Google Cloud Platform (GCP) Asset-Bestandserkennung mit Mustern

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 7 Minuten Lesedauer

    • Die ServiceNow Discovery-Anwendung verwendet Google Cloud Platform (GCP) Zu suchendes Asset-Bestandsmuster GCP Ressourcen und Richtlinien. Um einige dieser Ressourcen zu erkennen, muss aktualisiert werden Muster für Discovery und Service-Mapping Anwendung aus dem ServiceNow Store.

    Das Muster bietet Sichtbarkeit für Services, die von der Asset Inventory-API unterstützt werden, sowie zum Sammeln von Bestandsdaten zu den bereitgestellten GCP-Services und zum Aktualisieren der CMDB.

    Das Muster sammelt Bestandsdaten entweder für alle von GCP unterstützte Ressourcen oder für eine vorkonfigurierte Aufnahmeliste von Ressourcen. Die Aufnahmeliste für Ressourcen des Cloud-Bestands enthält alle Ressourcentypen, die vom Bestand von GCP-Cloud-Assets unterstützt werden, mit Ausnahme von Compute Engine-Ressourcen und IAM-Richtlinien. Ihren Anforderungen entsprechend können Sie die Aufnahmeliste um zusätzliche Ressourcentypen erweitern. Weitere Informationen zu Google Cloud-Assets finden Sie unter https://cloud.google.com/resource-manager/docs/cloud-asset-inventory/overview .

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Beginnend mit Muster für Discovery und Service-Mapping Version 1.18.1 können Sie erkennen GCP Speicher nach zwei Discovery-Typen: Serverlose und Cloud-Discovery. Durch das Ausführen von Cloud-Discovery-Zeitplänen können Sie einen Zeitplan für alle ausführen GCP Projekte, ohne separate Zeitpläne manuell zu konfigurieren. Sie können die serverlose Discovery auch wie zuvor verwenden.

    Erweitert Google Cloud Platform (GCP) Das Asset-Bestandsmuster führt Abfragen aus, um die Konfigurationen in Ihrem System zu überprüfen und eine Discovery gemäß Ihren Konfigurationen auszulösen. Die Abfragen nach Reihenfolge:

    1. Wenn Sie haben Startprogramm-Parameter Für Discovery-Muster Konfiguriert löst das Muster einen serverlosen Discovery-Zeitplan aus.

    2. Wenn die vorherige Abfrage keine Ergebnisse enthält, wird die Abfrage des Musters fortgesetzt, wenn Sie über verfügen mid.gcp_resource_inventory_bucketpath MID-ServerEigenschaft konfiguriert. Wenn Sie dies tun, führt das Muster einen Cloud-Discovery-Zeitplan nach Cloud-Accounts aus.

    3. Wenn die vorherige Abfrage keine Ergebnisse enthält, wird die Abfrage des Musters fortgesetzt, wenn Sie über verfügen mid.gcp_resource_inventory_bucketpath.default MID-ServerEigenschaft konfiguriert. Wenn Sie dies tun, löst das Muster einen standardmäßigen Cloud-Discovery-Zeitplan aus.

