O padrão fornece visibilidade para serviços compatíveis com a API do Asset Inventory, bem como coleta dados de inventário nos serviços do GCP implantados e atualiza o CMDB.

O padrão coleta dados de inventário para todos os recursos compatíveis com o GCP ou para uma lista de inclusão pré-configurada de recursos. A lista de inclusões de recursos de inventário em nuvem contém todos os tipos de recursos compatíveis com o GCP Cloud Asset Inventory, exceto os recursos do Compute Engine e as políticas de IAM. É possível expandir a lista de inclusões com tipos de recursos adicionais de acordo com seus requisitos. Para obter mais informações sobre ativos do Google Cloud, consultehttps://cloud.google.com/resource-manager/docs/cloud-asset-inventory/overview.

Solicitar aplicativos na Store

Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

A partir da Padrões de descoberta e mapeamento de serviços versão 1.18.1, você pode descobrir o armazenamento GCP por meio de dois tipos de descoberta: sem servidor e Descoberta na nuvem. A execução de cronogramas de Descoberta na nuvem permite que você execute um cronograma para todos os seus GCP projetos sem configurar manualmente cronogramas separados. Você também pode continuar usando a Descoberta sem servidor como antes.

Pré-requisitos

Verifique se as aplicações da loja estão atualizadas

• Padrões de descoberta e mapeamento de serviços
• Conteúdo de visibilidade

GCP autorização para que a Descoberta use a API Cloud Asset

• Endpoint da API: https://cloudasset.googleapis.com/v1/projects/<account_id> :exportAssets
• Requer uma ou mais das seguintes permissões de IAM no recurso primário especificado:
  • cloudasset.assets.exportResource
  • cloudasset.assets.exportIamPolicy

Usuário da conta de serviço para a API de armazenamento em nuvem

A conta de serviço em nuvem ServiceNow precisa ter uma permissão somente leitura [ de GCP para acessar o endpoint da API - https://www.googleapis.com/storage/v1.

Nota:

É possível usar os cabeçalhos na página Criptografia para fazer o seguinte:

• Baixe um objeto criptografado por uma chave de criptografia fornecida pelo cliente.
• Obtenha metadados de objeto com hashes de conteúdo.

Permissão para ler e gravar em um bucket de armazenamento em nuvem

• Criador de objeto de armazenamento
• Visualizador de objetos de armazenamento
• Administrador de objeto de armazenamento

Criar um bucket de armazenamento em nuvem usando o console do Google Cloud

1. Acesse o console do Google Cloud.
2. No menu Navegação, selecione Armazenamento em nuvem > Buckets.
3. Para criar um novo bucket, selecione + Criar.
4. Na página Criar um bucket, preencha as informações do bucket.

   Campo	Descrição
   Atribua um nome ao bucket	Insira um nome exclusivo globalmente para o seu bucket.
   Escolha onde armazenar seus dados	Selecione um tipo de local e um local onde os dados do bucket serão armazenados permanentemente. Tipo de local: multirregional, para armazenamento global (por exemplo, eua, ue, ásia). Local: lista dos locais de armazenamento em nuvem disponíveis para armazenar seus dados.
   Escolha uma classe de armazenamento para seus dados	Selecione a classe de armazenamento apropriada para suas necessidades (por exemplo, Padrão, Nearline, Coldline ou Arquivo).
   Escolha como controlar o acesso a objetos	Selecione se o bucket impõe ou não a prevenção de acesso público.
   Escolha como proteger os dados do objeto	Configure as ferramentas de proteção, se necessário.

5. Selecione Criar.
   Nota:

   Para obter mais informações, consulte a documentação do Google Cloud Storage.

Política de retenção para o bucket de armazenamento

Certifique-se de que a política de retenção do bucket de armazenamento não esteja ativa. Se a Política de Retenção estiver ativa, o arquivo de dados de inventário gerado automaticamente não poderá ser excluído pelo padrão.

Criar uma programação de descoberta sem servidor

Crie uma programação de descoberta para executar a descoberta direcionada de GCP inventário de ativos.

1. Navegar até Descoberta > Cronogramas de descoberta.
2. Clique em Novo e preencha o formulário.

   Tabela 1. Formulário de Programação do Descoberta

   Campo	Descrição
   Nome	Nome da programação do Descoberta. Por exemplo, Descobrir GCP Asset Inventory.
   Descoberta	Tipo de descoberta. Selecione Sem servidor.
   MID Server	Nome do MID Server.
   Executar	Opção para selecionar quando a próxima descoberta deve ser executada.

3. Clique com o botão direito do mouse no formulário Programação do Descoberta e selecione Salvar.
4. Clique na guia Padrões de execução sem servidor, clique em Novoe preencha o formulário.

   Tabela 2. Formulário Padrão de execução sem servidor

   Campo	Descrição
   Nome	Nome do Padrão de execução sem servidor. Por exemplo, Descobrir GCP Asset Inventory.
   Padrão	Selecione o padrão de inventário de recursos do Google Cloud Platform (GCP).
   Host de Proxy	Nome de domínio totalmente qualificado da máquina na qual o servidor proxy está sendo instalado. Especifique Global.
   Ativo	Opção para habilitar esta programação para descoberta. Marque esta caixa de seleção para habilitar a descoberta.

