Microsoft Azure Warnungsgesteuerte Discovery

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer
  • Die Microsoft AzureDer Warnungsservice kann Warnungen für Änderungen am Lebenszyklusstatus oder der Konfiguration einer Cloud-Ressource auslösen. Sie können den Service so konfigurieren, dass die neuesten Ressourceninformationen in automatisch aktualisiert werden Configuration Management Database (CMDB)Ohne auf den nächsten geplanten zu warten Cloud-DiscoveryZur Ausführung.

    Wichtig:
    Die AzureDie Change-Verarbeitung bietet im Vergleich zu eine optimale Leistung Microsoft AzureWarnungsgesteuerte Discovery, die eine veraltete Form der Authentifizierung verwendet und nicht mehr verwendet werden sollte. Beginnend mit Muster für Discovery und Service-MappingApp-Version 1,1.0, die AzureDie Change-Verarbeitung hat ersetzt Microsoft AzureWarnungsgesteuerte Discovery. Verwenden Sie den neuen sicheren Webhook, oder migrieren Sie zu Azure Change-VerarbeitungFür zusätzliche Leistungsgewinne. Weitere Informationen finden Sie unter zum sicheren Webhook im Knowledge Base-artikel Der Azure-Warnungsservice zum automatischen Aktualisieren der CMDB verfügt über Webhook-url ohne Anmeldeinformationen im Azure-Portal .

    Während der Ereignisverarbeitung identifiziert der Cloud-Ereignisplaner die Domäne des Service-Accounts und weist dem Ereignis zu. Wenn bei der Identifizierung der Domäne vor der Verarbeitung ein Fehler auftritt, kann das Ereignis manchmal nicht zugewiesen bleiben und für alle Domänen sichtbar werden. Um die Sichtbarkeit fehlgeschlagener Ereignisse für alle Domänen zu verhindern, können Sie festlegen sn_cmp.error_events.default_domainEigenschaft zu sys_ID der Service Provider-Domäne, damit die fehlgeschlagenen Ereignisse nur dem Service Provider-Domänenadministrator angezeigt werden.

    Sie können die geskriptete REST-API für Cloud-Ereignisse konfigurieren, um Warnungen von zu erhalten Microsoft AzureWarnungsservice. Für jede Warnung – auch als Ereignis bezeichnet – erstellt die API einen Datensatz in der Tabelle „Cloud-Ereignisse“ [sn_cmp_cloud_event]. Der Cloud-Ereignisplaner liest die Ereignisse aus der Tabelle [sn_cmp_cloud_event] für die Batch-Verarbeitung. Der Planer ruft das Muster auf, um die Ereignisse zu verarbeiten, die sich im Status „bereit“ befinden. Die Muster erkennen die betroffene Ressource und fügen ihre Details in hinzu oder aktualisieren sie CMDB. Diese Methode hilft beim Aktualisieren von CMDBKonfigurationselementdaten (CI) und zeigen Sie die neuesten Daten im Cloud-Anwenderportal an.

    Wichtig:
    Wenn Sie Domänentrennung für verwenden Cloud-Discovery, Die Ereignisse sind auch domänengetrennt. Daher können Sie die Details eines verarbeiteten Ereignisses nur anzeigen, wenn es zu Ihrer Domäne gehört. Wenn ein Ereignis keinem Service-Account zugeordnet ist, wird es der globalen Domäne zugeordnet.
    Für jedes Ereignis speichert die geskriptete REST-API für Cloud-Ereignisse die folgende Informationstabelle [sn_cmp_cloud_event]:
    • Quelle : Dieses Feld ist immer auf festgelegt azure-Aktivitätsprotokoll .
    • Ereignisname : Name des Ereignisses, das von empfangen wurde Microsoft AzureKonsole.
    • Ressourcen-ID : ID der betroffenen Ressource. Wenn VM-Ereignisse vorhanden sind, Cloud-DiscoveryVerwendet diese Informationen, um die VM zu identifizieren.
    • Ressourcentyp : Ressourcentyp der betroffenen Ressource.

    Konfigurieren Sie Microsoft AzureWarnungsservice zum automatischen Aktualisieren von CMDB

    Konfigurieren Sie Microsoft AzureWarnungsservice zum automatischen Aktualisieren von Configuration Management Database (CMDB)Ohne auf den nächsten geplanten zu warten Cloud-DiscoveryZur Ausführung.

