Configurar conector bidirecional do Azure Monitor

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • O conector de extração do Azure Monitor envia informações de ServiceNow Gestão de eventos para o portal do Azure. O conector de extração envia as mudanças de estado de alerta do ambiente ServiceNow para o portal do Azure.

    Antes de Iniciar

    Quando um alerta é acionado no Portal do Azure, um Webhook seguro é criado para enviar as notificações de alerta para ServiceNow. O Conector do Azure Monitor receberá a notificação de alerta como um evento na instância ServiceNow.

    O conector bidirecional do Azure Monitor é compatível com as seguintes Now Platform versões:
    • Patch 9 ou posterior do Quebec.
    • Rome Patch 3 ou posterior.

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Ao configurar o Conector bidirecional do Azure Monitor, a troca bidirecional de valores de e para a origem do evento externo é habilitada. Quando um alerta é Reconhecido/Fechado/Reaberto na instância ServiceNow, o estado muda no Portal do Azure alerta usando o conector bidirecional.

    Esses cenários descrevem a funcionalidade bidirecional padrão do conector do Azure Monitor:
    • Quando um alerta é encerrado no Portal do Azure, ele é encerrado automaticamente em ServiceNow. No entanto, ele é atualizado independentemente do recurso bidirecional porque o fechamento do evento recebido do portal do Azure fechará o alerta.
    • Quando um alerta é encerrado manualmente em ServiceNow, todos os alertas do Azure associados são encerrados no portal do Azure.
    • Se o estado do alerta for alterado para Reabrir na ServiceNow, todos os alertas do Azure associados serão abertos no Portal do Azure.
    • Quando um alerta for Confirmado na ServiceNow, todos os alertas do Azure associados serão confirmados no Portal do Azure.

    Procedimento

    1. Navegar até Todos > Event Management > Integrações > Instâncias do Conector.
    2. Clique em Azure Monitor.
    3. Marque a caixa de seleção Ativo.
    4. Adicione as credenciais da entidade de serviço do Azure que tem autorização para executar ações no campo Credencial.
    5. Selecione ou adicione o MID Server a ser usado para este conector.

    O que Fazer Depois

    Vários alertas do portal do Azure podem ser mapeados para um único alerta ServiceNow por desduplicação. O mapeamento entre o alerta ServiceNow e os alertas do Azure serão mantidos na tabela sn_em_connector_event_data. A retenção de registros dependerá do estado do alerta:
    • Se o Conector bidirecional do Azure não estiver ativo, os registros serão excluídos em dois dias.
    • Quando o conector bidirecional do Azure está ativo:
      • Se o alerta estiver em um estado fechado, ele reterá os dados por 7 dias. Essa duração pode ser personalizada pela propriedade do sistema sn_em_connector.eventdata_closedevent_interval.
        • Se o alerta encerrado for reaberto em 7 dias, ele reabrirá os alertas encerrados correspondentes do Portal do Azure.
        • Se o alerta encerrado for reaberto após 7 dias, ele não reabrirá os alertas encerrados correspondentes do Portal do Azure.
      • Se o alerta estiver em um estado aberto, ele manterá os dados por 30 dias. . Esta duração pode ser personalizada pelo sn_em_connector.eventdata_openevent_interval.
        • Se você quiser fechar ou confirmar um alerta ServiceNow aberto em 30 dias, poderá fechar ou confirmar todos os alertas correspondentes do Azure no Portal do Azure.
        • Se você quiser fechar ou confirmar um alerta ServiceNow aberto após 30 dias, não poderá fechar ou confirmar todos os alertas correspondentes do Azure no portal do Azure.