    4. Wenn keine dieser Eigenschaften konfiguriert ist, wird das Muster ordnungsgemäß beendet.

    Voraussetzungen

    Überprüfen Sie, ob die Store-Apps aktuell sind
    • Muster für Discovery und Service-Mapping
    • Visibility Content
    GCP Autorisierung für Discovery zur Verwendung der Cloud-Asset-API
    • API-Endpunkt: https://cloudasset.googleapis.com/v1/projects/<account_id>: ExportAssets
    • Mindestens eine der folgenden IAM-Berechtigungen für das angegebene übergeordnete Ressourcenelement erforderlich:
      • cloudasset.assets.exportResource
      • cloudasset.assets.exportIamPolicy
    Service-Account-Anwender für die Cloud-Speicher-API
    Die ServiceNow Cloud-Service-Account muss über verfügen Schreibgeschützte Berechtigung von GCP Bis Greifen Sie auf den API-Endpunkt zu – https://www.googleapis.com/storage/v1.
    Hinweis:
    Mit den Headern auf der Verschlüsselungsseite können Sie Folgendes tun:
    • Laden Sie ein Objekt herunter, das mit einem vom Kunden bereitgestellten Verschlüsselungsschlüssel verschlüsselt ist.
    • Rufen Sie Objektmetadaten mit Inhalts-Hashes ab.
    Berechtigung zum Lesen und Schreiben in einen Cloud-Speicher-Bucket
    • Speicherobjekt-Ersteller
    • Speicherobjekt-Viewer
    • Speicherobjekt-Administrator
    Erstellen Sie einen Cloud-Speicher-Bucket mit der Google Cloud-Konsole
    1. Wechseln Sie zu Google Cloud-Konsole .
    2. Von Navigationsmenü , Wählen Sie aus Cloudspeicherung > Bucketsan.
    3. Um einen neuen Bucket zu erstellen, wählen Sie aus + Erstellen .
    4. Auf der Erstellen Sie einen Bucket Seite, geben Sie die Bucket-Informationen ein.
      Feld Beschreibung
      Benennen Sie Ihren Bucket Geben Sie einen global eindeutigen Namen für Ihren Bucket ein.
      Wählen Sie aus, wo Ihre Daten gespeichert werden sollen Wählen Sie einen Standorttyp und einen Standort aus, an dem die Bucket-Daten dauerhaft gespeichert werden.
      • Standorttyp: Multi-Region, für globalen Speicher (z. B. USA, eu, asien).
      • Speicherort: Liste der Cloud-Speicherorte, die zum Speichern Ihrer Daten verfügbar sind.
      Wählen Sie eine Speicherklasse für Ihre Daten aus Wählen Sie die entsprechende Speicherklasse für Ihre Anforderungen aus (z. B. Standard, Nearline, Coldline oder Archiv).
      Wählen Sie aus, wie der Zugriff auf Objekte gesteuert werden soll Wählen Sie aus, ob Ihr Bucket die Verhinderung des öffentlichen Zugriffs erzwingt.
      Wählen Sie aus, wie Objektdaten geschützt werden sollen Konfigurieren Sie bei Bedarf Schutztools.
    5. Wählen Sie Erstellen aus.
      Hinweis:
      Weitere Informationen finden Sie unter Google Cloud Storage-Dokumentation .
    Aufbewahrungsrichtlinie für den Speicher-Bucket
    Stellen Sie sicher, dass die Aufbewahrungsrichtlinie für den Speicher-Bucket nicht aktiv ist. Wenn die Aufbewahrungsrichtlinie aktiv ist, kann die automatisch generierte Bestandsdatendatei nicht durch das Muster gelöscht werden.
    Erstellen Sie einen serverlosen Discovery-Zeitplan

    Erstellen Sie einen Discovery-Zeitplan, um eine gezielte Discovery von durchzuführen GCP Asset-Bestand.

    1. Navigieren zu Discovery > Discovery-Zeitplänean.
    2. Klicken Sie auf Neu, und füllen Sie das Formular aus.Serverlose Discovery
      Tabelle : 1. Formular „Discovery-Zeitplan“
      Feld Beschreibung
      Name Name des Discovery-Zeitplans. Beispiel: GCP-Asset-Bestand erkennen .
      Erkannt Erkennungstyp.

