Microsoft Azure Descoberta orientada por alertas

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 7 min. de leitura

    • O serviço de alerta Microsoft Azure pode gerar alertas para quaisquer mudanças no estado do ciclo de vida ou na configuração de um recurso de nuvem. Você pode configurar o serviço para atualizar automaticamente as informações de recursos mais recentes no Configuration Management Database (CMDB) sem aguardar a execução do próximo Descoberta na nuvem programado.

    Importante:
    O processamento de mudanças Azure oferece um desempenho ideal quando comparado à descoberta orientada por alertas Microsoft Azure, que usa uma forma legada de autenticação e não deve mais ser usada. A partir da versão 1.1.0 do aplicativo Padrões de descoberta e mapeamento de serviços, o processamento de mudanças Azure substituiu a descoberta orientada por alertas Microsoft Azure. Use o novo webhook seguro ou migre para Azure processamento de mudança para obter ganhos adicionais de desempenho. Para obter mais informações, consulte no webhook seguro, consulte o artigo da base de conhecimento Serviço de alerta do Azure para atualizar automaticamente se o CMDB tiver uma URL de webhook sem credenciais no portal do Azure.

    Durante o processamento de eventos, o Cloud Event Scheduler identifica o domínio da conta de serviço e atribui ao evento. Se ocorrer um erro na identificação do domínio antes do processamento, às vezes o evento pode permanecer não atribuído e se tornar visível para todos os domínios. Para impedir a visibilidade de eventos de falha para todos os domínios, você pode definir a propriedade sn_cmp.error_events.default_domain como sys_id do domínio do provedor de serviço para que os eventos de falha apareçam somente para o administrador de domínio do provedor de serviço.

    Você pode configurar a API REST de script de eventos em nuvem para receber alertas do serviço de alerta Microsoft Azure. Para cada alerta, também chamado de evento, a API cria um registro na tabela Eventos de nuvem [sn_cmp_cloud_event]. O Cloud Event Scheduler lê os eventos da tabela [sn_cmp_cloud_event] para processamento em lote. O programador invoca o padrão para processar os eventos que estão no estado pronto. Os padrões descobrem o recurso afetado e adicionam ou atualizam seus detalhes no CMDB. Este método ajuda a atualizar os dados do CMDB item de configuração (IC) e a exibir os dados mais recentes no portal do usuário da nuvem.

    Importante:
    Se você estiver usando o Domain Separation para Descoberta na nuvem, os eventos também serão separados por domínio. Portanto, você poderá exibir os detalhes de um evento processado somente se ele pertencer ao seu domínio. Se um evento não estiver associado a nenhuma conta de serviço, ele será associado ao domínio global.
    Para cada evento, a API REST de script de eventos em nuvem armazena as seguintes informações da tabela [sn_cmp_cloud_event]:
    • Origem: este campo é sempre definido como log de atividades do Azure.
    • Nome do evento: nome do evento recebido do console Microsoft Azure.
    • ID do recurso: ID do recurso afetado. Se houver eventos de VM, Descoberta na nuvem usará essas informações para identificar a VM.
    • Tipo de recurso: tipo de recurso do recurso afetado.

    Configure o serviço de alerta Microsoft Azure para atualizar automaticamente o CMDB

    Configure o serviço de alerta Microsoft Azure para atualizar automaticamente o Configuration Management Database (CMDB) sem aguardar a execução do próximo Descoberta na nuvem programado.

