Intégrer Azure Monitor en tant que source de données authentifiée

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Intégrez Microsoft Azure avec Gestion des événements en ajoutant Azure Monitor en tant que source de données authentifiée.

    Vous pouvez configurer l'environnement Gestion des événements pour la collecte d'événements à partir d'Azure Monitor en définissant votre instance Now Platform en tant que point de terminaison REST.
    Une fois le point de terminaison configuré, lors de l’arrivée d’un Gestion des événementsmessage d’alerte Azure de surveillance :
    • authentifie le message d’alerte Azure de surveillance auprès de l’utilisateur pertinent ServiceNow , à l’aide de la configuration OAuth ou d’un webhook standard.
    • extrait les informations du message d’alerte Moniteur d’origine Azure pour renseigner les champs d’événement requis et insère l’événement dans la Now Platform base de données.
    • capture le contenu spécifié dans le champ Informations supplémentaires du formulaire d'événement.

    Quelle authentification est utilisée

    Il existe deux méthodes d'authentification :
    • Authentification OAuth : fournit une authentification de niveau entreprise pour assurer la sécurité de votre environnement d'entreprise. L’authentification est effectuée à l’aide des jetons d’accès Azure Monitor V1 ou V2. Pour plus d'informations, consultez Intégrer Azure Monitor à l'authentification OAuth.
    • Authentification webhook de base : fournit une norme d’authentification de base, sans avoir recours à Azure Active Directory. Cette authentification peut être particulièrement utile pour les petites équipes distribuées, telles que SRE ou DevOps les équipes. Pour plus d'informations, consultez Intégrer Azure Monitor à l'authentification de base.

    À savoir avant de commencer

    Vous pouvez utiliser votre moniteur intégré Azure comme source de données uniquement après avoir vérifié les éléments suivants :

    • Pour les deux méthodes d'authentification, le rôle evt_mgmt_integration est affecté à l'utilisateur sys_user ServiceNow pertinent.
    • Le module d'extension Connecteurs Gestion des événements est installé dans l'instance Now Platform. Vous pouvez télécharger le module d’extension à partir de ServiceNow Store site internet.
    • Azure Détection dans le cloud doit être exécuté pour garantir que les alertes créées sont liées aux éléments de configuration dans le Now Platformfichier . Pour plus d'informations, consultez Azure Cloud Discovery.

    Mappages de règles d'événements et de champs d'événements

    Les mappages de règles d'événements et de champs d'événements suivants sont fournis avec le système de base :

    Module Description
    Règles d'événements Azure Monitor : règle d'événement générale pour gérer tous les événements Azure Monitor.
    Mappages de champs d'événements Azure Monitor - ci_type : pour mapper le type de CI des événements en fonction du champ resourceType. Un ensemble de base de paires de mappages est fourni.
    Voici les mappages fournis avec le système de base dans Azure Monitor - ci_type :
    Figure 1. Paires de valeurs de transformation
    Paires de mappage Azure
    Remarque :
    vous pouvez ajouter de nouvelles paires de mappages au mappage de champs d'événements Azure Monitor - ci_type selon les besoins, en vue de mapper les événements sur le type de CI respectif en fonction du champ resourceType.
    À partir de laXanadumise en production, la case à cocher Appliquer des règles de correspondance supplémentaires supplémentaires fournies avec le connecteur, que vous n’avez pas utilisées auparavant (c’est-à-dire ni activées, ni désactivées, ni modifiées), est désormais cochée pour les règles de correspondance supplémentaires . Auparavant, cette case à cocher était désactivée. Ce changement vous permet d’exécuter plus de règles d’événements ou d’automatisation en utilisant les mêmes conditions de filtre pour le connecteur.
    Remarque :
    Cette fonctionnalité s’applique uniquement aux règles d’événements actives.

    Si vous souhaitez envoyer des changements d'état d'alerte sur l'instance ServiceNow à partir des alertes ServiceNow au portail Azure, vous devez activer le connecteur bidirectionnel Azure Monitor. Pour en savoir plus, consultez la rubrique Configurer le connecteur bidirectionnel Azure Monitor.