      Wählen Sie Ohne Server aus.
      MID-Server Name des MID-Server s
      Ausführen Option zum Auswählen, wann die nächste Discovery ausgeführt werden soll.
    3. Klicken Sie mit der rechten Maustaste auf den Header des Formulars „Discovery-Zeitplan“, und wählen Sie Speichern aus.
    4. Klicken Sie auf die Registerkarte Ausführungsmuster ohne Server, Neu, und füllen Sie das Formular aus. Serverlose Ausführungsmuster
      Tabelle : 2. Formular „Ausführungsmuster ohne Server“
      Feld Beschreibung
      Name Name dieses serverlosen Ausführungsmusters. Beispiel: GCP-Asset-Bestand erkennen .
      Muster Wählen Sie aus Google Cloud Platform (GCP) – Ressourcenbestand Muster.
      Proxyhost Vollständig qualifizierter Domänenname des Computers, auf dem Sie den Proxy-Server installieren. Geben Sie Global an.
      Aktiv Option zum Aktivieren dieses Erkennungszeitplans. Aktivieren Sie dieses Kontrollkästchen, um die Erkennung zu aktivieren.
    5. Wählen Sie Absenden.
    6. In Startprogramm-Parameter Für Discovery-Muster Konfigurieren Sie die folgenden Parameter mit den relevanten Werten:
      Parameter Wert
      cloud_account_id Projekt-ID in GCP
      Full_path_file Der vollständige Dateipfad des Speicher-Buckets. Beispiel: gs://<bucketname> .
      cloud_cred_id Sysid der GCP-Anmeldeinformationen
      cloud_datacenter_type cmdb_ci_google_datacenter
    Speicher-Discovery-Konfigurationen mit MID-Server Eigenschaften
    1. Konfigurieren Sie die Eigenschaft mid.gcp_resource_inventory_bucketpath.
      1. Navigieren zu Alle > MID-Server > Eigenschaften Und filtern Sie die Liste nach Name beginnt mit Mid.gcp .
      2. Wählen Sie mid.gcp_resource_inventory_bucketpath.
      3. Füllen Sie das Formular aus.
        1. Konfigurieren Sie die Eigenschaft Name Feld zum Einfügen Ihrer Account-ID wie folgt: Mid.gcp_resource_Inventory_bucketpath.<Cloud-Account-ID> .
        2. Füllen Sie aus Wert Feld mit dem Bucket-URI, das der vollständige Dateipfad des Speicher-Buckets ist. Beispiel: gs://<bucketname> .
        3. In MID-Server Feld leer lassen, um festzulegen MID-ServerEigenschaft, die sich auf alle MID-Server auswirkt. Zum Festlegen von MID-ServerEigenschaft für eine bestimmte MID-Server, Wählen Sie den bevorzugten Server aus.
        4. Wählen Sie Aktualisieren.
    2. Konfigurieren Sie die Eigenschaft mid.gcp_resource_inventory_bucketpath.default.
      1. Navigieren zu Alle > MID-Server > Eigenschaften Und filtern Sie die Liste nach Name beginnt mit Mid.gcp .
      2. Wählen Sie mid.gcp_resource_inventory_bucketpath.default.
      3. Füllen Sie aus Wert Feld mit dem Bucket-URI, das der vollständige Dateipfad des Speicher-Buckets ist. Beispiel: gs://<bucketname> .
      4. Wählen Sie Aktualisieren.

    Weitere Informationen finden Sie unter Exportieren Sie Asset-Metadaten aus einem Projekt in ein anderes

    Cloud-Bestandsressource-Aufnahmeliste
    • Dient zum Sammeln von Bestandsdaten für Ressourcen, die von unterstützt werden GCP, In ServiceNow AI Platform, Navigieren Sie zu Cloud-Bestandsressource – Aufnahmeliste Und löschen Sie alle GCP Tabellendatensätze.
      Abbildung : 1. Cloud-Bestandsressource – Aufnahmeliste

      GCP-Aufnahmeliste
    • Feintunen Sie die Erkennung von GCP-Ressourcen mithilfe der Aufnahmeliste von Cloud-Bestandsressourcen.

