Microsoft Azure Descoberta orientada por alertas

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura

    • . Microsoft AzureO serviço de alertas pode gerar alertas para mudanças no estado do ciclo de vida ou na configuração de um recurso de nuvem. Você pode configurar o serviço para atualizar automaticamente as informações de recurso mais recentes no Configuration Management Database (CMDB)sem aguardar o próximo agendado Descoberta na nuvempara executar.

    Importante:
    . Azureo processamento de mudanças oferece um desempenho ideal quando comparado ao Microsoft Azuredescoberta orientada por alertas que usa uma forma legada de autenticação e não deve mais ser usada. Começando com Padrões de descoberta e mapeamento de serviçosapp versão 1,1.0, o. Azureo processamento de mudanças substituiu o. Microsoft Azuredescoberta orientada por alertas. Use o novo webhook seguro ou migre para Azure processamento de mudançapara ganhos de desempenho adicionais. Para obter mais informações, consulte No webhook seguro, consulte o artigo da base de conhecimento O serviço de alerta do Azure para atualizar automaticamente o CMDB tem url do webhook sem credenciais no portal do Azure .

    Durante o processamento de eventos, o Cloud Event Scheduler identifica o domínio da conta de serviço e atribui ao evento. Se ocorrer um erro na identificação do domínio antes do processamento, às vezes o evento pode permanecer não atribuído e se tornar visível para todos os domínios. Para impedir a visibilidade de eventos de falha para todos os domínios, você pode definir a propriedade sn_cmp.error_events.default_domain como sys_id do domínio do provedor de serviço para que os eventos de falha apareçam somente para o administrador de domínio do provedor de serviço.

    Você pode configurar a REST API com script de evento em nuvem para receber alertas do Microsoft AzureServiço de alerta. Para cada alerta, também chamado de evento, a API cria um registro na tabela Eventos de nuvem [sn_cmp_cloud_event]. O Agendador de eventos na nuvem lê os eventos da tabela [sn_cmp_cloud_event] para processamento em lote. O programador invoca o padrão para processar os eventos que estão no estado pronto. Os padrões descobrem o recurso afetado e adicionam ou atualizam seus detalhes no CMDB. Este método ajuda a atualizar o. CMDBDados do item de configuração (IC) e exiba os dados mais recentes no portal do usuário da nuvem.

    Importante:
    Se você estiver usando a separação de domínio para Descoberta na nuvem, os eventos também são separados por domínio. Portanto, você só pode exibir os detalhes de um evento processado se ele pertencer ao seu domínio. Se um evento não estiver associado a nenhuma conta de serviço, ele será associado ao domínio global.
    Para cada evento, a REST API com script de evento em nuvem armazena as seguintes informações [sn_cmp_cloud_event] tabela:
    • Origem : Este campo está sempre definido como log de atividades do azure .
    • Nome do evento : Nome do evento recebido do Microsoft Azureconsole.
    • ID do recurso ID do recurso afetado. Se houver eventos de VM, Descoberta na nuvemUsa essas informações para identificar a VM.
    • Tipo de recurso : Tipo de recurso do recurso afetado.

    Configure o. Microsoft AzureServiço de alerta para atualizar automaticamente o. CMDB

    Configure o. Microsoft AzureServiço de alerta para atualizar automaticamente o. Configuration Management Database (CMDB)sem aguardar o próximo agendado Descoberta na nuvempara executar.