    Antes de Iniciar

    • Certifique-se de que Descoberta ou Cloud Provisioning and Governance esteja ativado na instância.
      • Um ativo MID Server com capacidade de descoberta Microsoft Azure está disponível.
        Nota:
        A configuração de alerta continua a fazer ping nos alertas mesmo quando o MID Server está inativo. O que, por sua vez, leva a um alto número de erros na fila do ECC. Se nenhum MID Server estiver disponível, você deverá desativar manualmente a regra de alerta Microsoft Azure. A tabela Regras de alerta do Azure [azure_alert_rule] contém todas as Microsoft Azure regras de alerta.
    Função necessária:
    • ServiceNow função: sn_cmp.cloud_event_integration
    • Microsoft Azure funções:
      • Microsoft Azure credenciais com a função Leitor
      • Microsoft Azure função personalizada com as seguintes permissões:
        "permissions": [
            {
                "actions": [
                    "Microsoft.Insights/ActionGroups/Write",
                    "Microsoft.Insights/ActionGroups/Delete",
                    "Microsoft.Insights/ActionGroups/Read",
                    "Microsoft.Insights/ActivityLogAlerts/Write",
                    "Microsoft.Insights/ActivityLogAlerts/Delete",
                    "Microsoft.Insights/ActivityLogAlerts/Read",
                    "Microsoft.Insights/ActivityLogAlerts/Activated/Action",
                    "Microsoft.Insights/AlertRules/Write",
                    "Microsoft.Insights/AlertRules/Delete",
                    "Microsoft.Insights/AlertRules/Read",
                    "Microsoft.Resources/deployments/write",
                    "Microsoft.Resources/deployments/delete",
                    "Microsoft.Resources/deployments/read"
                ],
      Nota:
      Para configurar a descoberta orientada por alertas, você pode usar uma entidade de serviço Microsoft Azure somente com a função de leitor. Para obter mais informações, consulte o artigo da comunidade Descoberta orientada por alertas do Azure com privilégios de leitor.

    Por Que e Quando Desempenhar Esta Tarefa

    Depois de configurar o serviço de alerta, ele facilita o acompanhamento do estado do ciclo de vida e a configuração dos recursos de nuvem Microsoft Azure.

    Importante:
    Você pode usar um webhook seguro para encaminhar os Microsoft Azure alertas para o Now Platform. Para obter mais informações, consulte Use um webhook seguro para encaminhar o Microsoft Azure alertas para o Now Platform [KB1208357].

    Procedimento

    1. Desabilite a autenticação para a API REST de script de eventos em nuvem, porque o Alerta Microsoft Azure não é compatível com a autenticação básica.
      1. Como administrador, navegue até Serviços web com script > Scripted REST APIs.
      2. Abra o registro de evento em nuvem.
      3. Na guia Recursos, abra o registro Pós-evento de configuração de nuvem.
      4. Defina o escopo da aplicação como Global.
      5. Na guia Segurança, desmarque a caixa de seleção Requer autenticação.
        Importante:
        A instância ServiceNow usa um URL de webhook para a descoberta orientada por alertas. No entanto, a configuração de alerta Microsoft Azure da instância ServiceNow não é compatível com a autenticação para criar o webhook. Você pode habilitar a autenticação fornecendo o nome de usuário e a senha no URL do webhook. Para obter mais informações, consulte KB0963526.
    2. Navegar até Descoberta > Alertas de nuvem > Configurações de Alerta do Azure.
      Nota:
      Se você tiver a Descoberta ativada na instância, poderá navegar diretamente para Configurações de alerta usando o URL da instância. Por exemplo, 
      https://{instancename}.service-now.com/sn_cmp_azure_alert_configuration_list.do
    3. Na guia Azure, selecione Novo.
    4. No formulário, preencha os campos.
      Tabela 1. Azure Formulário de configuração de alerta
      Campo Descrição
      Conta de serviço Microsoft Azure conta de serviço para a qual você deseja criar a configuração de alerta Azure.

      Certifique-se de que Descoberta na nuvem tenha descoberto todos os Datacenters Lógicos (LDC) associados à conta na nuvem.
      Grupo de recursos Grupo de recursos que contém as regras de alerta.

      Selecione a conta de serviço Microsoft Azure. Para obter mais informações sobre como adicionar uma conta de serviço Microsoft Azure, consulte Adicionar um Azure conta de serviço.

      A instância cria as regras de alerta para todos os recursos que estão disponíveis na conta de serviço.
      Ativar Opção para indicar o status da configuração do alerta.

