Über Microsoft Azure-Warnungen gesteuerte Erkennung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Der Microsoft Azure-Warnungsservice kann Warnungen für Änderungen am Lebenszyklusstatus oder an der Konfiguration einer Cloud-Ressource auslösen. Sie können den Service so konfigurieren, dass die neuesten Ressourceninformationen in der Configuration Management Database (CMDB) automatisch aktualisiert werden, ohne auf die Ausführung der nächsten geplanten Cloud-Discovery zu warten.

    Wichtig:
    Die Change-Verarbeitung Azure bietet eine optimale Leistung im Vergleich zur warnungsbasierten Erkennung Microsoft Azure, die eine veraltete Form der Authentifizierung verwendet und nicht mehr verwendet werden sollte. Ab Version 1.1.0 der App Azure hat die Change-Verarbeitung von Microsoft AzureMuster für Discovery und Service-Mapping die warnungsgesteuerte Erkennung von [] ersetzt. Verwenden Sie den neuen sicheren Webhook, oder migrieren Sie zu Azure Change-Verarbeitung, um die Leistung zusätzlich zu steigern. Weitere Informationen zum sicheren Webhook finden Sie im Knowledge Base-Artikel Azure-Warnungsservice zur automatischen Aktualisierung der CMDB mit Webhook-URL ohne Anmeldeinformationen im Azure-Portal.

    Während der Eventverarbeitung identifiziert der Cloud Event Scheduler die Domäne des Serviceaccounts und weist sie dem Event zu. Wenn beim Identifizieren der Domäne vor der Verarbeitung ein Fehler auftritt, kann das Event manchmal nicht zugewiesen werden und wird für alle Domänen sichtbar. Um zu verhindern, dass die fehlgeschlagenen Events für alle Domänen sichtbar sind, können Sie die Eigenschaft sn_cmp.error_events.default_domain auf die sys_id der Service Provider-Domäne festlegen, sodass die fehlgeschlagenen Events nur dem Domänenadministrator des Service Providers angezeigt werden.

    Sie können die Cloud Event Scripted REST API so konfigurieren, dass Warnungen vom Microsoft Azure-Warnungsservice empfangen werden. Für jede Warnung – auch Event genannt – erstellt die API einen Datensatz in der Tabelle „Cloud-Events“ [sn_cmp_cloud_event]. Der Cloud Event Scheduler liest die Events aus der Tabelle [sn_cmp_cloud_event] für die Batch-Verarbeitung. Der Scheduler ruft das Muster auf, um die Events zu verarbeiten, die sich im Status „Bereit“ befinden. Die Muster erkennen die betroffene Ressource und fügen ihre Details in der CMDB hinzu oder aktualisieren sie. Diese Methode hilft, die Daten des Konfigurationselements (CI) CMDB zu aktualisieren und die neuesten Daten im Cloud-Benutzerportal anzuzeigen.

    Wichtig:
    Wenn Sie Domänentrennung für Cloud-Discovery verwenden, sind auch die Ereignisse nach Domänen getrennt. Daher können Sie die Details eines verarbeiteten Events nur anzeigen, wenn es zu Ihrer Domäne gehört. Wenn ein Ereignis keinem Servicekonto zugeordnet ist, wird es der globalen Domäne zugeordnet.
    Für jedes Event speichert die Cloud Event Scripted REST API die folgende Informationen in der Tabelle [sn_cmp_cloud_event]:
    • Quelle: Dieses Feld ist immer auf azure activity log (Azure-Aktivitätsprotokoll) festgelegt.
    • Eventname: Name des von der Microsoft Azure-Konsole empfangenen Events.
    • Ressourcen-ID: ID der betroffenen Ressource. Wenn VM-Events vorhanden sind, verwendet Cloud-Discovery diese Informationen, um die VM zu identifizieren.
    • Ressourcentyp: Ressourcentyp der betroffenen Ressource.

    Konfigurieren Sie den -Warnungsservice Microsoft Azure, um die automatisch zu aktualisieren CMDB

    Konfigurieren Sie den Microsoft Azure-Warnungsservice so, dass die Configuration Management Database (CMDB) automatisch aktualisiert wird, ohne auf die Ausführung der nächsten geplanten Cloud-Discovery zu warten.

