Microsoft Azure Découverte pilotée par alerte

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 7 minutes de lecture

    • Le Microsoft Azure service d’alerte peut déclencher des alertes pour tout changement dans l’état du cycle de vie ou la configuration d’une ressource dans le cloud. Vous pouvez configurer le service pour mettre à jour automatiquement les dernières informations de ressources dans Base de données de gestion des configurations (CMDB) le sans attendre l’exécution de la prochaine planification Découverte dans le cloud .

    Important :
    Le Azure traitement des changements offre des performances optimales par rapport à la Microsoft Azure détection pilotée par les alertes, qui utilise une forme héritée d’authentification et ne doit plus être utilisée. À partir de la version 1.1.0 de l’application Schémas de découverte et de mappage des services , le traitement des Azure changements a remplacé la détection pilotée par les Microsoft Azure alertes. Utilisez le nouveau webhook sécurisé ou migrez vers Azure Traitement des changements pour des gains de performances supplémentaires. Pour plus d’informations, consultez l’article de la base de connaissances sur le webhook sécurisé, consultez l’article Azure Alert service pour mettre à jour automatiquement le CMDB a une URL webhook sans informations d’identification dans le portail Azure.

    Pendant le traitement des événements, le planificateur d'événements dans le cloud identifie le domaine du compte de service et l'affecte à l'événement. Si une erreur se produit lors de l'identification du domaine avant le traitement, il est parfois possible que l'événement ne soit pas affecté et devienne visible pour tous les domaines. Pour empêcher la visibilité des événements ayant échoué sur tous les domaines, vous pouvez définir la propriété sn_cmp.error_events.default_domain sur sys_id du domaine du fournisseur de service afin que seul l'administrateur du domaine du fournisseur de service puisse consulter les événements ayant échoué.

    Vous pouvez configurer l’API REST scriptée d’événement dans le cloud pour recevoir des alertes du service d’alerte Microsoft Azure . Pour chaque alerte, également appelée événement, l’API crée un enregistrement dans la table Événements dans le cloud [sn_cmp_cloud_event]. Le planificateur d’événements dans le cloud lit les événements de la table [sn_cmp_cloud_event] pour le traitement par lots. Le planificateur appelle le modèle pour traiter les événements à l’état Prêt. Les modèles découvrent la ressource affectée et ajoutent ou mettent à jour ses détails dans le CMDB. Cette méthode permet de mettre à jour les données d’éléments CMDB de configuration (CI) et d’afficher les dernières données dans le portail de l’utilisateur dans le cloud.

    Important :
    Si vous utilisez Séparation de domaine pour Découverte dans le cloud, les événements sont également séparés par domaine. Par conséquent, vous pouvez afficher les détails d’un événement traité uniquement s’il appartient à votre domaine. Si un événement n’est associé à aucun compte de service, il est alors associé au domaine global.
    Pour chaque événement, l’API REST basée sur un script d’événement dans le cloud stocke la table d’informations [sn_cmp_cloud_event] suivante :
    • Source : ce champ est toujours défini sur Journal d’activité Azure.
    • Nom de l’événement : nom de l’événement reçu de la Microsoft Azure console.
    • ID de ressource : ID de la ressource affectée. En cas d’événements de VM, Découverte dans le cloud utilise ces informations pour identifier le VM.
    • Type de ressource : type de ressource de la ressource affectée.

    Configurez le service d’alerte Microsoft Azure pour mettre à jour automatiquement le CMDB

    Configurez le service d’alerte Microsoft Azure pour qu’il Base de données de gestion des configurations (CMDB) se mette à jour automatiquement sans attendre l’exécution de la prochaine planification Découverte dans le cloud .