    Vorbereitungen

    • Stellen Sie auch sicher DiscoveryOder Cloud Provisioning and GovernanceIst in der Instanz aktiviert.
      • Ein aktiver MID-ServerMit Microsoft AzureDiscovery-Fähigkeit ist verfügbar.
        Hinweis:
        Die Warnungskonfiguration setzt das Ping von Warnungen fort, auch wenn MID-ServerIst ausgefallen. Was wiederum zu einer hohen Anzahl von Fehlern in der ECC-Warteschlange führt. Wenn nicht MID-ServerIst verfügbar. Sie müssen manuell deaktivieren Microsoft AzureWarnungsregel. Die Tabelle „Azure-Warnungsregeln“ [Azure_Alert_rule] enthält alle Microsoft AzureWarnungsregeln.
    Erforderliche Rolle:
    • ServiceNow Rolle: sn_cmp.cloud_event_integration
    • Microsoft Azure Rollen:
      • Microsoft Azure Anmeldeinformationen mit der Leserrolle
      • Microsoft Azure Anwenderdefinierte Rolle mit den folgenden Berechtigungen:
        "permissions": [
                    {
                        "actions": [
                            "Microsoft.Insights/ActionGroups/Write",
                            "Microsoft.Insights/ActionGroups/Delete",
                            "Microsoft.Insights/ActionGroups/Read",
                            "Microsoft.Insights/ActivityLogAlerts/Write",
                            "Microsoft.Insights/ActivityLogAlerts/Delete",
                            "Microsoft.Insights/ActivityLogAlerts/Read",
                            "Microsoft.Insights/ActivityLogAlerts/Activated/Action",
                            "Microsoft.Insights/AlertRules/Write",
                            "Microsoft.Insights/AlertRules/Delete",
                            "Microsoft.Insights/AlertRules/Read",
                            "Microsoft.Resources/deployments/write",
                            "Microsoft.Resources/deployments/delete",
                            "Microsoft.Resources/deployments/read"
                        ],
      Hinweis:
      Zum Einrichten der warnungsgesteuerten Discovery können Sie verwenden Microsoft AzureService-Prinzipal nur mit Leserrolle. Weitere Informationen finden Sie im Community-artikel Azure warnungsgesteuerte Discovery mit Leserberechtigungen .

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem Sie den Warnungsservice konfiguriert haben, erleichtert er die Nachverfolgung des Lebenszyklusstatus und der Konfiguration von Microsoft AzureCloud-Ressourcen.

    Wichtig:
    Sie können einen sicheren Webhook verwenden, um weiterzuleiten Microsoft AzureWarnungen an Now Platform. Weitere Informationen finden Sie unter Verwenden Sie einen sicheren Webhook, um weiterzuleiten Microsoft Azure Warnungen an Now Platform [KB1208357]an.

    Prozedur

    1. Deaktivieren Sie die Authentifizierung für die geskriptete REST-API für Cloud-Ereignisse, da Microsoft AzureWarnung unterstützt keine Standardauthentifizierung.
      1. Navigieren Sie als Administrator zu Scripted Web Services > Scripted REST APIsan.
      2. Öffnen Sie den Cloud-Ereignisdatensatz.
      3. Von Ressourcen Registerkarte öffnen Sie den Datensatz nach dem Cloud-Konfigurationsereignis.
      4. Legen Sie den Anwendungsbereich auf fest Global .
      5. Auf Sicherheit Löschen Sie auf der Registerkarte Erfordert Authentifizierung Kontrollkästchen.
        Wichtig:
        Die ServiceNowInstanz verwendet eine Webhook-URL für die warnungsgesteuerte Discovery. Jedoch Microsoft AzureWarnungskonfiguration von ServiceNowInstanz unterstützt keine Authentifizierung zum Erstellen des Webhooks. Sie können die Authentifizierung aktivieren, indem Sie den Anwendernamen und das Passwort in der Webhook-URL angeben. Weitere Informationen finden Sie unter KB0963526 .
    2. Navigieren zu Discovery > Cloud-Warnungen > Azure-Warnmeldungskonfigurationenan.
      Hinweis:
      Wenn Sie Discovery in der Instanz aktiviert haben, können Sie direkt zu navigieren Warnungskonfigurationen Verwenden Sie Ihre Instanz-URL. Beispiel:
      https://{instancename}.service-now.com/sn_cmp_azure_alert_configuration_list.do
    3. Auf Azure Registerkarte auswählen Neu .
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Azure Warnungskonfigurationsformular
      Feld Beschreibung
      Serviceaccount Microsoft AzureService-Account, für den Sie erstellen möchten AzureWarnungskonfiguration.

      Stellen Sie sicher Cloud-DiscoveryHat alle logischen Rechenzentren (LDC) erkannt, die dem Cloud-Account zugeordnet sind.

      Ressourcengruppe Ressourcengruppe, die die Warnungsregeln enthält.

      Wählen Sie aus Microsoft AzureService-Account. Weitere Informationen zum Hinzufügen von Microsoft AzureService-Account, siehe Fügen Sie ein hinzu Azure Servicekonto.

      Die Instanz erstellt die Warnungsregeln für alle Ressourcen, die im Service-Account verfügbar sind.