    Antes de Iniciar

    • Certifique-se de que ambos Descobertaou Cloud Provisioning and Governanceestá ativado na instância.
      • Um ativo MID Servercom Microsoft Azurea capacidade de descoberta está disponível.
        Nota:
        A configuração de alerta continua a emitir ping nos alertas mesmo quando o. MID Serverestá inativo. O que, por sua vez, leva a um alto número de erros na fila ECC. Em caso negativo MID Serverestá disponível, você deve desativar manualmente o. Microsoft Azureregra de alerta. A tabela Regras de alerta do Azure [azure_alert_rule] contém todos os Microsoft Azureregras de alerta.
    Função necessária:
    • ServiceNow função: sn_cmp.cloud_event_integration
    • Microsoft Azure funções:
      • Microsoft Azure Credenciais com a função Leitor
      • Microsoft Azure função personalizada com as seguintes permissões:
        "permissions": [
            {
                "actions": [
                    "Microsoft.Insights/ActionGroups/Write",
                    "Microsoft.Insights/ActionGroups/Delete",
                    "Microsoft.Insights/ActionGroups/Read",
                    "Microsoft.Insights/ActivityLogAlerts/Write",
                    "Microsoft.Insights/ActivityLogAlerts/Delete",
                    "Microsoft.Insights/ActivityLogAlerts/Read",
                    "Microsoft.Insights/ActivityLogAlerts/Activated/Action",
                    "Microsoft.Insights/AlertRules/Write",
                    "Microsoft.Insights/AlertRules/Delete",
                    "Microsoft.Insights/AlertRules/Read",
                    "Microsoft.Resources/deployments/write",
                    "Microsoft.Resources/deployments/delete",
                    "Microsoft.Resources/deployments/read"
                ],
      Nota:
      Para configurar a descoberta orientada por alertas, você pode usar um Microsoft Azureentidade de serviço somente com a função de leitor. Para obter mais informações, consulte o artigo da comunidade Descoberta orientada por alertas do Azure com privilégios de leitor .

    Por Que e Quando Desempenhar Esta Tarefa

    Depois de configurar o serviço de alertas, ele facilita o acompanhamento do estado do ciclo de vida e da configuração do Microsoft Azurerecursos de nuvem.

    Importante:
    Você pode usar um webhook seguro para encaminhar o. Microsoft Azurealertas para Now Platform. Para obter mais informações, consulte Use um webhook seguro para encaminhar o. Microsoft Azure alertas para Now Platform [KB1208357].

    Procedimento

    1. Desabilite a autenticação da REST API com script de evento em nuvem, porque Microsoft AzureO alerta não oferece suporte à autenticação básica.
      1. Como administrador, navegue até Serviços web com script > Scripted REST APIs.
      2. Abra o registro de evento de nuvem.
      3. Em Recursos Abra o registro de publicação de evento de configuração na nuvem.
      4. Defina o escopo da aplicação como Global.
      5. Em Segurança limpe Requer autenticação caixa de seleção.
        Importante:
        . ServiceNowA instância usa um URL de webhook para a descoberta orientada por alertas. No entanto, o. Microsoft Azureconfiguração de alerta do ServiceNowa instância não oferece suporte à autenticação para criar o webhook. Você pode habilitar a autenticação fornecendo o nome de usuário e a senha no URL do webhook. Para obter mais informações, consulte KB0963526 .
    2. Navegar até Descoberta > Alertas de nuvem > Configurações de Alerta do Azure.
      Nota:
      Se você tiver a Descoberta ativada na instância, poderá navegar diretamente para Configurações de alerta Usando o URL da instância. Por exemplo, 
      https://{instancename}.service-now.com/sn_cmp_azure_alert_configuration_list.do
    3. Em Azure , selecione Novo .
    4. No formulário, preencha os campos.
      Tabela 1. Azure Formulário de configuração de alerta
      Campo Descrição
      Conta de serviço Microsoft Azureconta de serviço para a qual você deseja criar Azureconfiguração de alerta.

      Certifique-se de que Descoberta na nuvemDescobriu todos os Datacenters lógicos (LDC) associados à conta de nuvem.
      Grupo de recursos Grupo de recursos que contém as regras de alerta.

      Selecione Microsoft Azureconta de serviço. Para obter mais informações sobre como adicionar um Microsoft Azureconta de serviço, consulte Adicione um Azure conta de serviço.

      A instância cria as regras de alerta para todos os recursos disponíveis na conta de serviço.
      Ativar Opção para indicar o status da configuração de alerta.

