O padrão fornece visibilidade para serviços compatíveis com a API do Asset Inventory, bem como coleta dados de inventário nos serviços do GCP implantados e atualiza o CMDB.

O padrão coleta dados de inventário para todos os recursos compatíveis com o GCP ou para uma lista de inclusão pré-configurada de recursos. A lista de inclusões de recursos de inventário em nuvem contém todos os tipos de recursos compatíveis com o GCP Cloud Asset Inventory, exceto os recursos do Compute Engine e as políticas de IAM. É possível expandir a lista de inclusões com tipos de recursos adicionais de acordo com seus requisitos. Para obter mais informações sobre o Google Cloud Assets, consulte https://cloud.google.com/resource-manager/docs/cloud-asset-inventory/overview .

Solicitar aplicativos na Store

Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

Começando com Padrões de descoberta e mapeamento de serviços versão 1.18.1, você pode descobrir o. GCP Armazenamento por dois tipos de descoberta: Sem servidor e Descoberta em nuvem. Executar cronogramas da Descoberta na nuvem permite que você execute uma programação por todos os seus GCP projetos sem configurar manualmente cronogramas separados. Você também pode continuar usando a Descoberta sem servidor como antes.

Pré-requisitos

Verifique se os apps da Store estão atualizados

• Padrões de descoberta e mapeamento de serviços
• Conteúdo de visibilidade

GCP Autorização para que a Descoberta use a API Ativo em nuvem

• Endpoint de API: https://cloudasset.googleapis.com/v1/projects/<account_id>:exportAssets
• Uma ou mais das seguintes permissões de IAM necessárias no recurso primário especificado:
  • cloudasset.assets.exportResource
  • cloudasset.assets.exportIamPolicy

Usuário da conta de serviço da API de armazenamento em nuvem

. ServiceNow A conta de serviço em nuvem precisa ter um permissão somente leitura de GCP. Acesse o endpoint da API - https://www.googleapis.com/storage/v1.

Nota:

É possível usar os cabeçalhos na página Criptografia para fazer o seguinte:

• Baixe um objeto criptografado por uma chave de criptografia fornecida pelo cliente.
• Obtenha metadados de objeto com hashes de conteúdo.

Permissão para ler e gravar em um Bucket de armazenamento em nuvem

• Criador de objeto de armazenamento
• Visualizador de objetos de armazenamento
• Administrador de objeto de armazenamento

Crie um bucket de armazenamento em nuvem usando o console do Google Cloud

1. Vá para Console do Google Cloud .
2. Em Menu de navegação , selecione Armazenamento em nuvem > Buckets.
3. Para criar um novo bucket, selecione E criar .
4. Em Crie um bucket preencha as informações do bucket.

   Campo	Descrição
   Nomeie seu bucket	Insira um nome exclusivo globalmente para o bucket.
   Escolha onde armazenar seus dados	Selecione um Tipo de local e Local onde os dados do bucket serão armazenados permanentemente. Tipo de local: Várias regiões, para armazenamento global (por exemplo, nós, ue, ásia). Local: Lista de locais de armazenamento em nuvem disponíveis para armazenar seus dados.
   Escolha uma classe de armazenamento para seus dados	Selecione a classe de armazenamento apropriada para suas necessidades (por exemplo, Padrão, Nearline, Coldline ou Arquivamento).
   Escolha como controlar o acesso a objetos	Selecione se o bucket impõe ou não a prevenção de acesso público.
   Escolha como proteger os dados do objeto	Configure ferramentas de proteção, se necessário.

5. Selecione Criar.
   Nota:

   Para obter mais informações, consulte Documentação do Google Cloud Storage .

Política de retenção para o bucket de armazenamento

Certifique-se de que a Política de retenção do bucket de armazenamento não esteja ativa. Se a Política de retenção estiver ativa, o arquivo de dados de inventário gerado automaticamente não poderá ser excluído pelo padrão.

Crie uma programação de descoberta sem servidor

Crie uma programação de descoberta para executar a descoberta direcionada de GCP inventário de ativos.

1. Navegar até Descoberta > Cronogramas de descoberta.
2. Clique em Novo e preencha o formulário.

   Tabela 1. Formulário de Programação do Descoberta

   Campo	Descrição
   Nome	Nome da programação do Descoberta. Por exemplo, Descubra o inventário de ativos do GCP .
   Descoberta	Tipo de descoberta. Selecione Sem servidor.
   MID Server	Nome do MID Server.
   Executar	Opção para selecionar quando a próxima descoberta deve ser executada.

3. Clique com o botão direito do mouse no formulário Programação do Descoberta e selecione Salvar.
4. Clique na guia Padrões de execução sem servidor, clique em Novoe preencha o formulário.

   Tabela 2. Formulário Padrão de execução sem servidor

   Campo	Descrição
   Nome	Nome do Padrão de execução sem servidor. Por exemplo, Descubra o inventário de ativos do GCP .
   Padrão	Selecione Inventário de recursos do Google Cloud Platform (GCP) padrão.
   Host de Proxy	Nome de domínio totalmente qualificado da máquina na qual o servidor proxy está sendo instalado. Especifique Global.
   Ativo	Opção para habilitar esta programação para descoberta. Marque esta caixa de seleção para habilitar a descoberta.