5. Selecione Enviar.
6. Na guia Parâmetros do inicializador de padrão de descoberta, configure os seguintes parâmetros com os valores relevantes:

   Parâmetro	Valor
   cloud_account_id	O ID do projeto no GCP.
   caminho_completo_arquivo	O caminho completo do arquivo do bucket de armazenamento. Por exemplo: gs://<bucketname> .
   cloud_cred_id	O sysid das credenciais do GCP.
   cloud_datacenter_type	cmdb_ci_google_datacenter

Configurações de descoberta de armazenamento com propriedades MID Server

1. Configure a propriedade mid.gcp_resource_inventory_bucketpath.

   1. Navegar até Todos > MID Server > Propriedades e filtre a lista por Nome que começa com mid.gcp.
   2. Selecione mid.gcp_resource_inventory_bucketpath.
   3. preencha o formulário.
      1. Configure o campo Nome da propriedade para incluir o ID da sua conta da seguinte forma: mid.gcp_resource_inventory_bucketpath.<Cloud Account Id> .
      2. Preencha o campo Valor com o URI do bucket, que é o caminho completo do arquivo do bucket de armazenamento. Por exemplo: gs://<bucketname> .
      3. No campo MID Server, deixe em branco para definir uma propriedade MID Server que afeta todos os MID Servers. Para definir uma propriedade MID Server para umMID Serverespecífico, selecione o servidor preferencial.
      4. Selecione Atualizar.
2. Configure a propriedade mid.gcp_resource_inventory_bucketpath.default.

   1. Navegar até Todos > MID Server > Propriedades e filtre a lista por Nome que começa com mid.gcp.
   2. Selecione mid.gcp_resource_inventory_bucketpath.default.
   3. Preencha o campo Valor com o URI do bucket, que é o caminho completo do arquivo do bucket de armazenamento. Por exemplo: gs://<bucketname> .
   4. Selecione Atualizar.

Para obter mais informações, consulte Exportação de metadados de ativos de um projeto para outro

Lista de inclusões de recursos do inventário em nuvem

• Para coletar dados de inventário para recursos compatíveis com GCP, em Now Platform, navegue até Inventário em nuvem Lista de inclusões de recursos e limpe todos os registros da tabela GCP.

  
  
  

• Ajuste a descoberta de recursos do GCP usando a Lista de inclusões de recursos de inventário em nuvem.

  Se sua implantação tiver padrões personalizados para descoberta do GCP, certifique-se de não descobrir recursos do GCP duas vezes:

  1. Certifique-se de que o escopo da aplicação seja Discovery and Service Mapping Patterns:
     1. Navegar até Configurações > Desenvolvedor.
     2. Selecione Discovery and Service Mapping Patternsna lista Aplicação.
  2. Navegar até Definições do sistema > Tabelas.
  3. Abra a tabela Lista de inclusões de recursos de inventário em nuvem [sa_cloud_inventory_resource_whitelist].
  4. Em Links relacionados, clique em Mostrar lista.
  5. Selecione os tipos de recursos para os quais você tem padrões personalizados e selecione Excluir na lista Ações nas linhas selecionadas.
  A lista de inclusões de recursos de inventário em nuvem é pré-definida com serviços comuns. Você pode expandir a lista com tipos de recursos adicionais que deseja que o padrão descubra, da seguinte forma:

  Nota:

  Se você modificar a lista fornecida no sistema de base, ela não será mais atualizada automaticamente nas atualizações da aplicação. Você mesmo precisa manter listas personalizadas.
  1. Abra a tabela Lista de inclusões de recursos de inventário em nuvem [sa_cloud_inventory_resource_whitelist].
  2. Clique em Nova.
  3. Preencha o formulário e clique em Enviar.
     Nota:

     Os nomes dos tipos de recursos adicionais devem estar em conformidade com as convenções adequadas de nomenclatura de fornecedor.

     Campo	Descrição
     Fornecedor de Nuvem	O fornecedor do tipo de recurso: GCP.
     Tipo de recurso	O valor do tipo de recurso do GCP.
     Aplicação	O escopo da aplicação: Discovery and Service Mapping Patterns.

  As mudanças vão ser aplicadas na próxima vez o padrão for executado.

Dados coletados pelo Discovery durante a descoberta horizontal

Este padrão descobre dados que fornecem visibilidade para todos os serviços da GCP na sua organização. Os dados descobertos incluem as tabelas e os campos a seguir.

O mapa do Dependency Views mostra os Itens de configuração (ICs) descobertos na sua organização e os relacionamentos entre eles. Aqui, o único relacionamento significativo entre os ICs é aquele que ajuda o Descoberta a identificá-los.

Cada IC de inventário do GCP está relacionado a um IC de centro de dados lógico (LDC) ou a um IC de conta de serviço em nuvem. Neste exemplo, o IC de inventário está relacionado a um IC de conta de serviço em nuvem.

Relacionamentos entre ICs

Esses relacionamentos são criados para oferecer suporte à descoberta do inventário de ativos da GCP.