Azure ファイアウォールネットワークセキュリティのパターンベースディスカバリー

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • ディスカバリーとサービスマッピングパターン クラウド環境上の Azure サービスを検索します。 これらのリソースを検出するには、ServiceNow Storeから最新バージョンの ディスカバリーとサービスマッピングパターン アプリケーションに更新する必要がある場合があります。

    パターンベースのディスカバリーとマッピングの要件

    Microsoft Azureディスカバリーの前提条件を確認する
    詳細については、「 Microsoft Azure パターンを使用したクラウドディスカバリー」の「前提条件」セクションを参照してください。
    関連するパターンを有効にする
    このサービスのパターンはデフォルトでは無効になっています。バージョン 6.28.0 以降 ヴィジビリティコンテンツ パターンのアクティブ化または非アクティブ化はカスタマイズと見なされず、引き続き更新されます。以前にアクティブ化または非アクティブ化されたパターンは、最後のアクティブなフィールド値を保持したまま、アップグレード後に事前定義された最新のバージョンにリセットされます。パターンを有効にする方法の詳細については、「 無効なパターンをアクティブ化する」を参照してください。
    GovCloud をサポートするように ディスカバリー スケジュールを構成します
    Azure GovCloud (US) アカウントを検出するには、Azure サービスアカウントを設定するときにデータセンター URL を使用する必要があります。詳細については、「Azure サービスアカウントの設定」を参照してください。

    ディスカバリーとサービスマッピングパターン アプリケーションは、 CMDB テーブルと非CMDB テーブルの両方にデータを入力します。

    CMDB テーブルに格納されるデータ

    ディスカバリーとサービスマッピングパターン アプリケーションは、Azure - ネットワークセキュリティ Azure Firewall - 拡張インベントリ (LP) パターンの実行時に非CMDB テーブルにデータを入力します。

    CMDB Azure テーブルを確認するには、次の場所に移動します。 すべて > 構成 > Azure. ナビゲーションフィルターで特定のパターン名を検索することもできます。

    表 : 1. Azure Network Security - Azure Firewall [cmdb_azure_network_security_azure_firewall]
    フィールド 説明
    オブジェクト ID [object_id] リソースの一意の識別子。
    種類 [kind] 特定のリソースの種類またはサブタイプ (該当する場合)。
    DC の場所 [location] リソースが展開されている Azure リージョン。
    リソースグループ [resource_group] リソースが含まれている Azure リソースグループの名前。
    サブスクリプション ID [subscription_id] リソースをホストしている Azure サブスクリプションの識別子。
    テナント ID [tenant_id] Azure Active Directory テナントの識別子。
    プロビジョニングステータス [provisioning_state] リソースの現在のライフサイクルステータス。例:[成功] または [更新中]。
    構成アイテム [configuration_item] クラウドリソース [cmdb_ci_cmp_resource] テーブルを参照します。
    ファイアウォールポリシー [firewall_policy] Azure ファイアウォールリソースに適用されるファイアウォールポリシーの識別子または参照。
    階層 [tier] リソースに割り当てられたサービス階層またはパフォーマンス階層。

    CMDBテーブルに格納されるデータ

    ディスカバリーとサービスマッピングパターン アプリケーションは、Azure - ネットワークセキュリティ Azure Firewall - 拡張インベントリ (LP) パターンの実行時に CMDB にデータを入力します。

    表 : 2. クラウドリソース [cmdb_ci_cmp_resource]
    フィールド 説明
    オブジェクト ID [object_id] リソースの一意の識別子。
    名前 [name] リソースに割り当てられた名前。
    場所 [location] リソースが展開されている Azure リージョン。
    インストールステータス [install_status] リソースのインストールステータス。デフォルト値は [インストール済み] です。
    運用ステータス [operational_status] リソースの運用ステータス。デフォルト値は [運用] です。
    リソースタイプ [resource_type] リソースのタイプ。値は microsoft.network/azurefirewalls に設定されます

    CI 関係

    Azure - ネットワークセキュリティ Azure Firewall - 拡張インベントリ (LP) パターンは、 Azure ファイアウォールネットワークセキュリティディスカバリーをサポートするために、これらの関係を作成します。

    CI 関係 CI
    リソースグループ [cmdb_ci_resource_group] Contains::Contained by クラウドリソース [cmdb_ci_cmp_resource]
    クラウドリソース [cmdb_ci_cmp_resource] Hosted on::Hosts Azure データセンター [cmdb_ci_azure_datacenter]
    Azure Network Security - Azure Firewall [cmdb_azure_network_security_azure_firewall] 参照 クラウドリソース [cmdb_ci_cmp_resource]

    Azure タグディスカバリー

    パターンはタグを収集し、キー値 [cmdb_key_value] テーブルに入力します。
    表 : 3. キー値 [cmdb_key_value]
    フィールド 説明
    キー [key] タグ名。
    値 [value] タグ値。