    Avant de commencer

    • Assurez-vous que l’un ou l’autre DécouverteMise en service et gouvernance du cloud est activé dans l’instance.
      • Un actif Serveur MID avec Microsoft Azure option de découverte est disponible.
        Remarque :
        La configuration des alertes continue d’envoyer un ping aux alertes même lorsque la Serveur MID est hors service. Ce qui entraîne à son tour un nombre élevé d’erreurs dans la file d’attente ECC. Si aucun n’est Serveur MID disponible, vous devez désactiver manuellement la règle d’alerte Microsoft Azure . La table Règles d’alerte Azure [azure_alert_rule] contient toutes les règles d’alerte Microsoft Azure .
    Rôle requis :
    • ServiceNow Rôle : sn_cmp.cloud_event_integration
    • Microsoft Azure Rôles :
      • Microsoft Azure informations d’identification avec le rôle de lecteur
      • Microsoft Azure Rôle personnalisé avec les autorisations suivantes :
        "permissions": [
            {
                "actions": [
                    "Microsoft.Insights/ActionGroups/Write",
                    "Microsoft.Insights/ActionGroups/Delete",
                    "Microsoft.Insights/ActionGroups/Read",
                    "Microsoft.Insights/ActivityLogAlerts/Write",
                    "Microsoft.Insights/ActivityLogAlerts/Delete",
                    "Microsoft.Insights/ActivityLogAlerts/Read",
                    "Microsoft.Insights/ActivityLogAlerts/Activated/Action",
                    "Microsoft.Insights/AlertRules/Write",
                    "Microsoft.Insights/AlertRules/Delete",
                    "Microsoft.Insights/AlertRules/Read",
                    "Microsoft.Resources/deployments/write",
                    "Microsoft.Resources/deployments/delete",
                    "Microsoft.Resources/deployments/read"
                ],
      Remarque :
      Pour configurer la détection pilotée par les alertes, vous pouvez utiliser un Microsoft Azure principal de service avec le rôle de lecteur uniquement. Pour plus d’informations, consultez l’article de la communauté Découverte pilotée par les alertes Azure avec des privilèges de lecteur.

    Pourquoi et quand exécuter cette tâche

    Une fois que vous avez configuré le service d’alerte, il facilite le suivi de l’état du cycle de vie et la configuration des ressources dans le Microsoft Azure cloud.

    Important :
    Vous pouvez utiliser un webhook sécurisé pour transférer les Microsoft Azure alertes vers le ServiceNow AI Platform. Pour plus d'informations, consultez Utilisez un webhook sécurisé pour transférer le Microsoft Azure alertes à ServiceNow AI Platform [KB1208357].

    Procédure

    1. Désactivez l’authentification pour l’API REST scriptée d’événement dans le cloud, car l’alerte ne prend pas en charge l’authentification Microsoft Azure de base.
      1. En tant qu’administrateur, accédez à Services Web basés sur un script > API REST basées sur un script.
      2. Ouvrez l’enregistrement de l’événement dans le cloud.
      3. Dans l’onglet Ressources , ouvrez l’enregistrement Publication de l’événement de configuration dans le cloud.
      4. Définissez le périmètre de l’application sur Global.
      5. Dans l’onglet Sécurité , décochez la case Authentification requise .
        Important :
        L’instance ServiceNow utilise une URL Webhook pour la détection pilotée par alerte. Toutefois, la Microsoft Azure configuration des alertes de l’instance ne prend pas en charge l’authentification ServiceNow pour la création du webhook. Vous pouvez activer l’authentification en fournissant le nom d’utilisateur et le mot de passe dans l’URL Webhook. Pour plus d’informations, consultez KB0963526.
    2. Accédez à la Découverte > Alertes dans le cloud > Configurations des alertes Azure.
      Remarque :
      Si vous avez activé Détection dans l’instance, vous pouvez accéder directement aux configurations d’alertes à l’aide de l’URL de votre instance. Par exemple : 
      https://{instancename}.service-now.com/sn_cmp_azure_alert_configuration_list.do
    3. Dans l’onglet Azure , sélectionnez Nouveau.
    4. Remplissez les champs du formulaire.
      Tableau 1. Azure Formulaire de configuration des alertes
      Champ Description
      Compte de service Microsoft Azure Compte de service pour lequel vous souhaitez créer la configuration des Azure alertes.

      Assurez-vous que Découverte dans le cloud a détecté tous les centres de données logiques (LDC) associés au compte dans le cloud.
      Groupe de ressources Groupe de ressources contenant les règles d’alerte.

      Sélectionnez le compte de Microsoft Azure service. Pour plus d’informations sur l’ajout d’un Microsoft Azure compte de service, reportez-vous à la section Ajouter un Azure compte de services.

      L’instance crée les règles d’alerte pour toutes les ressources disponibles dans le compte de service.
      Activer Option permettant d’indiquer l’état de la configuration des alertes.

