O padrão fornece visibilidade para serviços compatíveis com a API Inventário de ativos, bem como coleta de dados de inventário no implantado GCPe atualizando o. CMDB.

O padrão coleta dados de inventário de todos os recursos compatíveis com o GCP ou de uma lista de inclusão pré-configurada de recursos. A lista de inclusão de recursos do inventário na nuvem contém todos os tipos de recursos compatíveis com o inventário de ativos na nuvem do GCP, exceto os recursos do Compute Engine e as políticas do IAM. Você pode expandir a lista de inclusão com tipos de recursos adicionais de acordo com seus requisitos. Para obter mais informações sobre ativos do Google Cloud, consulte https://cloud.google.com/resource-manager/docs/cloud-asset-inventory/overview .

Solicitar aplicativos na Store

Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

Começando com Padrões de descoberta e mapeamento de serviçosversão 1.18.1, você pode descobrir o. GCPArmazenamento por dois tipos de descoberta: Sem servidor e Descoberta na nuvem. A execução de cronogramas da Descoberta na nuvem permite que você execute um cronograma por todos os seus GCPprojetos sem configurar manualmente cronogramas separados. Você também pode continuar usando a descoberta sem servidor como antes.

Pré-requisitos

Verifique se os apps da loja estão atualizados

• Padrões de descoberta e mapeamento de serviços
• Conteúdo de visibilidade

GCP Autorização para que a Descoberta use a API de ativos em nuvem

• Endpoint da API: https://cloudasset.googleapis.com/v1/projects/<account_id>:exportAssets
• Uma ou mais das seguintes permissões do IAM necessárias no primário do recurso especificado:
  • Cloudasset.assets.exportResource
  • Cloudasset.assets.exportIamPolicy

Usuário da conta de serviço da API de armazenamento em nuvem

. ServiceNowA conta de serviço de nuvem precisa ter um permissão somente leitura de GCPpara Acesse o endpoint da API - https://www.googleapis.com/storage/v1.

Nota:

Você pode usar os cabeçalhos na página Criptografia para fazer o seguinte:

• Baixe um objeto criptografado por uma chave de criptografia fornecida pelo cliente.
• Obtenha metadados de objeto com hashes de conteúdo.

Permissão para ler e gravar em um bucket de armazenamento em nuvem

• Criador do objeto de armazenamento
• Visualizador de objetos de armazenamento
• Administrador do objeto de armazenamento

Crie um bucket de armazenamento em nuvem usando o console do Google Cloud

1. Vá para Console do Google Cloud .
2. Em Menu de navegação , selecione Armazenamento em nuvem > Buckets.
3. Para criar um novo bucket, selecione E criar .
4. Em Crie um bucket preencha as informações do bucket.

   Campo	Descrição
   Nomeie seu bucket	Insira um nome exclusivo globalmente para o bucket.
   Escolha onde armazenar seus dados	Selecione um Tipo de local e um local onde os dados do bucket serão armazenados permanentemente. Tipo de local: Multirregião, para armazenamento global (por exemplo, EUA, ue, ásia). Local: Lista de locais de armazenamento em nuvem disponíveis para armazenar seus dados.
   Escolha uma classe de armazenamento para seus dados	Selecione a classe de armazenamento apropriada para suas necessidades (por exemplo, Padrão, Nearline, Coldline ou Arquivamento).
   Escolha como controlar o acesso a objetos	Selecione se o bucket impõe ou não a prevenção de acesso público.
   Escolha como proteger os dados do objeto	Configure as ferramentas de proteção, se necessário.

5. Selecione Criar.
   Nota:

   Para obter mais informações, consulte Google Cloud Storage .

Política de retenção para o bucket de armazenamento

Certifique-se de que a Política de retenção do bucket de armazenamento não esteja ativa. Se a Política de retenção estiver ativa, o arquivo de dados de inventário gerado automaticamente não poderá ser excluído pelo padrão.

Crie um cronograma de descoberta sem servidor

Crie um cronograma de descoberta para executar a descoberta direcionada de GCPinventário de ativos.

1. Navegar até Descoberta > Cronogramas de descoberta.
2. Clique em Novo e preencha o formulário.

   Tabela 1. Descoberta Formulário de programação

   Campo	Descrição
   Nome	Nome do Descobertaprogramação. Por exemplo, Descubra o inventário de ativos do GCP .
   Descoberta	Tipo de descoberta. Selecione Sem servidor .
   MID Server	Nome do MID Server.
   Executar	Opção para selecionar quando a próxima descoberta deve ser executada.

3. Clique com o botão direito do mouse no cabeçalho do DescobertaFormulário de programação e selecione Salvar .
4. Clique em Padrões de execução sem servidor clique em Novo e preencha o formulário.

   Tabela 2. Formulário de padrão de execução sem servidor

   Campo	Descrição
   Nome	Nome deste padrão de execução sem servidor. Por exemplo, Descubra o inventário de ativos do GCP .
   Padrão	Selecione Inventário de recursos do Google Cloud Platform (GCP) padrão.
   Host de Proxy	Nome de domínio totalmente qualificado da máquina na qual o servidor proxy está sendo instalado. Especifique Global .
   Ativo	Opção para habilitar esta programação para descoberta. Marque esta caixa de seleção para habilitar a descoberta.

