Microsoft Azure Descoberta orientada por alertas

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 6 min. de leitura

    • . Microsoft Azure O serviço de alertas pode gerar alertas para mudanças no estado do ciclo de vida ou na configuração de um recurso de nuvem. Você pode configurar o serviço para atualizar automaticamente as informações de recursos mais recentes no Configuration Management Database (CMDB) sem aguardar o próximo programado Descoberta na nuvem para executar.

    Importante:
    . Azure o processamento de mudanças oferece um desempenho ideal quando comparado ao Microsoft Azure descoberta orientada por alertas que usa uma forma legada de autenticação e não deve mais ser usada. Começando com Padrões de descoberta e mapeamento de serviços versão da aplicação 1,1.0, o. Azure o processamento de mudanças substituiu Microsoft Azure descoberta orientada por alertas. Use o novo webhook seguro ou migre para Azure processamento de mudanças para ganhos de desempenho adicionais. Para obter mais informações, consulte No webhook seguro, consulte o artigo da base de conhecimento O serviço de alerta do Azure para atualizar automaticamente o CMDB tem url do webhook sem credenciais no portal do azure .

    Durante o processamento de eventos, o Cloud Event Scheduler identifica o domínio da conta de serviço e atribui ao evento. Se ocorrer um erro na identificação do domínio antes do processamento, às vezes o evento pode permanecer não atribuído e se tornar visível para todos os domínios. Para impedir a visibilidade de eventos de falha para todos os domínios, você pode definir a propriedade sn_cmp.error_events.default_domain como sys_id do domínio do provedor de serviço para que os eventos de falha apareçam somente para o administrador de domínio do provedor de serviço.

    Você pode configurar a REST API com script de evento em nuvem para receber alertas do Microsoft Azure Serviço de alerta. Para cada alerta, também chamado de evento, a API cria um registro na tabela Eventos de nuvem [sn_cmp_cloud_event]. O Agendador de eventos em nuvem lê os eventos da tabela [sn_cmp_cloud_event] para processamento em lote. O programador invoca o padrão para processar os eventos que estão no estado pronto. Os padrões descobrem o recurso afetado e adicionam ou atualizam seus detalhes no CMDB. Este método ajuda a atualizar o. CMDB Dados do Item de configuração (IC) e exiba os dados mais recentes no Portal do usuário em nuvem.

    Importante:
    Se você estiver usando Domain Separation para Descoberta na nuvem, os eventos também são separados por domínio. Portanto, você poderá exibir os detalhes de um evento processado somente se ele pertencer ao seu domínio. Se um evento não estiver associado a nenhuma conta de serviço, ele será associado ao domínio global.
    Para cada evento, a REST API com script de evento em nuvem armazena as seguintes informações [sn_cmp_cloud_event]:
    • Origem : Este campo está sempre definido como log de atividades do azure .
    • Nome do evento Nome do evento recebido do Microsoft Azure console.
    • ID do recurso ID do recurso afetado. Se houver eventos de VM, Descoberta na nuvem Usa essas informações para identificar a VM.
    • Tipo de recurso : Tipo de recurso do recurso afetado.

    Configure o. Microsoft Azure Serviço de alerta para atualizar automaticamente o. CMDB

    Configure o. Microsoft Azure Serviço de alerta para atualizar automaticamente o. Configuration Management Database (CMDB) sem aguardar o próximo programado Descoberta na nuvem para executar.

    Antes de Iniciar

    • Certifique-se de que ambos Descoberta ou Cloud Provisioning and Governance está ativado na instância .
      • Ativo MID Server com Microsoft Azure a capacidade de descoberta está disponível.
        Nota:
        A configuração de alerta continua a emitir ping de alertas mesmo quando MID Server está inativo. O que, por sua vez, leva a um alto número de erros na fila do ECC. Em caso negativo MID Server está disponível, você deve desativar manualmente o. Microsoft Azure regra de alerta. A tabela Regras de alerta do Azure [azure_alert_rule] contém todos os Microsoft Azure regras de alerta.
    Função necessária:
    • ServiceNow função: sn_cmp.cloud_event_integration
    • Microsoft Azure funções:
      • Microsoft Azure Credenciais com a função Leitor
      • Microsoft Azure função personalizada com as seguintes permissões:
        "permissions": [
            {
                "actions": [
                    "Microsoft.Insights/ActionGroups/Write",
                    "Microsoft.Insights/ActionGroups/Delete",
                    "Microsoft.Insights/ActionGroups/Read",
                    "Microsoft.Insights/ActivityLogAlerts/Write",
                    "Microsoft.Insights/ActivityLogAlerts/Delete",
                    "Microsoft.Insights/ActivityLogAlerts/Read",
                    "Microsoft.Insights/ActivityLogAlerts/Activated/Action",
                    "Microsoft.Insights/AlertRules/Write",
                    "Microsoft.Insights/AlertRules/Delete",
                    "Microsoft.Insights/AlertRules/Read",
                    "Microsoft.Resources/deployments/write",
                    "Microsoft.Resources/deployments/delete",
                    "Microsoft.Resources/deployments/read"
                ],
      Nota:
      Para configurar a descoberta orientada por alertas, você pode usar um Microsoft Azure entidade de serviço somente com a função de leitor. Para obter mais informações, consulte o artigo da comunidade Descoberta orientada por alertas do Azure com privilégios de leitor .

    Por Que e Quando Desempenhar Esta Tarefa

    Depois de configurar o serviço de alertas, ele facilita o acompanhamento do estado do ciclo de vida e a configuração do Microsoft Azure recursos de nuvem.

    Importante:
    Você pode usar um webhook seguro para encaminhar o. Microsoft Azure alertas para ServiceNow AI Platform. Para obter mais informações, consulte Use um webhook seguro para encaminhar o. Microsoft Azure alertas para ServiceNow AI Platform [KB1208357].

    Procedimento

    1. Desabilite a autenticação da REST API com script de evento em nuvem, porque Microsoft Azure O alerta não oferece suporte à autenticação básica.
      1. Como administrador, navegue até Serviços web com script > Scripted REST APIs.
      2. Abra o registro de evento em nuvem.
      3. Em Recursos Abra o registro de publicação de evento de configuração na nuvem.
      4. Defina o escopo da aplicação como Global.
      5. Em Segurança desmarque Requer autenticação caixa de seleção.
        Importante:
        . ServiceNow A instância usa um URL do webhook para a descoberta orientada por alertas. No entanto, o Microsoft Azure configuração de alerta do ServiceNow a instância não oferece suporte à autenticação para criar o webhook. Você pode habilitar a autenticação fornecendo o nome de usuário e a senha no URL do webhook. Para obter mais informações, consulte KB0963526 .
    2. Navegar até Descoberta > Alertas de nuvem > