Azure Politique de pare-feu d’application Web Découverte basée sur un schéma

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Schémas de découverte et de mappage des services Recherche des Azure services sur votre environnement cloud. La détection de certaines de ces ressources peut nécessiter une mise à jour vers la dernière version de l’application Schémas de découverte et de mappage des services à partir du ServiceNow Store.

    Exigences relatives à la détection et au mappage basées sur des modèles

    Vérifiez les conditions préalables à la Microsoft Azure découverte
    Pour plus d’informations, reportez-vous à la section Conditions préalables dans Microsoft Azure Découverte dans le cloud à l’aide de schémas.
    Activer le modèle approprié
    Le modèle de ce service est désactivé par défaut. Contenu de visibilité À partir de la version 6.28.0, l’activation ou la désactivation d’un schéma ne sera pas considérée comme une personnalisation et continuera à recevoir des mises à jour. Les modèles précédemment activés ou désactivés sont réinitialisés à la dernière version prédéfinie après la mise à niveau tout en conservant la dernière valeur de champ active. Pour plus d’informations sur l’activation des modèles, reportez-vous à la section Activer un schéma désactivé.
    Configurer le Découverte calendrier pour prendre en charge GovCloud
    La détection des Azure comptes GovCloud (US) nécessite l’utilisation d’une URL de centre de données lors de la configuration d’un compte de Azure service. Pour plus d'informations, consultez Configurer des Azure comptes de service.

    Schémas de découverte et de mappage des services L’application remplit les données dans les deux tables et dans les CMDB non-tablesCMDB .

    Données stockées dans des non-tablesCMDB

    Schémas de découverte et de mappage des services l’application renseigne les données dans la non-tableCMDB lors de l’exécution du modèle Azure : politique de pare-feu d’application web : inventaire étendu (LP).

    Vous pouvez examiner les non-tablesCMDB Azure en accédant à Tous > Configuration > Azure. Vous pouvez également rechercher le nom du modèle spécifique dans le filtre de navigation.

    Tableau 1. Pare-feu d’application web Azure : politique [cmdb_azure_web_application_firewall_policy]
    Champ Description
    ID d’objet [object_id] L’identificateur unique de la ressource.
    Kind [kind] Type ou variante spécifique de la ressource.
    Emplacement DC [location] Région Azure où la ressource est déployée.
    Groupe de ressources [resource_group] Le nom du groupe de ressources qui contient la ressource.
    ID d’abonnement [subscription_id] ID d’abonnement associé à la ressource.
    ID de locataire [tenant_id] ID de Azure locataire Active Directory associé à la ressource.
    État de mise en service [provisioning_state] Le dernier état de mise en service de la ressource.
    Élément de configuration [configuration_item] Fait référence à la table Web ACL [cmdb_ci_web_acl].
    État de la politique [policy_state] État actuel de la politique appliquée à la ressource.

    Données stockées dans des CMDB tables

    Schémas de découverte et de mappage des services renseigne les données lors de l’exécution du modèle Azure : politique de pare-feu d’application CMDB web : inventaire étendu (LP).

    Tableau 2. ACL Web [cmdb_ci_web_acl]
    Champ Description
    ID d'objet [object_id] L’identificateur unique de la ressource.
    Nom [name] Le nom de la ressource.
    Emplacement [location] Région Azure où la ressource est déployée.
    Action par défaut [default_action] Indique le mode de fonctionnement effectif de la politique de pare-feu d’application Web (WAF). Les valeurs possibles sont autoriser et détecter.
    • allow : la politique s’exécute en mode de prévention et bloque le trafic
    • detect : la politique s’exécute en mode de détection et se connecte uniquement
    État de l'installation [install_status] État d’installation de la ressource. La valeur par défaut est installée.
    État opérationnel [operational_status] Statut opérationnel de la ressource. La valeur par défaut est Opérationnel.
    Description [short_description] Type de ressource. La valeur est définie sur microsoft.network/applicationgatewaywebapplicationfirewallpolicies.

    Relations CI

    Le modèle Azure : politique de pare-feu d’applications web : inventaire étendu (LP) crée ces relations pour prendre en charge Azure la découverte de politiques de pare-feu d’applications web.

    CI Relation CI
    Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Protégé par ::P rotects ACL Web [cmdb_ci_web_acl]
    Groupe de ressources [cmdb_ci_resource_group] Contient ::Contenu par ACL Web [cmdb_ci_web_acl]
    ACL Web [cmdb_ci_web_acl] Hébergé sur::Hôtes Centre de données Azure [cmdb_ci_aws_datacenter]
    Pare-feu d’application web Azure : politique [cmdb_azure_web_application_firewall_policy] Références ACL Web [cmdb_ci_web_acl]

    Azure Découverte de balise

    Le modèle collecte des balises et les renseigne dans la table Valeur de clé [cmdb_key_value].
    Tableau 3. Valeur clé [cmdb_key_value]
    Champ Description
    Clé [key] Nom de balise.
    Valeur [value] Valeur de la balise.