      Cette option est sélectionnée par défaut.
      Utilisateur Nom d’utilisateur d’un ServiceNow utilisateur ayant le rôle sn_cmp.cloud_event_integration.
      Mot de passe ServiceNow Mot de passe du compte utilisateur.
    5. Sélectionnez Envoyer.
      Lors de la configuration réussie du service d’alerte Microsoft Azure , l’état de la configuration des alertes passe de Aucun à Activé.

    Ajouter une règle d'alerte Microsoft Azure

    Activez la détection pilotée par les alertes pour un nouveau Microsoft Azure type d’alerte en l’ajoutant à la table Règles d’alerte Azure [azure_alert_rule].

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    La table Règles d’alerte Azure [azure_alert_rule] contient tous les types d’alerte pris en charge. Pour plus d'informations, consultez Types d’alerte pris en charge Microsoft Azure. Le Microsoft Azure service d’alerte utilise les informations stockées dans la table Règles d’alerte Azure [azure_alert_rule] pour déclencher les alertes. Découverte dans le cloud prend également en charge toutes les alertes générées pour les membres du groupe de ressources spécifié dans la Microsoft Azure configuration des alertes.

    Procédure

    1. Accédez à la table Règles d’alerte Azure [azure_alert_rule] en entrant l’URL suivante dans la barre de navigation du navigateur :
      https://<nom d’instance>.service-now.com/azure_alert_rule_list.do
    2. Sélectionnez Nouveau.
    3. Remplissez les champs du formulaire.
      Tableau 2. Azure Formulaire Règle d’alerte
      Champ Description
      Nom de la règle Nom du type d’alerte Microsoft Azure .
      Action Microsoft Azure Chemin de l’API de l’opération de ressource.

      Pour plus d’informations sur les Microsoft Azure ressources pour lesquelles vous pouvez déclencher des alertes, consultez le Microsoft Azure et voir « Opérations du fournisseur de ressources Azure ».
      Actives Option permettant d’indiquer l’état du type d’alerte Microsoft Azure .

      Cette option est sélectionnée par défaut.
    4. Sélectionnez Envoyer.

    Types d’alerte pris en charge Microsoft Azure

    Le système Découverte dans le cloud de base prend en charge la découverte pilotée par alerte pour plusieurs Microsoft Azure types d’alertes. La table Règles d’alerte Azure [azure_alert_rule] contient les types d’alerte pris en charge.

    Le système Découverte dans le cloud de base prend en charge les types d’alertes suivants Microsoft Azure :
    Microsoft.Compute/virtualMachines/deallocate/action 
Microsoft.Network/privateDnsZones/delete 
Microsoft.Compute/availabilitySets/write 
Microsoft.Network/loadBalancers/write 
Microsoft.Network/connections/delete 
Microsoft.Network/publicIPAddresses/delete 
Microsoft.Storage/storageAccounts/write 
Microsoft.Network/virtualNetworks/delete 
Microsoft.Sql/servers/databases/delete 
Microsoft.Network/expressRouteCircuits/write 
Microsoft.Network/localnetworkgateways/delete 
Microsoft.Network/networkInterfaces/delete 
Microsoft.Compute/virtualmachines/write 
Microsoft.Network/expressRouteCircuits/delete 
Microsoft.Network/natGateways/write 
Microsoft.Network/loadBalancers/delete 
Microsoft.Compute/virtualMachineScaleSets/delete 
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete 
Microsoft.Storage/storageAccounts/delete 
Microsoft.Compute/availabilitySets/delete 
Microsoft.Network/connections/write 
Microsoft.Compute/virtualMachines/start/action 
Microsoft.Compute/virtualMachines/restart/action 
Microsoft.Sql/servers/databases/write 
Microsoft.Compute/virtualMachines/delete 
Microsoft.Network/networkInterfaces/write 
Microsoft.Network/privateDnsZones/write 
Microsoft.Network/localnetworkgateways/write 
Microsoft.Network/natGateways/delete 
Microsoft.Compute/virtualMachines/stop/action 
Microsoft.Network/publicIPAddresses/write 
Microsoft.Compute/virtualMachineScaleSets/write 
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write 
Microsoft.Network/virtualNetworks/write 
Microsoft.Sql/servers/delete 
Microsoft.Sql/servers/write