5. Selecione Enviar.
6. Em Parâmetros do Inicializador de padrões da Descoberta configure os seguintes parâmetros com os valores relevantes:

   Parâmetro	Valor
   cloud_account_id	O ID do projeto no GCP.
   full_path_file	O caminho do arquivo completo do bucket de armazenamento. Por exemplo: gs://<bucketname> .
   cloud_cred_id	O sysid das credenciais do GCP.
   cloud_datacenter_type	cmdb_ci_google_datacenter

Configurações de descoberta de armazenamento com MID Server propriedades

1. Configure o. mid.gcp_resource_inventory_bucketpathpropriedade.

   1. Navegar até Tudo > MID Server > Propriedades e filtrar a lista por O nome começa com mid.gcp .
   2. Selecione mid.gcp_resource_inventory_bucketpath.
   3. preencha o formulário.
      1. Configure a propriedade Nome Campo para incluir seu ID de conta da seguinte forma: Mid.gcp_resource_inventory_bucketpath .
      2. Preencha Valor Campo com o URI do bucket, que é o caminho do arquivo completo do bucket de armazenamento. Por exemplo: gs://<bucketname> .
      3. Em MID Server deixe em branco para definir um MID ServerPropriedade que afeta todos os MID Servers. Para definir um MID Serverpropriedade para um particular MID Server, selecione o servidor preferencial.
      4. Selecione Atualizar.
2. Configure o. mid.gcp_resource_inventory_bucketpath.defaultpropriedade.

   1. Navegar até Tudo > MID Server > Propriedades e filtrar a lista por O nome começa com mid.gcp .
   2. Selecione mid.gcp_resource_inventory_bucketpath.default.
   3. Preencha Valor Campo com o URI do bucket, que é o caminho do arquivo completo do bucket de armazenamento. Por exemplo: gs://<bucketname> .
   4. Selecione Atualizar.

Para obter mais informações, consulte Exporte metadados de ativos de um projeto para outro

Lista de inclusão de recursos de inventário em nuvem

• Para coletar dados de inventário para recursos compatíveis com GCP, em ServiceNow AI Platform, navegue até Lista de inclusão de recursos de inventário em nuvem e limpar tudo GCP registros de tabela.

  
  
  

• Ajuste a descoberta de recursos do GCP usando a Lista de inclusões de recursos de inventário em nuvem.

  Se sua implantação tiver padrões personalizados para descoberta do GCP, certifique-se de não descobrir recursos do GCP duas vezes:

  1. Certifique-se de que o escopo da aplicação seja Discovery and Service Mapping Patterns:
     1. Navegar até Configurações > Desenvolvedor.
     2. Selecione Discovery and Service Mapping Patternsna lista Aplicação.
  2. Navegar até Definições do Sistema > Tabelas.
  3. Abra a tabela Lista de inclusões de recursos de inventário em nuvem [sa_cloud_inventory_resource_whitelist].
  4. Em Links relacionados, clique em Mostrar lista.
  5. Selecione os tipos de recursos para os quais você tem padrões personalizados e selecione Excluir na lista Ações nas linhas selecionadas.
  A lista de inclusões de recursos de inventário em nuvem é pré-definida com serviços comuns. Você pode expandir a lista com tipos de recursos adicionais que deseja que o padrão descubra, da seguinte forma:

  Nota:

  Se você modificar a lista fornecida no sistema de base, ela não será mais atualizada automaticamente nas atualizações da aplicação. Você precisa manter listas personalizadas por conta própria.
  1. Abra a tabela Lista de inclusões de recursos de inventário em nuvem [sa_cloud_inventory_resource_whitelist].
  2. Clique em Nova.
  3. Preencha o formulário e clique em Enviar.
     Nota:

     Os nomes dos tipos de recursos adicionais devem estar em conformidade com as convenções adequadas de nomenclatura de fornecedor.

     Campo	Descrição
     Fornecedor de Nuvem	O fornecedor do tipo de recurso: GCP.
     Tipo de recurso	O valor do tipo de recurso do GCP.
     Aplicação	O escopo da aplicação: Discovery and Service Mapping Patterns.

  As mudanças vão ser aplicadas na próxima vez o padrão for executado.

Dados coletados pelo Discovery durante a descoberta horizontal

Este padrão descobre dados que fornecem visibilidade para todos os serviços da GCP na sua organização. Os dados descobertos incluem as tabelas e os campos a seguir.

O mapa do Dependency Views mostra os Itens de configuração (ICs) descobertos na sua organização e os relacionamentos entre eles. Aqui, o único relacionamento significativo entre os ICs é aquele que ajuda o Descoberta a identificá-los.

Cada IC de inventário do GCP está relacionado a um IC de centro de dados lógico (LDC) ou a um IC de conta de serviço em nuvem. Neste exemplo, o IC de inventário está relacionado a um IC de conta de serviço em nuvem.

Relacionamentos entre ICs

Esses relacionamentos são criados para oferecer suporte à descoberta do inventário de ativos da GCP.