Mettre à jour les balises en temps réel sur les ressources dans le cloud

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Configurez le traitement des événements dans le cloud et mappez une politique d'audit des balises pour mettre à jour les balises en temps réel sur les ressources dans le cloud.

    Exécuter des audits de politique et mettre à jour les balises sur les CI en temps réel

    Traitez les événements dans le cloud associés à un changement de balises et exécutez des audits de politique sur ces événements en temps réel. Vous devez configurer le traitement des événements avec le fournisseur de cloud requis afin que la table Événements dans le cloud reçoive les événements.

    Pour en savoir plus sur la configuration du traitement des événements dans le cloud, consultez les rubriques suivantes :
    Remarque :
    Pour traiter les mises à jour de balises en temps réel sur les ressources ou les CI dans le cloud, assurez-vous de répondre aux prérequis suivants :
    • Aucun enregistrement de la table Événements dans le cloud [sn_cmp_cloud_events] ne doit être à l'état processed.
    • Les CI concernés par les événements de changement de balises doivent être identifiés par les modèles CAPI ou Discovery and Service Mapping Patterns.
    • Au moins une politique Tag Governance doit être configurée.
    • Activez l'option Exécuter sur les événements dans le cloud dans la politique que vous créez.
    Contrairement aux audits de politique classiques, où l'audit est effectué sur tous les CI dans la CMDB à laquelle la politique s'applique, les événements de balise sont traités par CI. Selon les prérequis, le traitement des événements de balise s'applique aux événements identifiés par un changement de balise. Le CI concerné est identifié et, si la politique associée s'applique au CI, la politique d'audit est exécutée sur le CI identifié.

    Si vous activez l'option Exécuter sur les événements dans le cloud lors de la création de la politique, cette politique est sélectionnée pour exécuter un audit lors des événements de changement de balise. Si vous n'activez pas cette option, la politique d'audit des balises n'est pas exécutée sur le CI, même s'il existe des événements de changement de balise dans le cloud.

    Affichez le type de changement qui s'applique à la balise (le changement ayant déclenché l'audit) dans la table Journal des changements de balises [sn_itom_tag_change_log]. Les enregistrements de la table Journal des changements de balises sont stockés par défaut pendant 90 jours. Les enregistrements du journal des changements indiquent si l'exécution d'une correction ou un événement a déclenché le changement sur le CI. Vous pouvez également afficher les balises qui ont été ajoutées ou mises à jour dans le cadre du changement.

    Si votre flux d'événements est élevé ou si de nombreuses politiques sont configurées sur votre instance, vous pouvez modifier les propriétés système suivantes pour assurer des performances cohérentes dans votre instance.
    • [sn_itom_tag.azure_window_size] : cette propriété système est configurable (en minutes).
    • [sn_itom_tag.max_audit_lag_ratio] : spécifiez le décalage entre les audits qui sont en cours d'exécution, avant que l'audit ne se déclenche sur les enregistrements prêts pour l'audit.
    • [sn_itom_tag.policy_batch_size] : spécifiez la taille du lot sur lequel la politique est exécutée.
    • [sn_itom_tag.event_batch_size] : spécifiez la taille du lot d'événements à traiter.