Intégrer Azure Monitor en tant que source de données authentifiée

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Intégrez Microsoft Azure avec Gestion des événements en ajoutant Azure Monitor en tant que source de données authentifiée.

    Vous pouvez configurer l'environnement Gestion des événements pour la collecte d'événements à partir d'Azure Monitor en définissant votre instance ServiceNow AI Platform en tant que point de terminaison REST.
    Une fois le point de terminaison configuré, lorsqu’un Azure message d’alerte de surveillance arrive, Gestion des événements:
    • authentifie le message d’alerte du Azure moniteur avec l’utilisateur concerné ServiceNow , à l’aide de la configuration OAuth ou d’un webhook standard.
    • extrait les informations du message d’alerte de surveillance d’origine Azure pour renseigner les champs d’événement requis et insère l’événement dans la base de ServiceNow AI Platform données.
    • capture le contenu spécifié dans le champ Informations supplémentaires du formulaire d'événement.

    Quelle authentification est utilisée ?

    Il existe deux méthodes d'authentification :
    • Authentification OAuth : fournit une authentification de niveau entreprise pour assurer la sécurité de votre environnement d'entreprise. L’authentification est effectuée à l’aide des jetons d’accès Azure Monitor V1 ou V2. Pour plus d'informations, consultez Intégrer Azure Monitor à l'authentification OAuth.
    • Authentification webhook de base : fournit une norme d’authentification de base sans avoir recours à Azure Active Directory. Cette authentification peut être particulièrement utile pour les petites équipes distribuées, telles que SRE ou DevOps Teams. Pour plus d'informations, consultez Intégrer Azure Monitor à l'authentification de base.

    Ce qu'il faut savoir avant de commencer

    Vous pouvez utiliser votre moniteur intégré Azure comme source de données uniquement après avoir vérifié les éléments suivants :

    • Pour les deux méthodes d'authentification, le rôle evt_mgmt_integration est affecté à l'utilisateur sys_user ServiceNow pertinent.
    • Le module d'extension Connecteurs Gestion des événements est installé dans l'instance ServiceNow AI Platform. Vous pouvez télécharger le module d’extension à partir du ServiceNow Store site internet.
    • Azure Découverte dans le cloud doit être effectué pour s’assurer que les alertes créées sont liées aux éléments de configuration dans le ServiceNow AI Platform. Pour plus d'informations, consultez Azure Cloud Discovery.

    Mappages de règles d'événements et de champs d'événements

    Les mappages de règles d'événements et de champs d'événements suivants sont fournis avec le système de base :

    Module Description
    Règles d'événements Azure Monitor : règle d'événement générale pour gérer tous les événements Azure Monitor.
    Mappages de champs d'événements Azure Monitor - ci_type : pour mapper le type de CI des événements en fonction du champ resourceType. Un ensemble de base de paires de mappages est fourni.
    Voici les mappages fournis avec le système de base dans Azure Monitor - ci_type :
    Figure 1. Paires de valeurs de transformation
    Paires de mappage Azure
    Remarque :
    vous pouvez ajouter de nouvelles paires de mappages au mappage de champs d'événements Azure Monitor - ci_type selon les besoins, en vue de mapper les événements sur le type de CI respectif en fonction du champ resourceType.
    À compter de la Xanadu version, la case Appliquer des règles de correspondance supplémentaires fournies avec le connecteur, que vous n’avez pas utilisées auparavant (c’est-à-dire ni activées, ni désactivées, ni modifiées), est désormais cochée pour les règles prêtes à l’emploi fournies avec le connecteur. Auparavant, cette case à cocher était désactivée. Ce changement vous permet d’exécuter plus de règles d’événements ou d’automatisation en utilisant les mêmes conditions de filtre pour le connecteur.
    Remarque :
    Cette fonctionnalité s’applique uniquement aux règles d’événements actifs.

    Si vous souhaitez envoyer des changements d'état d'alerte sur l'instance ServiceNow à partir des alertes ServiceNow au portail Azure, vous devez activer le connecteur bidirectionnel Azure Monitor. Pour plus d'informations, consultez Configurer le connecteur bidirectionnel Azure Monitor.

    Mappage de gravité de la gravité Azure à la gravité de l’événement ServiceNow

    Condition de gravité Azure ServiceNow Gravité de l’événement
    Lorsqu’une alerte monitorCondition est déclenchée
    Azure Sev0 ServiceNow Critique (sévérité « 1 »)
    Azure Sev1 ServiceNow Majeure (sévérité « 2 »)
    Azure sev2 et sev3 ServiceNow Avertissement (gravité « 4 »)
    Azure Sev4 ServiceNow OK (gravité « 5 »)
    Lorsqu’une alerte monitorCondition d’Azure est résolue
    Toute gravité Azure ServiceNow CLEAR (sévérité « 0 »)