Tag Governance

Gestão de operações de TI de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Gestão de operações de TI de Washington DC

ft:clusterId

itom

bundleId

itom

workflow

Technology

Tag Governance

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

4 min. de leitura

Use o app ServiceNow® Tag Governance para identificar recursos no local ou na nuvem que são inconsistentes e não estão em conformidade com as políticas de marcador da organização.

Solicitar aplicativos na Store

Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

Tag Governance

Um marcador é um rótulo que consiste em um par de chave-valor atribuído a um recurso de nuvem. Sua organização pode usar marcadores para categorizar os ativos e melhorar a visibilidade do uso e dos custos da nuvem. A gestão de marcadores eficaz também melhora a geração de relatórios e a eficiência geral da gestão de operações.

Descoberta também coleta marcadores de nuvem que são específicos para cada máquina virtual (VM) e os salva na tabela Valor da chave [cmdb_key_value].

Os recursos Descoberta e Descoberta na nuvem descobrem todos os recursos no CMDB, bem como recursos de nuvem de provedores de nuvem, como Amazon AWS Cloud, Microsoft Azure Cloude Google Cloud Platform (GCP), respectivamente. O processo de descoberta também detecta marcadores associados aos ICs. No entanto, se sua organização usa padrões ou termos de marcação inconsistentes (pares de chave-valor), o gerenciamento de ICs com marcadores se torna mais difícil.

Descoberta e Cloud Provisioning and Governance podem descobrir marcadores que são usados por todos os principais provedores de nuvem e ecossistemas de contêiner por meio de padrões Mapeamento de serviços. Depois que os marcadores forem descobertos, Mapeamento de serviços pode criar serviços de aplicações baseados nesses marcadores. Normalmente, as organizações usam marcação em infraestruturas virtualizadas, hiperconvertidas ou de várias nuvens. Para obter exemplos dos tipos de infraestrutura e marcadores usados para eles, consulte Descoberta baseada em marcador no Service Mapping.

Dependendo da escala e das necessidades da sua organização, estabeleça políticas de marcação que todos os usuários possam usar com eficácia. Você pode precisar de extensas discussões e pesquisas para entender as necessidades de todas as equipes variadas que fazem parte da sua organização. Por exemplo, as equipes financeiras podem querer que os ICs sejam marcados com base em alocações de centro de custos, atribuições de aplicações e finalidade comercial. As equipes de segurança de TI, por outro lado, podem querer ICs categorizados por SO e marcadores de nível de patch de segurança, como parte do plano de gestão de vulnerabilidades.

Antes de finalizar sua abordagem de marcação, certifique-se de considerar quais filtros várias equipes usam, o nível de acesso de que diferentes usuários precisam e se você precisaria de verificações em tempo real e da capacidade de sincronizar os marcadores com seus recursos de nuvem. Ter uma abordagem metódica para configurar seus padrões de marcação ajuda a manter o número de marcadores no mínimo. Você também pode perceber como usar melhor a aplicação Tag Governance para monitorar e gerenciar marcadores em ICs em sua organização.

Painel Tag Governance

Use o painel para executar estas tarefas:

Verifique se os ICs estão em conformidade com as políticas de marcador configuradas.
Identifique ICs fora de conformidade ou parcialmente em conformidade.
Use fluxos de correção para criar ou atualizar marcadores em massa para ICs que não estão em conformidade devido à ausência de marcadores.

Exiba a integridade do marcador dos recursos descobertos. Você pode ver as tags mais populares e menos usadas para os recursos que está gerenciando. Filtrar o painel nos seguintes filtros predefinidos:

Contas de Serviço em Nuvem
Classe de IC do CMDB
Datacenter

Políticas de marcador e correção

Execute uma política para inspecionar ou auditar os ICs descobertos para os seguintes tipos de política:

Contagem de marcador: verifica os ICs para a contagem de chave de marcador que você especificou
Presença do marcador: verifica os ICs quanto à presença dos valores de chave do marcador (separados por vírgulas) que você especificou
Chave e valor do marcador: verifica os ICs quanto à presença de pares de chave e valor que você especificou.

Especifique o valor da cadeia de caracteres ou as chaves de marcador que você está procurando em um formato separado por vírgula no tipo de política Presença do marcador. Você também pode especificar um número no tipo de política de verificação de contagem de marcadores para identificar ICs com um ou mais marcadores. Depois de executar essas políticas, você pode exibir os resultados da auditoria e configurar medidas de correção baseadas na qualidade do índice de conformidade. Opcionalmente, você também pode atribuir tarefas de correção de ICs fora de conformidade a grupos de usuários e usuários para tarefas de acompanhamento.

A correção automática agora deve funcionar com a função presumida na AWS para automatizar a marcação de recursos de nuvem, seguindo as etapas em Configure o acesso usando credenciais temporárias com base em contas confiáveis AWS com credenciais AWS.

Assumir função deve ter a permissão abaixo (política) para que a correção funcione:

{ 

    "Version": "2012-10-17", 

    "Statement": [ 

        { 

            "Effect": "Allow", 

            "Action": "tag:TagResources", 

            "Resource": [ 

                "arn:aws:ec2:*:*:instance/*", 

                "arn:aws:ec2:*:*:security-group/*", 

                "arn:aws:ec2:*:*:volume/*", 

                "arn:aws:ec2:*:*:vpc/*", 

                "arn:aws:ec2:*:*:subnet/*", 

                "arn:aws:ec2:*:*:network-interface/*", 

                "arn:aws:elasticloadbalancing:*:*:loadbalancer/*", 

                "arn:aws:ec2:*:*:availability-zone/*", 

                "arn:aws:ec2:*:*:public-ip/*", 

                "arn:aws:storagegateway:*:*:gateway/*", 

                "arn:aws:resource-groups:*:*:group/*" 

            ] 

        } 

    ] 

}

Nota:

Ao executar a correção de marcador, se for descoberto que o Discovery não tem credencial, o MID com a capacidade de gerenciamento de marcador será selecionado. Portanto, adicione a capacidade de gestão de marcadores ao MID correto com a função de IAM da conta de serviço anexada. Isso é essencial, pois pode haver várias contas que os MIDs da função de IAM devem escolher.

Nota:

Você precisa ter os direitos Visibilidade do ITOM para executar a correção em ICs no CMDB. Para obter mais informações, contato Suporte e atendimento ao cliente.