      Aktivieren Option zum Anzeigen des Status der Warnungskonfiguration.

      Diese Option ist standardmäßig ausgewählt.

      Anwender Anwendername von ServiceNowAnwender mit der sn_cmp.cloud_event_integration-Rolle.
      Passwort ServiceNow Passwort des Anwenderaccounts.
    5. Wählen Sie Absenden.
      Bei erfolgreicher Konfiguration von Microsoft AzureWarnungsservice, der Status der Warnungskonfiguration ändert sich von Keine Bis Aktiviert .

    Fügen Sie ein hinzu Microsoft AzureWarnungsregel

    Aktivieren Sie die warnungsgesteuerte Discovery für einen neuen Microsoft AzureWarnungstyp durch Hinzufügen zur Tabelle „Azure-Warnungsregeln“ [Azure_Alert_rule].

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die Tabelle „Azure-Warnungsregeln“ [Azure_Alert_rule] enthält alle unterstützten Warnungstypen. Weitere Informationen finden Sie unter Unterstützt Microsoft AzureWarnungstypen. Die Microsoft AzureDer Warnungsservice verwendet die in der Tabelle „Azure-Warnungsregeln“ [Azure_Alert_rule] gespeicherten Informationen, um die Warnungen auszulösen. Cloud-DiscoveryUnterstützt auch alle Warnungen, die für die Mitglieder der in angegebenen Ressourcengruppe generiert wurden Microsoft AzureWarnungskonfiguration.

    Prozedur

    1. Navigieren Sie zur Tabelle „Azure-Warnungsregeln“ [Azure_Alert_rule], indem Sie die folgende URL in die Navigationsleiste des Browsers eingeben:
      https://<instance name>.service-now.com/azure_alert_rule_list.do
    2. Wählen Sie Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 2. Azure Warnungsregelformular
      Feld Beschreibung
      Regelname Name von Microsoft AzureWarnungstyp.
      Aktion Microsoft Azure API-Pfad für Ressourcenvorgang.

      Für weitere Informationen zu Microsoft AzureRessourcen, für die Sie Warnungen auslösen können, wechseln Sie zu Microsoft Azure Dokumentation und siehe „Azure-Ressourcenanbieter-Vorgänge“.

      Aktiv Option zum Angeben des Status von Microsoft AzureWarnungstyp.

      Diese Option ist standardmäßig ausgewählt.

    4. Wählen Sie Absenden.

    Unterstützt Microsoft AzureWarnungstypen

    Das Basissystem Cloud-DiscoveryUnterstützt warnungsgesteuerte Discovery für mehrere Microsoft AzureWarnungstypen. Die Tabelle „Azure-Warnungsregeln“ [Azure_Alert_rule] enthält die unterstützten Warnungstypen.

    Das Basissystem Cloud-DiscoveryUnterstützt Folgendes Microsoft AzureWarnungstypen:
    Microsoft.Compute/virtualMachines/deallocate/action 
    Microsoft.Network/privateDnsZones/delete 
    Microsoft.Compute/availabilitySets/write 
    Microsoft.Network/loadBalancers/write 
    Microsoft.Network/connections/delete 
    Microsoft.Network/publicIPAddresses/delete 
    Microsoft.Storage/storageAccounts/write 
    Microsoft.Network/virtualNetworks/delete 
    Microsoft.Sql/servers/databases/delete 
    Microsoft.Network/expressRouteCircuits/write 
    Microsoft.Network/localnetworkgateways/delete 
    Microsoft.Network/networkInterfaces/delete 
    Microsoft.Compute/virtualmachines/write 
    Microsoft.Network/expressRouteCircuits/delete 
    Microsoft.Network/natGateways/write 
    Microsoft.Network/loadBalancers/delete 
    Microsoft.Compute/virtualMachineScaleSets/delete 
    Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete 
    Microsoft.Storage/storageAccounts/delete 
    Microsoft.Compute/availabilitySets/delete 
    Microsoft.Network/connections/write 
    Microsoft.Compute/virtualMachines/start/action 
    Microsoft.Compute/virtualMachines/restart/action 
    Microsoft.Sql/servers/databases/write 
    Microsoft.Compute/virtualMachines/delete 
    Microsoft.Network/networkInterfaces/write 
    Microsoft.Network/privateDnsZones/write 
    Microsoft.Network/localnetworkgateways/write 
    Microsoft.Network/natGateways/delete 
    Microsoft.Compute/virtualMachines/stop/action 
    Microsoft.Network/publicIPAddresses/write 
    Microsoft.Compute/virtualMachineScaleSets/write 
    Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write 
    Microsoft.Network/virtualNetworks/write 
    Microsoft.Sql/servers/delete 
    Microsoft.Sql/servers/write