    Vorbereitungen

    • Vergewissern Sie sich, dass entweder Discovery oder Cloud Provisioning and Governance in der Instanz aktiviert ist.
      • Ein aktiver MID-Server mit Microsoft Azure-Discovery-Funktionalität ist verfügbar.
        Hinweis:
        Die Warnungskonfiguration pingt weiterhin Warnungen, auch wenn der MID-Server nicht verfügbar ist. Dies führt wiederum zu einer hohen Anzahl von Fehlern in der ECC-Warteschlange. Wenn kein MID-Server verfügbar ist, müssen Sie die Microsoft Azure-Warnungsregel manuell deaktivieren. Die Tabelle „Azure-Warnungsregeln“ [azure_alert_rule] enthält alle Microsoft Azure-Warnungsregeln.
    Erforderliche Rolle:
    • ServiceNow-Rolle: sn_cmp.cloud_event_integration
    • Microsoft Azure-Rollen:
      • Microsoft Azure-Anmeldeinformationen mit der Leser-Rolle
      • Benutzerdefinierte Microsoft Azure-Rolle mit den folgenden Berechtigungen:
        "permissions": [
            {
                "actions": [
                    "Microsoft.Insights/ActionGroups/Write",
                    "Microsoft.Insights/ActionGroups/Delete",
                    "Microsoft.Insights/ActionGroups/Read",
                    "Microsoft.Insights/ActivityLogAlerts/Write",
                    "Microsoft.Insights/ActivityLogAlerts/Delete",
                    "Microsoft.Insights/ActivityLogAlerts/Read",
                    "Microsoft.Insights/ActivityLogAlerts/Activated/Action",
                    "Microsoft.Insights/AlertRules/Write",
                    "Microsoft.Insights/AlertRules/Delete",
                    "Microsoft.Insights/AlertRules/Read",
                    "Microsoft.Resources/deployments/write",
                    "Microsoft.Resources/deployments/delete",
                    "Microsoft.Resources/deployments/read"
                ],
      Hinweis:
      Zum Einrichten der warnungsbasierten Erkennung können Sie einen Microsoft Azure-Dienstprinzipal nur mit der Leserrolle verwenden. Weitere Informationen finden Sie im Community-Artikel Azure alert driven discovery with reader privileges (Auf Azure-Warnungen basierte Erkennung mit Leseberechtigungen).

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem Sie den -Warnungsservice konfiguriert haben, erleichtert dies die Nachverfolgung des Lebenszyklusstatus und der Konfiguration der Microsoft Azure Cloud-Ressourcen.

    Wichtig:
    Sie können einen sicheren Webhook verwenden, um die Microsoft Azure -Warnungen an den [ Now Platformweiterzuleiten. Weitere Informationen finden Sie unter Verwenden Sie einen sicheren Webhook, um die weiterzuleiten Microsoft Azure Warnungen an Now Platform [KB1208357].

    Prozedur

    1. Deaktivieren Sie die Authentifizierung für die Cloud Event Scripted REST API, da die Microsoft Azure-Warnung die Standardauthentifizierung nicht unterstützt.
      1. Navigieren Sie als Administrator zu Scripted Web Services > Scripted REST APIs.
      2. Öffnen Sie den Cloud Event-Datensatz.
      3. Öffnen Sie auf der Registerkarte Ressourcen den Datensatz zur Option Cloud Config Event Post (Veröffentlichung zu Cloud-Konfigurations-Event).
      4. Setzen Sie den Anwendungsbereich auf Global.
      5. Deaktivieren Sie auf der Registerkarte Sicherheit das Kontrollkästchen Erfordert Authentifizierung.
        Wichtig:
        In der ServiceNow-Instanz wird eine Webhook-URL für die warnungsbasierte Erkennung verwendet. Die Microsoft Azure-Warnungskonfiguration der ServiceNow-Instanz unterstützt jedoch keine Authentifizierung zum Erstellen des Webhooks. Sie können die Authentifizierung aktivieren, indem Sie den Benutzernamen und das Passwort in der Webhook-URL angeben. Weitere Informationen finden Sie im KB-Artikel KB0963526.
    2. Navigieren zu Discovery > Cloud-Warnungen > Azure-Warnmeldungskonfigurationen.
      Hinweis:
      Wenn Sie Discovery in der Instanz aktiviert haben, können Sie über Ihre Instanz-URL direkt zu Warnungskonfigurationen navigieren. Beispiel: 
      https://{instancename}.service-now.com/sn_cmp_azure_alert_configuration_list.do
    3. Wählen Sie auf der Registerkarte Azure die Option Neu aus.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Azure-Warnungskonfiguration – Formular
      Feld Beschreibung
      Servicekonto Microsoft Azure-Servicekonto, für das Sie die Azure-Warnungskonfiguration erstellen möchten.

      Stellen Sie sicher, dass Cloud-Discovery alle dem Cloud-Konto zugeordneten logischen Rechenzentren (LRZ) erkannt hat.
      Ressourcengruppe Ressourcengruppe, die die Warnungsregeln enthält.

      Wählen Sie das Microsoft Azure-Servicekonto aus. Weitere Informationen zum Hinzufügen eines Microsoft Azure-Servicekontos finden Sie unter Fügen Sie einen hinzu Azure Servicekonto.

