Azure Monitor als authentifizierte Datenquelle integrieren
Freigeben Version: Xanadu
Aktualisiert 1. August 2024
2 Minuten Lesedauer
Integrieren Sie Microsoft Azure mit Ereignismanagement, indem Sie Azure Monitor als authentifizierte Datenquelle hinzufügen.
Sie können die Ereignismanagement-Umgebung für die Erfassung von Events aus Azure Monitor konfigurieren, indem Sie Ihre Now Platform-Instanz als REST-Endpunkt festlegen.
Sobald der Endpunkt konfiguriert ist und eine Azure Überwachungswarnmeldung eingeht, Ereignismanagement:
Authentifiziert die Warnmeldungsmeldung von Azure Monitor beim entsprechenden ServiceNow -Anwender mithilfe der OAuth-Konfiguration oder eines Standard-Webhooks.
Extrahiert Informationen aus der ursprünglichen Azure -Monitor-Warnungsnachricht, um die erforderlichen Ereignisfelder auszufüllen, und fügt das Ereignis in die Datenbank Now Platform ein.
Erfasst spezifischen Inhalt im Feld Zusätzliche Informationen des Event-Formulars
Welche Authentifizierung verwendet wird
Die folgenden zwei Authentifizierungsmethoden sind verfügbar:
OAuth-Authentifizierung: Bietet Authentifizierung auf Unternehmensebene, um die Sicherheit Ihrer Unternehmensumgebung zu gewährleisten. Die Authentifizierung erfolgt mit Azure Monitor V1- oder V2-Zugriffstoken. Weitere Informationen finden Sie unter Azure Monitor mit OAuth-Authentifizierung integrieren.
Standard-Webhook-Authentifizierung: Bietet einen Basisstandard für die Authentifizierung, ohne dass Azure Active Directory erforderlich ist. Diese Authentifizierung kann besonders für verteilte kleine Teams wie SRE- oder DevOps -Teams nützlich sein. Weitere Informationen finden Sie unter Azure Monitor mit Standardauthentifizierung integrieren.
Was Sie wissen müssen, bevor Sie beginnen
Sie können Ihren integrierten Azure Monitor erst dann als Datenquelle verwenden, nachdem Sie Folgendes überprüft haben:
Für beide Authentifizierungsmethoden wurde dem relevanten ServiceNow-sys_user die Rolle evt_mgmt_integration zugewiesen.
In der Now Platform-Instanz wurde das Plugin „Ereignismanagement Connectors“ installiert. Sie können das Plugin herunterladen von ServiceNow Store Website von.
AzureCloud-Discovery muss ausgeführt werden, um sicherzustellen, dass die erstellten Warnungen an die Konfigurationselemente in Now Platformgebunden sind. Weitere Informationen finden Sie unter Erkennung von Azure-Clouds.
Event-Regeln und Event-Feldzuordnungen
Die folgenden Ereignisregeln und Ereignis-Feldzuordnungen werden mit dem Basissystem bereitgestellt:
Modul
Beschreibung
Ereignisregeln
Azure Monitor: Allgemeine Event-Regel zur Verarbeitung aller Azure Monitor-Events.
Event-Feldzuordnungen
Azure-Monitor - ci_type: Zum Zuordnen des ci_type von Events basierend auf dem resourceType-Feld. Ein Basissatz von Zuordnungspaaren wird bereitgestellt.
Die folgenden Zuordnungen werden mit dem Basissystem in Azure Monitor - ci_type bereitgestellt:Abbildung : 1. Wertepaare transformieren
Hinweis:
Sie können der Event-Feldzuordnung - Azure Monitor - ci_type je nach Anforderung neue Zuordnungspaare hinzufügen, um Events dem entsprechenden ci_type basierend auf resourceType zuzuordnen.
Ab ReleaseXanaduverfügen die mit dem Connector bereitgestellten OOTB-Regeln (Out-Of-The-Box), die Sie zuvor nicht verwendet haben (d. h. weder aktiviert, deaktiviert noch geändert), jetzt über die Option Zusätzliche Abgleichsregeln anwenden Checkbox auf „wahr“ gesetzt. Zuvor war dieses Kontrollkästchen deaktiviert. Mit diesem Change können Sie weitere Ereignisregeln oder Automatisierungen mit denselben Filterbedingungen für den Connector ausführen.
Hinweis:
Diese Funktion gilt nur für aktive Ereignisregeln.
Wenn Sie Warnungsstatusänderungen für die ServiceNow-Instanz von den ServiceNow-Warnungen an das Azure-Portal senden möchten, müssen Sie den bidirektionalen Azure Monitor-Connector aktivieren. Weitere Informationen finden Sie unter Bidirektionalen Azure Monitor-Connector konfigurieren.
