Azure Pare-feu Sécurité réseau Découverte basée sur un schéma

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Schémas de découverte et de mappage des services Recherche des Azure services sur votre environnement cloud. La détection de certaines de ces ressources peut nécessiter une mise à jour vers la dernière version de l’application Schémas de découverte et de mappage des services à partir du ServiceNow Store.

    Exigences relatives à la détection et au mappage basées sur des modèles

    Vérifiez les conditions préalables à la Microsoft Azure découverte
    Pour plus d’informations, reportez-vous à la section Conditions préalables dans Microsoft Azure Découverte dans le cloud à l’aide de schémas.
    Activer le modèle approprié
    Le modèle de ce service est désactivé par défaut. Contenu de visibilité À partir de la version 6.28.0, l’activation ou la désactivation d’un schéma ne sera pas considérée comme une personnalisation et continuera à recevoir des mises à jour. Les modèles précédemment activés ou désactivés sont réinitialisés à la dernière version prédéfinie après la mise à niveau tout en conservant la dernière valeur de champ active. Pour plus d’informations sur l’activation des modèles, reportez-vous à la section Activer un schéma désactivé.
    Configurer le Découverte calendrier pour prendre en charge GovCloud
    La détection des Azure comptes GovCloud (US) nécessite l’utilisation d’une URL de centre de données lors de la configuration d’un compte de Azure service. Pour plus d'informations, consultez Configurer des Azure comptes de service.

    Schémas de découverte et de mappage des services L’application remplit les données dans les deux tables et dans les CMDB non-tablesCMDB .

    Données stockées dans des non-tablesCMDB

    Schémas de découverte et de mappage des services l’application renseigne les données de la non-tableCMDB lors de l’exécution du modèle Azure : sécurité réseau Pare-feu Azure : inventaire étendu (LP).

    Vous pouvez examiner les non-tablesCMDB Azure en accédant à Tous > Configuration > Azure. Vous pouvez également rechercher le nom du modèle spécifique dans le filtre de navigation.

    Tableau 1. Sécurité des réseaux Azure : pare-feu Azure [cmdb_azure_network_security_azure_firewall]
    Champ Description
    ID d’objet [object_id] L’identificateur unique de la ressource.
    Kind [kind] Type ou sous-type de ressource spécifique (le cas échéant).
    Emplacement DC [location] Région Azure où la ressource est déployée.
    Groupe de ressources [resource_group] Le nom du groupe de Azure ressources qui contient la ressource.
    ID d’abonnement [subscription_id] L’identificateur de l’abonnement Azure hébergeant la ressource.
    ID de locataire [tenant_id] Identificateur du Azure locataire Active Directory.
    État de mise en service [provisioning_state] État actuel du cycle de vie de la ressource. Par exemple : Réussi ou Mise à jour.
    Élément de configuration [configuration_item] Fait référence à la table Ressource dans le cloud [cmdb_ci_cmp_resource].
    Politique de pare-feu [firewall_policy] Identificateur ou référence à la politique de pare-feu appliqué à la Azure ressource de pare-feu.
    Niveau [tier] Niveau de service ou de performance affecté à la ressource.

    Données stockées dans des CMDB tables

    Schémas de découverte et de mappage des services l’application renseigne les données lors de l’exécution CMDB du modèle Azure : sécurité réseau Pare-feu Azure : inventaire étendu (LP).

    Tableau 2. Ressource dans le cloud [cmdb_ci_cmp_resource]
    Champ Description
    ID d'objet [object_id] L’identificateur unique de la ressource.
    Nom [name] Nom affecté à la ressource.
    Emplacement [location] Région Azure où la ressource est déployée.
    État de l'installation [install_status] État d’installation de la ressource. La valeur par défaut est installée.
    État opérationnel [operational_status] Statut opérationnel de la ressource. La valeur par défaut est Opérationnel.
    Type de ressource [resource_type] Type de ressource. La valeur est définie sur microsoft.network/azurefirewalls.

    Relations CI

    Le modèle Azure : sécurité réseau Pare-feu Azure : inventaire étendu (LP) crée ces relations pour prendre en charge Azure la découverte de sécurité réseau par pare-feu.

    CI Relation CI
    Groupe de ressources [cmdb_ci_resource_group] Contient ::Contenu par Ressource dans le cloud [cmdb_ci_cmp_resource]
    Ressource dans le cloud [cmdb_ci_cmp_resource] Hébergé sur::Hôtes Centre de données Azure [cmdb_ci_aws_datacenter]
    Sécurité des réseaux Azure : pare-feu Azure [cmdb_azure_network_security_azure_firewall] Références Ressource dans le cloud [cmdb_ci_cmp_resource]

    Azure Découverte de balise

    Le modèle collecte des balises et les renseigne dans la table Valeur de clé [cmdb_key_value].
    Tableau 3. Valeur clé [cmdb_key_value]
    Champ Description
    Clé [key] Nom de balise.
    Valeur [value] Valeur de la balise.