Configure o Conector bidirecional do Monitor do Azure

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • O Conector de extração do Monitor do Azure envia informações do ServiceNow Gestão de eventos Para o Portal do Azure. O conector de extração envia as mudanças de estado de alerta do ServiceNow Para o Portal do Azure.

    Antes de Iniciar

    Certifique-se de que Gestão de eventos O plug-in Conectores (sn_em_connector) está instalado no ServiceNow AI Platform instância.

    Quando um alerta é acionado no Portal do Azure, um webhook seguro é criado para enviar as notificações de alerta para ServiceNow. . Azure Monitor Connector receberá a notificação de alerta como um evento no ServiceNow instância.

    O Conector bidirecional do Monitor do Azure é compatível com o a seguir ServiceNow AI Platform versões:
    • Patch 9 ou posterior do Quebec.
    • Patch 3 ou posterior do Rome.
    • San Diego.

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Quando você configura o Conector bidirecional do Monitor do Azure, a troca bidirecional de valores de e para a origem do evento externo é habilitada. Quando um alerta é Reconhecido / Encerrado / Reaberto em ServiceNow Instância, o estado muda no alerta do Portal do Azure usando o conector bidirecional.

    Estes cenários descrevem a funcionalidade bidirecional padrão para o Azure Monitor Connector:
    • Quando um alerta é fechado no Portal do Azure, ele é encerrado automaticamente em ServiceNow. No entanto, ele é atualizado independentemente do recurso bidirecional porque fechar o evento recebido do Portal do Azure fechará o alerta.
    • Quando um alerta é fechado manualmente em ServiceNow Todos os alertas do Azure associados serão encerrados no Portal do Azure.
    • Se o estado de alerta for alterado para Reabrir Na ServiceNow, todos os alertas do Azure associados serão abertos no Portal do Azure.
    • Quando um alerta é Reconhecido Na ServiceNow, todos os alertas do Azure associados serão confirmados no Portal do Azure.
    Nota:
    Para mudar o estado do alerta no Portal do Azure, o MID Server obtém o token de acesso se conectando a. https://login.microsoftonline.com/ E para mudar o estado do alerta no portal do Azure, o Mid Server chama a API changestate na URL https://management.azure.com/ conforme descrito em https://learn.microsoft.com/en-us/rest/api/monitor/alertsmanagement/alerts/change-state?view=rest-monitor-alertsmanagement-2023-07-12-preview&tabs=HTTP .

    Procedimento

    1. Para um único locatário, execute as seguintes etapas:
      • Navegar até Tudo > Gestão de eventos > Integrações > Instâncias do conector.
      • Selecione Monitor do Azure .
      • Marque a caixa de seleção Ativo.

        Para esta configuração, o IP do host O campo não tem impacto funcional e não é usado, portanto, um endereço IP fictício (1,1.1,1) é fornecido.

      • Em Credencial Adicione as credenciais da entidade de serviço do Azure que tem autorização para executar ações.

        Para mudar o estado do alerta, a entidade de serviço deve ter Microsoft.AlertsManagement e Colaborador de monitoramento função.

      • Selecione ou adicione MID Server a ser usado para este conector.

        Se os alertas no portal do MS Azure não estiverem sendo atualizados conforme o esperado, verifique MID Server registra erros.

    2. Para vários locatários, execute as seguintes etapas:
      • Navegar até Tudo > Gestão de eventos > Integrações > Instâncias do conector.
      • Selecione Novo.
      • Em Nome Insira o nome do <new_connector_instance_name> que você mencionou no URL do webhook seguro em Integre o Azure Monitor à autenticação OAuth.
      • No IP do host, insira qualquer endereço IP fictício, como 1,1.1,1.
      • Em Credencial Adicione as credenciais de entidade de serviço do Azure desse locatário que tem autorização para executar ações.
      • Selecione Bidirecional caixa de seleção.
      • Selecione ou adicione MID Server a ser usado para este conector.
      • Selecione Enviar.
      • Marque a caixa de seleção Ativo.
      • Selecione Atualizar.

    O que Fazer Depois

    Vários alertas do Portal do Azure podem ser mapeados para um único ServiceNow alerta por desduplicação. O mapeamento entre ServiceNow Alertas e do Azure serão mantidos na tabela sn_em_connector_event_data. A retenção de registros dependerá do estado do alerta:
    • Se o Conector bidirecional do Azure não estiver ativo, os registros serão excluídos em 2 dias.
    • Quando o Conector bidirecional do Azure está ativo:
      • Se o alerta estiver em um estado Encerrado, ele manterá os dados por 7 dias. Essa duração pode ser personalizada pela propriedade do sistema sn_em_connector.eventdata_closedevent_interval.
        • Se o alerta encerrado for reaberto em 7 dias, ele reabrirá os alertas encerrados correspondentes do Portal do Azure.
        • Se o alerta encerrado for reaberto depois de 7 dias, ele não reabrirá os alertas encerrados correspondentes do Portal do Azure.
      • Se o alerta estiver em um estado Aberto, ele manterá os dados por 30 dias. . Esta duração pode ser personalizada por sn_em_connector.eventdata_openevent_interval.
        • Se você quiser fechar ou confirmar um em aberto ServiceNow Alerta Em 30 dias, você poderá fechar ou confirmar todos os alertas correspondentes do Azure no Portal do Azure.
        • Se você quiser fechar ou confirmar um em aberto ServiceNow Após 30 dias, você não poderá fechar ou confirmar todos os alertas correspondentes do Azure no Portal do Azure.