Détection d'organisation Google Cloud Platform (GCP)

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • L'application ServiceNow Détection utilise le modèle de détection Organisation Google Cloud Platform (GCP) pour rechercher des projets et des ressources d'organisation GCP. La détection de ces ressources nécessite l'installation de l'application Patrons de détection et de mappage des services à partir du ServiceNow Store.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.
    Structure de l'organisation GCP
    Vérifiez qu'une ressource d'organisation GCP est structurée correctement, avec des projets en dessous dans une hiérarchie diverse.
    Assurez-vous que l'API Compute Engine est activée pour tous les projets sous la ressource d'organisation GCP.
    Paramètres de l'utilisateur du compte de services
    Vérifiez que les utilisateurs du compte de services ont accès au nœud de ressource d'organisation GCP.
    Vérifiez que les utilisateurs du compte de services sont membres de tous les autres projets situés sous le nœud de ressource d'organisation GCP.
    Assurez-vous que les utilisateurs du compte de services disposent des informations d'identification Cloud Identity and Access Management suivantes pour les projets sous la ressource d'organisation GCP :
    • resourcemanager.folders.list
    • resourcemanager.organizations.get
    • resourcemanager.projects.get
    • resourcemanager.projects.list
    Informations d'identification pour les éléments d'API
    Pendant la détection, le modèle utilise les éléments d'API suivants. L'utilisateur ajouté aux informations d'identification dans l'instance doit être autorisé à envoyer ces requêtes.
    • https://cloudresourcemanager.googleapis.com/v1/{name=organizations/*}
    • https://cloudresourcemanager.googleapis.com/v1/projects
    • https://cloudresourcemanager.googleapis.com/v2/folders:search
    Informations d'identification pour la création d'un calendrier de détection
    Configurez les informations d'identification suivantes :
    1. Créez des informations d'identification GCP.
    2. Créez un compte de services GCP :
      1. Informations d'identification : les informations d'identification GCP.
      2. ID de compte : l'ID du compte de services Google.
      3. Type de centre de données : sélectionnez cmdb_ci_google_datacenter.
    3. Créez un calendrier de détection.
    (Facultatif) Créer un calendrier pour la détection sans serveur

    Créez un calendrier de détection pour effectuer une détection ciblée des ressources d'organisation GCP.

    1. Accédez à la Détection > Calendriers de détection.
    2. Cliquez sur Nouveau, puis renseignez le formulaire.
      Tableau 1. Formulaire Calendrier Détection
      Champ Description
      Nom Nom du calendrier Détection. Par exemple, Détecter l'organisation GCP.
      Détecter Type de détection.

      Sélectionnez Sans serveur.
      Serveur MID Nom du Serveur MID.
      Actif Option permettant d'activer ce calendrier de détection. Cochez cette case pour activer la détection.
    3. Cliquez avec le bouton droit sur l'en-tête du formulaire Calendrier Détection, puis sélectionnez Enregistrer.
    4. Cliquez sur l'onglet Modèles d'exécution sans serveur, puis sur Nouveau. Remplissez ensuite le formulaire.
      Modèle d'exécution sans serveur
      Tableau 2. Formulaire Modèle d'exécution sans serveur
      Champ Description
      Nom Nom de ce modèle d'exécution sans serveur. Par exemple, Détecter l'organisation GCP.
      Modèle Nom du modèle à exécuter : Organisation GCP.
      Hôte proxy Nom de domaine complet de l'ordinateur sur lequel vous installez le serveur proxy. Spécifiez Global.
      Actif Option permettant d'activer ce calendrier de détection. Cochez cette case pour activer Discovery.
    5. Sous Paramètres du lanceur de modèles de détection, configurez les paramètres suivants avec les valeurs pertinentes :
      Paramètre Valeur
      cloud_account_id L'ID de projet dans GCP.
      cloud_cred_id L'élément sysid des informations d'identification GCP.
      cloud_datacenter_type cmdb_ci_google_datacenter
      Paramètres du lanceur de modèle
    Clients ayant un accès anticipé au modèle Organisation GCP
    Vérifiez que la tâche planifiée Discover-GCP-SubAccounts n'est pas activée dans votre instance.
    1. Accédez à la Définition du système > Travaux planifiés.
    2. Cliquez sur la tâche planifiée Discover-GCP-SubAccounts.
    3. Décochez la case Actif, puis cliquez sur Mettre à jour.

    Données collectées par Détection lors d'une détection horizontale

    Table et champ Description
    Organisation [cmdb_ci_cloud_org]
    nom Le nom de la ressource d'organisation.
    object_id L'ID de la ressource d'organisation.
    heure L'heure de création de la ressource d'organisation dans GCP.
    operational_status État opérationnel actuel. L'un des éléments suivants :
    • Opérationnel
    • Non opérationnel
    • Réparation en cours
    • Récupération d'urgence en veille
    • Prêt
    • Mis hors service
    Dossier [cmdb_ci_gcp_folder]
    nom Le nom du dossier d'organisation.
    parent_id L'ID de la ressource parent.
    parent_type Le type de la ressource parent. Peut être organization ou folder.
    heure L'heure de création de la ressource dans GCP.
    état L'état du dossier en fonction de l'état lifecycleState dans GCP.
    object_id L'ID du dossier d'organisation.
    Projet [cmdb_ci_gcp_project]
    nom Le nom du projet.
    project_id L'ID du projet.
    parent_id L'ID de la ressource du dossier parent.
    parent_type Le type de la ressource parent. Peut être organization ou folder.
    heure L'heure de création de la ressource dans GCP.
    operational_status L'état du dossier en fonction de l'état lifecycleState dans GCP.
    object_id L'ID du projet.
    discovery_credentials Informations d'identification de compte GCP.
    Ressource [cmdb_key_value]
    key La clé, ou l'étiquette, associée au projet GCP. Par exemple, country.
    valide La valeur d'étiquette de projet affectée au projet GCP. Par exemple, ca.
    configuration_item L'URL ou le chemin d'accès du CI.

    Relations CI

    CI Relation CI
    Organisation dans le cloud [cmdb_ci_cloud_org] Contenu par :: Contient Projet Google [cmdb_ci_gcp_project]
    Organisation dans le cloud [cmdb_ci_cloud_org] Contenu par :: Contient Compte de service
    Organisation dans le cloud [cmdb_ci_cloud_org] Contenu par :: Contient Dossier Google [cmdb_ci_gcp_folder]
    Compte de service Owns::Owned by Projet Google [cmdb_ci_gcp_project]
    Dossier Google [cmdb_ci_gcp_folder] Contenu par :: Contient Projet Google [cmdb_ci_gcp_project]
    Dossier Google [cmdb_ci_gcp_folder] Contenu par :: Contient Sous-dossier Google
    Sous-dossier Google Contenu par :: Contient Projet Google [cmdb_ci_gcp_project]