Intégrer Azure Monitor en tant que source de données authentifiée

Vous pouvez configurer l'environnement Gestion des événements pour la collecte d'événements à partir d'Azure Monitor en définissant votre instance Now Platform en tant que point de terminaison REST.

Une fois le point de terminaison configuré, lorsqu’un Azure message d’alerte de surveillance arrive, Gestion des événements:

authentifie le message d’alerte du Azure moniteur avec l’utilisateur concerné ServiceNow , à l’aide de la configuration OAuth ou d’un webhook standard.
extrait les informations du message d’alerte de surveillance d’origine Azure pour renseigner les champs d’événement requis et insère l’événement dans la base de Now Platform données.
capture le contenu spécifié dans le champ Informations supplémentaires du formulaire d'événement.

Quelle authentification est utilisée ?

Il existe deux méthodes d'authentification :

Authentification OAuth : fournit une authentification de niveau entreprise pour assurer la sécurité de votre environnement d'entreprise. L’authentification est effectuée à l’aide des jetons d’accès Azure Monitor V1 ou V2. Pour plus d'informations, consultez Intégrer Azure Monitor à l'authentification OAuth.
Authentification webhook de base : fournit une norme d’authentification de base sans avoir recours à Azure Active Directory. Cette authentification peut être particulièrement utile pour les petites équipes distribuées, telles que SRE ou DevOps Teams. Pour plus d'informations, consultez Intégrer Azure Monitor à l'authentification de base.

À savoir avant de commencer

Vous pouvez utiliser votre moniteur intégré Azure comme source de données uniquement après avoir vérifié les éléments suivants :

Pour les deux méthodes d'authentification, le rôle evt_mgmt_integration est affecté à l'utilisateur sys_user ServiceNow pertinent.
Le module d'extension Connecteurs Gestion des événements est installé dans l'instance Now Platform. Vous pouvez télécharger le module d’extension à partir du ServiceNow Store site internet.
Azure Découverte dans le cloud doit être effectué pour s’assurer que les alertes créées sont liées aux éléments de configuration dans le Now Platform. Pour plus d'informations, consultez Azure Cloud Discovery.

Mappages de règles d'événements et de champs d'événements

Les mappages de règles d'événements et de champs d'événements suivants sont fournis avec le système de base :


Module	Description
Règles d'événements	Azure Monitor : règle d'événement générale pour gérer tous les événements Azure Monitor.
Mappages de champs d'événements	Azure Monitor - ci_type : pour mapper le type de CI des événements en fonction du champ resourceType. Un ensemble de base de paires de mappages est fourni.

Voici les mappages fournis avec le système de base dans Azure Monitor - ci_type :

Paires de mappage Azure — Figure 1. Paires de valeurs de transformation

Remarque :

vous pouvez ajouter de nouvelles paires de mappages au mappage de champs d'événements Azure Monitor - ci_type selon les besoins, en vue de mapper les événements sur le type de CI respectif en fonction du champ resourceType.

À compter de la Xanadu version, la case Appliquer des règles de correspondance supplémentaires fournies avec le connecteur, que vous n’avez pas utilisées auparavant (c’est-à-dire ni activées, ni désactivées, ni modifiées), est désormais cochée pour les règles prêtes à l’emploi fournies avec le connecteur. Auparavant, cette case à cocher était désactivée. Ce changement vous permet d’exécuter plus de règles d’événements ou d’automatisation en utilisant les mêmes conditions de filtre pour le connecteur.

Remarque :

Cette fonctionnalité s’applique uniquement aux règles d’événements actifs.

Si vous souhaitez envoyer des changements d'état d'alerte sur l'instance ServiceNow à partir des alertes ServiceNow au portail Azure, vous devez activer le connecteur bidirectionnel Azure Monitor. Pour en savoir plus, consultez la rubrique Configurer le connecteur bidirectionnel Azure Monitor.