Azure Détection basée sur un modèle du groupe de sécurité des applications

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Schémas de découverte et de mappage des services trouve Microsoft Azure les services sur votre environnement cloud. La détection de certaines de ces ressources nécessite la mise à jour de l’application Schémas de découverte et de mappage des servicesServiceNow Storeà partir du .

    Exigences relatives à la détection et au mappage basées sur des modèles

    Vérifier les conditions préalables à la Microsoft Azure découverte
    Pour plus d’informations, reportez-vous à la section Conditions préalables dans Microsoft Azure Découverte dans le cloud à l’aide de schémas.
    Activer le modèle approprié
    Le modèle de ce service est désactivé par défaut. Contenu de visibilité À partir de la version 6.28.0, l’activation ou la désactivation d’un modèle ne sera pas considérée comme une personnalisation et continuera à recevoir des mises à jour. Les modèles qui ont été précédemment activés ou désactivés sont réinitialisés à la dernière version prédéfinie après la mise à niveau tout en conservant la dernière valeur de champ actif. Pour plus d’informations sur l’activation des modèles, reportez-vous à la section Activer un modèle désactivé.
    Configurer le calendrier pour prendre en charge GovCloud Découverte
    La détection des Microsoft Azure comptes GovCloud (US) nécessite l’utilisation d’une URL de centre de données lors de la configuration d’un compte de Microsoft Azure service. Pour plus d'informations, consultez Découverte dans le cloud Référence du formulaire de compte de service.

    Schémas de découverte et de mappage des services L’application remplit les données dans les deux tables et dans les CMDB non-tablesCMDB .

    Données stockées dans des non-tablesCMDB

    Schémas de découverte et de mappage des services l’application renseigne les données de la table nonCMDB lors de l’exécution du modèle Azure - Groupe de sécurité des applications - Inventaire étendu (LP).

    Vous pouvez examiner les non-tablesCMDB Azure en accédant à Tous > Configuration > Azure. Vous pouvez également rechercher le nom du modèle spécifique dans le filtre de navigation.

    Tableau 1. Groupe de sécurité des applications Azure [cmdb_azure_application_security_group_application_security_group]
    Champ Description
    Emplacement [location] Région géographique où la ressource est déployée.
    ID d’objet [object_id] Identificateur unique de la ressource dans Azure.
    État de mise en service [provisioning_state] État actuel du processus de mise en service de la ressource.
    Groupe de ressources [resource_group] Nom du groupe de ressources.
    ID d’abonnement [subscription_id] ID de l’abonnement.
    ID de locataire [tenant_id] Identificateur du locataire auquel la ressource appartient.
    Élément de configuration [configuration_item] Fait référence à la table Ressource dans le cloud [cmdb_ci_cmp_resource].

    Données stockées dans des CMDB tables

    Schémas de découverte et de mappage des services l’application renseigne les données lors de l’exécution CMDB du modèle Azure - Groupe de sécurité des applications - Inventaire étendu (LP).

    Tableau 2. Ressource dans le cloud [cmdb_ci_cmp_resource]
    Champ Description
    État de l'installation [install_status] État d’installation de la ressource. La valeur par défaut est installée.
    Emplacement [location] Région géographique où la ressource est déployée.
    Nom [name] Le nom de la ressource.
    ID d'objet [object_id] Identificateur unique de la ressource dans Azure.
    État opérationnel [operational_status] Statut opérationnel de la ressource. La valeur par défaut est Opérationnel.
    Type de ressource [resource_type] Type de ressource. La valeur est définie sur microsoft.network/applicationsecuritygroups.

    Relations CI

    Le modèle crée ces relations pour prendre en charge la découverte.

    CI Relation CI
    Groupe de ressources [cmdb_ci_resource_group] Contains::Contained by Ressource dans le cloud [cmdb_ci_cmp_resource]
    Ressource dans le cloud [cmdb_ci_cmp_resource] Hébergé sur::Hôtes Centre de données Azure [cmdb_ci_aws_datacenter]
    Groupe de sécurité des applications Azure [cmdb_azure_application_security_group_application_security_group] Références Ressource dans le cloud [cmdb_ci_cmp_resource]

    Microsoft Azure Découverte de balise

    Le modèle collecte les balises et les renseigne dans la table Valeur de clé [cmdb_key_value].
    Tableau 3. Valeur clé [cmdb_key_value]
    Champ Description
    Clé [key] Nom de balise.
    Valeur [value] Valeur de la balise.