      Essa opção é selecionada por padrão.
      Usuário Nome de usuário de um usuário ServiceNow que tem a função sn_cmp.cloud_event_integration.
      Senha ServiceNow senha da conta do usuário.
    5. Selecione Enviar.
      Ao configurar com sucesso o serviço de alerta Microsoft Azure, o status da configuração do alerta muda de Nenhum para Ativado.

    Adicionar uma regra de alerta Microsoft Azure

    Habilite a descoberta orientada por alertas para um novo tipo de alerta Microsoft Azure adicionando-o à tabela Regras de alerta do Azure [azure_alert_rule].

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A tabela Regras de alerta do Azure [azure_alert_rule] contém todos os tipos de alerta compatíveis. Para obter mais informações, consulte Tipos de alerta Microsoft Azure compatíveis. O serviço de alerta Microsoft Azure usa as informações armazenadas na tabela Regras de alerta do Azure [azure_alert_rule] para gerar os alertas. Descoberta na nuvem também oferece suporte a todos os alertas gerados para os membros do grupo de recursos especificado na configuração de alerta Microsoft Azure.

    Procedimento

    1. Navegue até a tabela Regras de alerta do Azure [azure_alert_rule] inserindo o seguinte URL na barra de navegação do navegador:
      https://<instance name> .service-now.com/azure_alert_rule_list.do
    2. Selecione Novo.
    3. No formulário, preencha os campos.
      Tabela 2. Azure Formulário de regra de alerta
      Campo Descrição
      Nome da regra Nome do tipo de alerta Microsoft Azure.
      Ação Microsoft Azure caminho da API de operação de recurso.

      Para obter mais informações sobre os Microsoft Azure recursos para os quais você pode gerar alertas, vá para Microsoft Azure Documentação e consulte "Operações do provedor de recursos do Azure".
      Ativo Opção para indicar o status do tipo de alerta Microsoft Azure.

      Essa opção é selecionada por padrão.
    4. Selecione Enviar.

    Tipos de alerta Microsoft Azure compatíveis

    O sistema base Descoberta na nuvem oferece suporte à descoberta orientada por alerta para vários tipos de alerta Microsoft Azure. A tabela Regras de alerta do Azure [azure_alert_rule] contém os tipos de alerta compatíveis.

    O sistema base Descoberta na nuvem é compatível com os seguintes Microsoft Azure tipos de alerta:
    Microsoft.Compute/virtualMachines/deallocate/action 
Microsoft.Network/privateDnsZones/delete 
Microsoft.Compute/availabilitySets/write 
Microsoft.Network/loadBalancers/write 
Microsoft.Network/connections/delete 
Microsoft.Network/publicIPAddresses/delete 
Microsoft.Storage/storageAccounts/write 
Microsoft.Network/virtualNetworks/delete 
Microsoft.Sql/servers/databases/delete 
Microsoft.Network/expressRouteCircuits/write 
Microsoft.Network/localnetworkgateways/delete 
Microsoft.Network/networkInterfaces/delete 
Microsoft.Compute/virtualmachines/write 
Microsoft.Network/expressRouteCircuits/delete 
Microsoft.Network/natGateways/write 
Microsoft.Network/loadBalancers/delete 
Microsoft.Compute/virtualMachineScaleSets/delete 
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete 
Microsoft.Storage/storageAccounts/delete 
Microsoft.Compute/availabilitySets/delete 
Microsoft.Network/connections/write 
Microsoft.Compute/virtualMachines/start/action 
Microsoft.Compute/virtualMachines/restart/action 
Microsoft.Sql/servers/databases/write 
Microsoft.Compute/virtualMachines/delete 
Microsoft.Network/networkInterfaces/write 
Microsoft.Network/privateDnsZones/write 
Microsoft.Network/localnetworkgateways/write 
Microsoft.Network/natGateways/delete 
Microsoft.Compute/virtualMachines/stop/action 
Microsoft.Network/publicIPAddresses/write 
Microsoft.Compute/virtualMachineScaleSets/write 
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write 
Microsoft.Network/virtualNetworks/write 
Microsoft.Sql/servers/delete 
Microsoft.Sql/servers/write