      Die Warnungsregeln werden von der Instanz für alle innerhalb des Servicekontos verfügbaren Ressourcen erstellt.
      Aktivieren Option zum Angeben des Status der Warnungskonfiguration.

      Diese Option ist standardmäßig ausgewählt.
      Anwender Benutzername eines ServiceNow-Benutzers mit der Rolle sn_cmp.cloud_event_integration.
      Passwort Passwort des ServiceNow-Benutzerkontos.
    5. Wählen Sie Absenden aus.
      Bei erfolgreicher Konfiguration des Microsoft Azure-Warnungsservice ändert sich der Status der Warnungskonfiguration von Keine in Aktiviert.

    Microsoft Azure-Warnungsregel hinzufügen

    Aktivieren Sie die warnungsbasierte Erkennung für einen neuen Microsoft Azure-Warnungstyp, indem Sie ihn der Tabelle „Azure-Warnungsregeln“ [azure_alert_rule] hinzufügen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Tabelle „Azure-Warnungsregeln“ [azure_alert_rule] enthält alle unterstützten Warnungstypen. Weitere Informationen finden Sie unter Unterstützte Microsoft Azure-Warnungstypen. Vom Microsoft Azure-Warnungsservice werden diese Warnungsregeln, die in der Tabelle „Azure-Warnungsregeln“ [azure_alert_rule] gespeichert sind, dazu verwendet, die Warnungen auszulösen. Cloud-Discovery unterstützt auch alle Warnungen, die für die Mitglieder der in der Microsoft Azure-Warnungskonfiguration angegebenen Ressourcengruppe generiert wurden.

    Prozedur

    1. Navigieren Sie zur Tabelle „Azure-Warnungsregeln“ [azure_alert_rule], indem Sie in die Navigationsleiste des Browsers die folgende URL eingeben:
      https://<instance name>.service-now.com/azure_alert_rule_list.do
    2. Wählen Sie Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Azure-Warnungsregel – Formular
      Feld Beschreibung
      Regelname Name des Microsoft Azure-Warnungstyps.
      Aktion Microsoft Azure-API-Pfad für Ressourcenvorgänge.

      Weitere Informationen zu den Ressourcen Microsoft Azure, für die Sie Warnungen auslösen können, finden Sie unter Microsoft Azure -Dokumentation und siehe „Vorgänge für Azure-Ressourcenanbieter“.
      Aktiv Option zum Angeben des Status des Microsoft Azure-Warnungstyps.

      Diese Option ist standardmäßig ausgewählt.
    4. Wählen Sie Absenden aus.

    Unterstützte Microsoft Azure-Warnungstypen

    Von der Cloud-Discovery des Basissystems wird die warnungsbasierte Erkennung für mehrere Microsoft Azure-Warnungstypen unterstützt. Die Tabelle „Azure-Warnungsregeln“ [azure_alert_rule] enthält die unterstützten Warnungstypen.

    Von der Cloud-Discovery des Basissystems werden folgende Microsoft Azure-Warnungstypen unterstützt:
    Microsoft.Compute/virtualMachines/deallocate/action 
Microsoft.Network/privateDnsZones/delete 
Microsoft.Compute/availabilitySets/write 
Microsoft.Network/loadBalancers/write 
Microsoft.Network/connections/delete 
Microsoft.Network/publicIPAddresses/delete 
Microsoft.Storage/storageAccounts/write 
Microsoft.Network/virtualNetworks/delete 
Microsoft.Sql/servers/databases/delete 
Microsoft.Network/expressRouteCircuits/write 
Microsoft.Network/localnetworkgateways/delete 
Microsoft.Network/networkInterfaces/delete 
Microsoft.Compute/virtualmachines/write 
Microsoft.Network/expressRouteCircuits/delete 
Microsoft.Network/natGateways/write 
Microsoft.Network/loadBalancers/delete 
Microsoft.Compute/virtualMachineScaleSets/delete 
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete 
Microsoft.Storage/storageAccounts/delete 
Microsoft.Compute/availabilitySets/delete 
Microsoft.Network/connections/write 
Microsoft.Compute/virtualMachines/start/action 
Microsoft.Compute/virtualMachines/restart/action 
Microsoft.Sql/servers/databases/write 
Microsoft.Compute/virtualMachines/delete 
Microsoft.Network/networkInterfaces/write 
Microsoft.Network/privateDnsZones/write 
Microsoft.Network/localnetworkgateways/write 
Microsoft.Network/natGateways/delete 
Microsoft.Compute/virtualMachines/stop/action 
Microsoft.Network/publicIPAddresses/write 
Microsoft.Compute/virtualMachineScaleSets/write 
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write 
Microsoft.Network/virtualNetworks/write 
Microsoft.Sql/servers/delete 
Microsoft.Sql/servers/write