      Wenn Ihre Bereitstellung benutzerdefinierte Muster für die GCP-Erkennung hat, stellen Sie sicher, dass Sie GCP-Ressourcen nicht zweimal entdecken:

      1. Stellen Sie sicher, dass der Anwendungsbereich „Discovery and Service Mapping Patterns“ ist:
        1. Navigieren zu Einstellungen > Entwickleran.
        2. Wählen Sie Discovery and Service Mapping Patterns aus der Liste Anwendung aus.
      2. Navigieren zu Systemdefinitionen > Tabellenan.
      3. Öffnen Sie die Tabelle „Aufnahmeliste für Cloud-Bestandsressourcen“ [sa_cloud_inventory_resource_whitelist].
      4. Klicken Sie unter Zugehörige Linksauf Liste anzeigen.
      5. Wählen Sie Ressourcentypen aus, für die Sie benutzerdefinierte Muster haben, und wählen Sie in der Liste Aktionen für ausgewählte Zeilen die Option Löschen aus.
      Die Aufnahmeliste für Cloud-Bestandsressourcen ist mit allgemeinen Services vordefiniert. Sie können die Liste wie folgt mit zusätzlichen Ressourcentypen erweitern, die vom Muster erkannt werden sollen:
      Hinweis:
      Wenn Sie die im Basissystem bereitgestellte Liste ändern, wird sie in Anwendungs-Updates nicht mehr automatisch aktualisiert. Sie müssen anwenderdefinierte Listen selbst verwalten.
      1. Öffnen Sie die Tabelle „Aufnahmeliste für Cloud-Bestandsressourcen“ [sa_cloud_inventory_resource_whitelist].
      2. Klicken Sie auf Neu.
      3. Füllen Sie das Formular aus, und klicken Sie dann auf Absenden.
        Hinweis:
        Die Namen der zusätzlichen Ressourcentypen müssen den entsprechenden Namenskonventionen der Lieferanten entsprechen.
        Feld Beschreibung
        Cloud-Anbieter Der Lieferant des Ressourcentyps: GCP
        Ressourcentyp Wert des GCP-Ressourcentyps
        Anwendung Der Anwendungsbereich: Discovery and Service Mapping Patterns

      Die Änderungen werden beim nächsten Ausführen des Musters angewendet.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Dieses Muster erkennt Daten, die Sichtbarkeit für alle GCP-Services in Ihrer Organisation bieten. Die erkannten Daten umfassen die folgenden Tabellen und Felder.

    Tabelle und Feld Beschreibung
    Haupt-CI [cmdb_ci_cmp_resource]
    object_id Die ID des Elements. Das Element wird mit dieser URL aufgerufen.
    name Der Name der Ressource
    resource_type Der Asset-Ressourcentyp gemäß den Daten in der JSON-Datei
    Schlüsselwert [cmdb_key_value]
    Schlüssel Der Name des GCP-Tag-Schlüssels.
    Wert Der Name des GCP-Tag-Werts.

    Die Dependency Views-Zuordnung zeigt die erkannten Konfigurationselemente (CIs) in Ihrer Organisation und die Beziehungen zwischen ihnen an. Hier ist die einzige bedeutungsvolle Beziehung zwischen den CIs die, mit der Discovery sie identifizieren kann.

    Jedes GCP-Bestand-CI ist entweder einem Logischen Datenzentrum (LDC)-CI oder einem Cloud-Servicekonto-CI zugeordnet. In diesem Beispiel bezieht sich das Bestand-CI auf ein Cloud-Servicekonto-CI.

    Abbildung : 2. Dependency Views-Zuordnung mit Cloud-Servicekonto-CI

    CIs und Verbindungen in einer Abhängigkeitsansichtszuordnung

    CI-Beziehungen

    Diese Beziehungen sollen die GCP-Asset-Bestandserkennung unterstützen:

    CI Beziehung CI
    Für globale Ressourcen:
    Haupt-CI [cmdb_ci_cmp_resource] Enthalten in::Enthält Cloud-Servicekonten
    Für regionale Ressourcen:
    Haupt-CI [cmdb_ci_cmp_resource] HostedOn::Hosts Logisches Rechenzentrum (LDC)