ワークロード インベントリの手動または定期的な完全同期を行わずにデータを同期し続けるには、イベント メカニズムを設定する必要があります。Azure Event Grid メッセージ配布サービスは、このようなメカニズムを提供します。ターゲット Azure リソースに関連するすべての変更のイベントを Carbon Black Cloud API エンドポイントに配信します。

次のイベント サブスクリプションのセットアップについては、次の手順を実行します。

  • Azure サブスクリプション レベルでイベント グリッド サブスクリプションを作成します。
  • 成功タイプのイベントをサブスクライブします。このサブスクリプション メカニズムは、リソースに対して作成、更新、削除などの操作が実行され、正常に完了した場合にのみ、Carbon Black Cloud コンソールで通知をトリガします。リソースに対する操作で障害またはキャンセルが発生した場合、システムは通知をトリガ (イベントの配信) しません。

詳細については、「 Azure Event Grid について」を参照してください。

前提条件

イベントを使用するためのクラウド イベント v1.0 スキーマについて理解していることを確認します。Azure Event Grid は、イベント データを記述するためのクラウド イベント v1.0 スキーマをサポートします。クラウド イベント スキーマは、イベント データの形式を定義するためのベンダーに依存しない仕様です。Carbon Black は、イベント グリッド サブスクリプションとCarbon Black Cloud システム間の通信のイベント構造として使用します。詳細については、「Azure Event Grid を使用する CloudEvents v1.0 スキーマ」を参照してください。

手順

  1. Azure ポータルから、[ホーム] > [イベント グリッド サブスクリプション] に移動します。
    Azure サービスに表示されない場合は、ページの上部にある検索テキスト ボックスを使用します。
  2. [+ イベント サブスクリプション] をクリックします。
    [イベント サブスクリプションの作成] ウィンドウが表示されます。
  3. イベント サブスクリプションの名前を入力し、イベント サブスクリプションを介して配信されるイベントのスキーマとして [Cloud Event Schema 1.0] を選択します。
  4. イベント グリッド トピック タイプとして [Azure サブスクリプション] を選択し、Azure サブスクリプションを選択します。
  5. リソース グループを選択し、Azure サービスによって公開されたイベントを受信するイベント グリッド トピックの名前を入力します。
  6. 関連するドロップダウン メニューから次のイベント タイプを選択します。
    • リソース書き込み成功
    • リソースの削除に成功しました
    • リソース アクション成功
  7. イベントを処理するエンドポイント タイプとして [Web Hook] を選択します。
    これは、イベントが送信され、ハンドラによってさらに処理される宛先です。
  8. [エンドポイントの選択] リンクをクリックして、Carbon Black Cloud API エンドポイントを入力します。
    注: Event Grid メッセージ配布サービスは、HTTPS Webhook エンドポイントのみをサポートします。
    例: https://d4674f03-3004-32s7-ag40-78f12783b7c9.in.ngrok.io/public-cloud/ingestion/v1/orgs/8X3TJVYW7/events
  9. 仮想マシンの変更についてのみイベントを受信し、イベント サブスクリプション メカニズムを構成するには、[フィルタ] タブを選択し、[新しいフィルタの追加] リンクをクリックして、次の値を入力します。
    1. [キー] テキスト ボックスに、data.resourceProvider と入力します。
    2. [オペレータ] ドロップダウン メニューで、[文字列を含む] を選択します。
    3. [値] テキスト ボックスに次の値を追加します。
      • Microsoft.Compute
      • Microsoft.Network
  10. Webhook API を認証するには、[配信プロパティ] タブに移動し、次のカスタム ヘッダーに固定値を設定します。
    • x-public-cloud-account-idAzure サブスクリプション ID。
    • x-Auth-TokenCarbon Black Cloud <API_Secret_Key>/<API_ID>
    これは、定義されたヘッダーの例で、宛先に送信される要求に含めることができます。
    ヘッダー名 タイプ
    orgKey 固定 8X3TJVYW7
    x-public-cloud-account-id 固定 d4674f03-3004-32s7-ag40-78f12783b7c9
    x-public-cloud-provision-template-version 固定 1.0
    x-public-cloud-provider 固定 AZURE
    x-Auth-Token 固定 6TU4ZIGZHYJF8IPWPFKT9DTM/JNTRRMC
    セット HTTP ヘッダーは、配信されたイベントに含まれます。
  11. イベント メカニズムが Carbon Black Cloud API にアクセスするために使用する認証トークンを管理者以外のユーザーに非表示として設定するには、 [シークレットですか? ] チェック ボックスをオンにします。