5. Selecione Enviar.
6. Em Parâmetros do Inicializador de padrões de descoberta configure os seguintes parâmetros com os valores relevantes:

   Parâmetro	Valor
   cloud_account_id	O ID do projeto em GCP.
   full_path_file	O caminho do arquivo completo do bucket de armazenamento. Por exemplo: gs://<bucketname> .
   cloud_cred_id	O SYSID do GCPcredenciais.
   cloud_datacenter_type	cmdb_ci_google_datacenter

Configurações de descoberta de armazenamento com MID Serverpropriedades

1. Configure o. mid.gcp_resource_inventory_bucketpathpropriedade.

   1. Navegar até Tudo > MID Server > Propriedades e filtre a lista por O nome começa com mid.gcp .
   2. Selecione mid.gcp_resource_inventory_bucketpath.
   3. preencha o formulário.
      1. Configure a propriedade Nome Campo para incluir o ID da sua conta da seguinte forma: ID da conta de nuvem> .
      2. Preencha Valor Campo com o URI do bucket, que é o caminho de arquivo completo do bucket de armazenamento. Por exemplo: gs://<bucketname> .
      3. Em MID Server deixe-o em branco para definir um MID ServerPropriedade que afeta todos os MID Servers. Para definir um MID Serverpropriedade de um particular MID Server, selecione o servidor preferencial.
      4. Selecione Atualizar.
2. Configure o. mid.gcp_resource_inventory_bucketpath.defaultpropriedade.

   1. Navegar até Tudo > MID Server > Propriedades e filtre a lista por O nome começa com mid.gcp .
   2. Selecione mid.gcp_resource_inventory_bucketpath.default.
   3. Preencha Valor Campo com o URI do bucket, que é o caminho de arquivo completo do bucket de armazenamento. Por exemplo: gs://<bucketname> .
   4. Selecione Atualizar.

Para obter mais informações, consulte Exporte metadados de ativos de um projeto para outro

Lista de inclusão de recursos de inventário em nuvem

• Para coletar dados de inventário para recursos compatíveis com GCP, em Now Platform, navegue até Lista de inclusão de recursos do inventário em nuvem e limpar tudo GCPregistros de tabela.

  
  
  

• Ajuste a descoberta de recursos do GCP usando a Lista de inclusão de recursos do inventário na nuvem.

  Se a implantação tiver padrões personalizados para a descoberta do GCP, não descubra os recursos do GCP duas vezes:

  1. Certifique-se de que o escopo da aplicação seja Padrões de descoberta e mapeamento de serviços:
     1. Navegar até Configurações > Desenvolvedor.
     2. Selecione Descoberta e padrões de mapeamento de serviços em Aplicação lista.
  2. Navegar até Definições do Sistema > Tabelas.
  3. Abra a tabela Lista de inclusão de recursos de inventário em nuvem [sa_cloud_inventory_resource_whitelist].
  4. Em Links relacionados , clique em Mostrar lista .
  5. Selecione os tipos de recursos para os quais você tem padrões personalizados e selecione Excluir em Ações nas linhas selecionadas lista.
  A Lista de inclusão de recursos do inventário em nuvem é predefinida com serviços comuns. Você pode expandir a lista com tipos de recursos adicionais que você deseja que o padrão descubra, da seguinte forma:

  Nota:

  Se você modificar a lista fornecida no sistema de base, ela não será mais atualizada automaticamente nas atualizações de aplicações. Você precisa manter listas personalizadas por conta própria.
  1. Abra a tabela Lista de inclusão de recursos de inventário em nuvem [sa_cloud_inventory_resource_whitelist].
  2. Clique em Nova.
  3. Preencha o formulário e clique em Enviar .
     Nota:

     Os nomes dos tipos de recursos adicionais devem estar em conformidade com as convenções de nomenclatura apropriadas do fornecedor.

     Campo	Descrição
     Fornecedor de Nuvem	O fornecedor do tipo de recurso: GCP.
     Tipo de recurso	O valor do tipo de recurso do GCP.
     Aplicação	O escopo da aplicação: Padrões de descoberta e mapeamento de serviços.

  As mudanças serão aplicadas na próxima vez que você executar o padrão.

Dados coletados pela Descoberta durante a descoberta horizontal

Este padrão descobre dados que fornecem visibilidade para todos GCPem sua organização. Os dados descobertos incluem as tabelas e campos a seguir.

O mapa de exibições de dependência mostra os itens de configuração (ICs) descobertos em sua organização e os relacionamentos entre eles. Aqui, o único relacionamento significativo entre os ICs é aquele que ajuda Descobertaidentifique-os.

Cada GCPO IC de inventário está relacionado a um IC de Datacenter lógico (LDC) ou a um IC de conta de serviço de nuvem. Neste exemplo, o IC de inventário está relacionado a um IC de conta de serviço de nuvem.

Relacionamentos entre ICs

Esses relacionamentos são criados para oferecer suporte a GCPdescoberta de inventário de ativos: