Integrieren Google Cloud Platform (GCP)Ereignisse

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Integrieren Google Cloud Platform (GCP)Mit EreignismanagementDurch Hinzufügen eines Standard-Webhooks in GCPKonsole.

    Vorbereitungen

    • Stellen Sie sicher, dass EreignismanagementPlugin „Connectors“ (sn_em_Connector) ist auf installiert Now PlatformInstanz.
    • Die EreignismanagementPlugin muss auf installiert sein Now PlatformInstanz.
    • Überprüfen Sie Konfigurationselemente für die von verwalteten Hosts GCPVorhanden in ServiceNow. Diese CIs können physisch oder virtuell sein und entweder manuell erstellt oder mithilfe von IP-Discovery oder Cloud-Discovery erkannt werden.
    • Die EreignismanagementConnector-Plugin unterstützt GCPWarnungsdaten nur im JSON 1,2-Format.
    • Erforderliche Rolle: evt_mgmt_integration

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie EreignismanagementUmgebung für die Sammlung von Ereignissen aus GCP. In Ihrem GCPKonsole, legen Sie fest Now PlatformInstanz als Rest-Endpunkt mit einem Standard-Webhook.

    Beginnend mit XanaduRelease, haben die OOTB-Ereignisregeln (sofort einsatzbereit), die mit dem Connector bereitgestellt werden und die Sie zuvor nicht verwendet haben (d. h. weder aktiviert, deaktiviert oder geändert), jetzt Wenden Sie zusätzliche Übereinstimmungsregeln an Kontrollkästchen auf „wahr“ festgelegt. Zuvor war dieses Kontrollkästchen deaktiviert. Mit dieser Änderung können Sie weitere Ereignisregeln oder Automatisierungen mit denselben Filterbedingungen für die Ereignisse ausführen.
    Hinweis:
    Diese Funktion gilt nur für aktive Ereignisregeln.

    Prozedur

    1. In GCPKonsole, fügen Sie einen Webhook hinzu.
      1. Navigieren zu Überwachung > Warnungen Werden Ausgegeben, Und klicken Sie auf Bearbeiten Sie Benachrichtigungskanäle .
      2. Klicken Sie im Abschnitt Webhooks auf Fügen Sie Neu Hinzu .
      3. Wählen Sie aus HTTP-Standardauthentifizierung verwenden Aktivieren Sie das Kontrollkästchen, und geben Sie den Anwendernamen und das Passwort des entsprechenden ein ServiceNowAnwender.
        Hinweis:
        Stellen Sie sicher, dass dem ausgewählten Anwender die Rolle „evt_mgmt_Integration“ zugewiesen ist. Um eine ordnungsgemäße Authentifizierung sicherzustellen, verwenden Sie den Anwender mit den geringsten Berechtigungen mit der Rolle „evt_mgmt_Integration“ und nicht einen Anwender mit hohen Berechtigungen.
      4. Geben Sie die Endpunkt-URL ein.
        Verwenden Sie beispielsweise https://<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=googlemonitor .
    2. In GCPKonsole, erstellen Sie eine Warnungsrichtlinie.
      1. Navigieren zu Überwachung > Warnungen Werden Ausgegeben, Und wählen Sie aus Richtlinie Erstellen .
      2. Konfigurieren Sie Richtlinienbedingungen, die Warnungen auslösen, wenn ein Verstoß gegen die Bedingungen vorliegt.
      3. Wählen Sie den Webhook aus, für den das Problem gemeldet werden soll.
      Hinweis:
      Wenn Sie einen Incident direkt in öffnen müssen GCPKonsole navigieren Sie in der Warnung zu Schnelle Antwort (in Warnung) > Incident in GCP-Konsole anzeigenan.

    Ergebnisse

    Warnungen beginnen, von zu fließen GCPIn das Ereignismanagement-Plugin. Das Plugin extrahiert Informationen aus dem Original GCPWarnmeldung zum Ausfüllen der erforderlichen Ereignisfelder und zum Einfügen des Ereignisses in die Datenbank. In Ihrem Now PlatformInstanz, navigieren Sie zu Alle Ereignisse Um die Ereignisse anzuzeigen.

    GCP Sendet keine Werte wie den Schweregrad in der Nutzlast. Der Standardschweregrad ist gering, Die in geändert werden kann Push Connector ConfigurationAbschnitt von Push-Connectors > Google Monitor-Push-Connectoran. Die gültigen Werte für den Schweregrad sind 1 – Kritisch , 2: Schwerwiegend , 3 – Gering , 4: Warnung , Und 5: Informationen .

    Hinweis:

    Um zuzuordnen GCPHosts für cmdb_ci_Server Datensatz anstelle von cmdb_ci_vm_object , Deaktivieren Google Monitor: Allgemein Ereignisregel für erstellt GCP. Weitere Informationen zu Ereignisregeln finden Sie unter Ereignisregeln.