fähigkeit ausgewählt. Fügen Sie daher dem richtigen MID mit angehängter IAM-Rolle für Servicekonten die Tag-Management-Fähigkeit hinzu. Dies ist wichtig, da es mehrere Konten geben kann, aus denen IAM-Rollen-IDs auswählen müssen.

Hinweis:

Sie benötigen ITOM-Transparenz-Berechtigungen, um in der CMDB die Fehlerkorrektur für CIs auszuführen. Für weitere Informationen, bitte Kontakt Kundenservice und Support.