Intégrer Azure Monitor à l'authentification de base

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Intégrez Microsoft Azure à Gestion des événements en ajoutant un webhook standard dans Azure Monitor.

    Avant de commencer

    Assurez-vous que le module d’extension Gestion des événements Connecteurs (sn_em_connector) est installé sur l’instance Now Platform .

    Rôles requis : evt_mgmt_admin et web_service_admin

    Pourquoi et quand exécuter cette tâche

    Configurez l'environnement Gestion des événements pour la collecte d'événements à partir d'Azure en authentifiant Azure Monitor en tant que source de données. Dans votre portail Azure Monitor, définissez votre instance Now Platform en tant que point de terminaison REST à l'aide d'un webhook standard.

    Sur le portail Azure, les règles de corrélation des alertes sont définies via le Correlate alerts paramètre des règles de traitement des alertes. Lorsqu’il Correlate alerts est affecté sur le portail Azure, les alertes Azure Monitor reçues sur l’instance dans les 60 minutes sont regroupées à l’aide ServiceNow® d’un regroupement d’alertes basé sur les balises.

    Procédure

    1. Dans la Now Platform, créez un compte d'utilisateur ou identifiez un utilisateur ServiceNow existant pour cette intégration.
      Assurez-vous également que le rôle evt_mgmt_integration est affecté aux utilisateurs sys_user ServiceNow appropriés. pour garantir une authentification appropriée, utilisez l'utilisateur le moins privilégié disposant du rôle evt_mgmt_integration, plutôt qu'un utilisateur possédant des privilèges élevés.
    2. Dans votre portail Azure Monitor, mettez à jour les règles d'alerte Azure Monitor pour utiliser un groupe d'actions avec un webhook standard :
      1. Créez un groupe d'actions avec action type=webhook, et fournissez l'URL qui inclut l'ID d'utilisateur et le mot de passe de l'utilisateur ServiceNow dans le point de terminaison.
        Par exemple :

        https://<nom d’utilisateur> :<mot de passe>@<nom-instance>.service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor

      2. Dans la section Webhook, veillez à sélectionner Oui pour l'option Activer le schéma d'alerte commun.

    Résultats

    L'envoi des alertes d'Azure Monitor au module d'extension Event Management commence. Le module d'extension extrait les informations du message d'alerte Azure Monitor d'origine pour renseigner les champs d'événement requis et insère l'événement dans la base de données. Dans votre instance Now Platform, accédez à Tous les événements pour afficher les événements.

    Que faire ensuite

    Si vous souhaitez envoyer des changements d'état d'alerte sur l'instance ServiceNow à partir des alertes ServiceNow au portail Azure, vous devez activer le connecteur bidirectionnel Azure Monitor. Pour en savoir plus, consultez la rubrique Configurer le connecteur bidirectionnel Azure Monitor.