      Essa opção é selecionada por padrão.
      Usuário Nome de usuário de um ServiceNowusuário com a função sn_cmp.cloud_event_integration.
      Senha ServiceNow senha da conta de usuário.
    5. Selecione Enviar.
      Ao configurar com sucesso o. Microsoft AzureServiço de alerta, o status da configuração de alerta muda de Nenhum para Ativado .

    Adicione um Microsoft Azureregra de alerta

    Habilite a descoberta orientada por alertas para um novo Microsoft AzureAdicione-o à tabela Regras de alerta do Azure [azure_alert_rule].

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A tabela Regras de alerta do Azure [azure_alert_rule] contém todos os tipos de alerta compatíveis. Para obter mais informações, consulte Compatível Microsoft Azuretipos de alerta. . Microsoft AzureO serviço de alerta usa as informações armazenadas na tabela Regras de alerta do Azure [azure_alert_rule] para gerar os alertas. Descoberta na nuvemo também oferece suporte a todos os alertas gerados para os membros do grupo de recursos especificado no Microsoft Azureconfiguração de alerta.

    Procedimento

    1. Navegue até a tabela Regras de alerta do Azure [azure_alert_rule] inserindo a seguinte URL na barra de navegação do navegador:
      https://<instance name>.service-now.com/azure_alert_rule_list.do
    2. Selecione Novo.
    3. No formulário, preencha os campos.
      Tabela 2. Azure Formulário de Regra de Alerta
      Campo Descrição
      Nome da regra Nome do Microsoft Azuretipo de alerta.
      Ação Microsoft Azure Caminho da API de operação de recursos.

      Para obter mais informações sobre Microsoft Azurerecursos para os quais você pode gerar alertas, acesse Microsoft Azure E consulte "Operações do provedor de recursos do Azure".
      Ativo Opção para indicar o status do Microsoft Azuretipo de alerta.

      Essa opção é selecionada por padrão.
    4. Selecione Enviar.

    Compatível Microsoft Azuretipos de alerta

    O sistema de base Descoberta na nuvemoferece suporte à descoberta orientada por alertas para vários Microsoft Azuretipos de alerta. A tabela Regras de alerta do Azure [azure_alert_rule] contém os tipos de alerta compatíveis.

    O sistema de base Descoberta na nuvemo oferece suporte ao seguinte Microsoft Azuretipos de alerta:
    Microsoft.Compute/virtualMachines/deallocate/action 
Microsoft.Network/privateDnsZones/delete 
Microsoft.Compute/availabilitySets/write 
Microsoft.Network/loadBalancers/write 
Microsoft.Network/connections/delete 
Microsoft.Network/publicIPAddresses/delete 
Microsoft.Storage/storageAccounts/write 
Microsoft.Network/virtualNetworks/delete 
Microsoft.Sql/servers/databases/delete 
Microsoft.Network/expressRouteCircuits/write 
Microsoft.Network/localnetworkgateways/delete 
Microsoft.Network/networkInterfaces/delete 
Microsoft.Compute/virtualmachines/write 
Microsoft.Network/expressRouteCircuits/delete 
Microsoft.Network/natGateways/write 
Microsoft.Network/loadBalancers/delete 
Microsoft.Compute/virtualMachineScaleSets/delete 
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete 
Microsoft.Storage/storageAccounts/delete 
Microsoft.Compute/availabilitySets/delete 
Microsoft.Network/connections/write 
Microsoft.Compute/virtualMachines/start/action 
Microsoft.Compute/virtualMachines/restart/action 
Microsoft.Sql/servers/databases/write 
Microsoft.Compute/virtualMachines/delete 
Microsoft.Network/networkInterfaces/write 
Microsoft.Network/privateDnsZones/write 
Microsoft.Network/localnetworkgateways/write 
Microsoft.Network/natGateways/delete 
Microsoft.Compute/virtualMachines/stop/action 
Microsoft.Network/publicIPAddresses/write 
Microsoft.Compute/virtualMachineScaleSets/write 
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write 
Microsoft.Network/virtualNetworks/write 
Microsoft.Sql/servers/delete 
Microsoft.Sql/servers/write