이벤트 통합 GCP(Google Cloud Platform)
콘솔에서 GCP 표준 웹후크를 추가하여 통합 GCP(Google Cloud Platform) 합니다이벤트 관리.
시작하기 전에
- 이벤트 관리 커넥터(sn_em_connector) 플러그인이 ServiceNow AI Platform 인스턴스에 설치되어 있는지 확인합니다.
- 이벤트 관리 인스턴스에 플러그인을 설치해야 합니다.ServiceNow AI Platform
- 에서 관리하는 GCP 호스트의 구성 항목이 에 있는지 ServiceNow확인합니다. 이러한 CI는 실제 또는 가상일 수 있으며 IP 검색 또는 클라우드 검색을 사용해 검색하거나 수동으로 만들 수 있습니다.
- 이벤트 관리 커넥터 플러그인은 JSON 1.2 형식의 경보 데이터만 지원합니다GCP.
- 필요한 역할: evt_mgmt_integration
이 태스크 정보
에서 GCP이벤트를 수집하기 위한 환경을 구성 이벤트 관리 합니다. 콘솔에서 GCP 표준 웹후크를 사용하여 인스턴스를 ServiceNow AI Platform REST 엔드포인트로 설정합니다.
릴리스부터 Xanadu 커넥터와 함께 제공되는 OOTB(바로 사용 가능) 이벤트 규칙 중 이전에 사용하지 않았던 규칙(즉, 활성화, 비활성화 또는 수정되지 않음)은 이제 일치 하는 추가 규칙 적용 확인란이 true로 설정됩니다. 이전에는 이 확인란이 비활성화되었습니다. 이렇게 변경하면 이벤트에 대해 동일한 필터 조건을 사용하여 더 많은 이벤트 규칙 또는 자동화를 실행할 수 있습니다.
주:
이 기능은 활성 이벤트 규칙에만 적용됩니다.
프로시저
결과
이벤트 관리 플러그인에서 GCP 경보 플로우가 시작됩니다. 플러그인은 원본 GCP 경보 메시지에서 정보를 추출하여 필요한 이벤트 필드를 채우고 이벤트를 데이터베이스에 삽입합니다. 인스턴스에서 ServiceNow AI Platform모든 이벤트로 이동하여 이벤트를 확인합니다.
GCP 는 심각도 수준과 같은 값을 페이로드에 보내지 않습니다. 기본 심각도는 경미이며 섹션에서 변경할 수 있습니다.Push Connector Configuration . 유효한 심각도 값은1 - 심각, 2 - 중요, 3 - 경미, 4 - 경고,5 - 정보입니다.
주:
호스트를 GCPcmdb_ci_vm_object 대신cmdb_ci_server기록에 매핑하려면 에 대해 생성된Google Monitor - 일반이벤트 규칙을 비활성화합니다.GCP 이벤트 규칙에 대한 자세한 내용은 다음 문서를 참조하십시오 이벤트 규칙.