Integrar o Azure Monitor como uma fonte de dados autenticada

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Integre Microsoft Azure com Gestão de eventos adicionando o Azure Monitor como uma fonte de dados autenticada.

    Você pode configurar o ambiente Gestão de eventos para a coleção de eventos do Azure Monitor definindo sua instância Now Platform como o endpoint REST.
    Depois que o endpoint estiver configurado, quando uma mensagem de alerta do Azure Monitor chegar, Gestão de eventos:
    • Autentica a mensagem de alerta do Azure Monitor com o usuário ServiceNow relevante, usando a configuração do OAuth ou um webhook padrão.
    • Extrai informações da mensagem de alerta original do Azure Monitor para preencher os campos de evento obrigatórios e insere o evento no banco de dados Now Platform.
    • Captura o conteúdo especificado no campo Informações adicionais do formulário de evento.

    Qual autenticação é usada

    Existem dois métodos de autenticação:
    • Autenticação OAuth: fornece autenticação de nível empresarial para manter seu ambiente empresarial seguro. A autenticação é realizada usando tokens de acesso do Azure Monitor V1 ou V2. Para obter mais informações, consulte Integrar o Azure Monitor com a autenticação OAuth.
    • Autenticação básica de webhook: fornece um padrão básico de autenticação, sem a necessidade do Azure Active Directory. Essa autenticação pode ser especialmente útil para pequenas equipes distribuídas, como equipes de SRE ou DevOps. Para obter mais informações, consulte Integrar o Azure Monitor à autenticação básica.

    O que saber antes de começar

    Você pode usar o Azure Monitor integrado como uma fonte de dados somente depois de verificar o seguinte:

    • Para ambos os métodos de autenticação, o ServiceNow sys_user relevante é atribuído à função evt_mgmt_integration.
    • O plug-in Gestão de eventos Connectors está instalado na instância Now Platform. Você pode baixar o plug-in em ServiceNow Store site.
    • A Descoberta na nuvem do Azure deve ser executada para garantir que os alertas criados sejam vinculados aos itens de configuração no Now Platform. Para obter mais informações, consulte Descoberta na nuvem do Azure.

    Regras de evento e mapeamentos de campo de evento

    Essas regras de evento e mapeamentos de campo de evento são fornecidos com o sistema de base:

    Módulo Descrição
    Regras de evento Azure Monitor: uma regra de evento geral para lidar com todos os eventos do Azure Monitor.
    Mapeamentos de campo de evento Azure Monitor - ci_type: para mapear ci_type de eventos com base no campo resourceType. Um conjunto base de pares de mapeamento é fornecido.
    Estes são os mapeamentos fornecidos com o sistema de base no Azure Monitor - ci_type:
    Figura 1. Transformar pares de valor
    Pares de mapeamento do Azure
    Nota:
    Você pode adicionar novos pares de mapeamento ao Mapeamento de campo de evento - Azure Monitor - ci_type de acordo com o requisito para mapear eventos para o respectivo ci_type com base no resourceType.

    Se você quiser enviar mudanças de estado de alerta na instância ServiceNowServiceNow dos alertas [] para o Portal do Azure, será necessário habilitar o conector bidirecional do Azure Monitor. Para obter mais informações, consulte Configurar conector bidirecional do Azure Monitor.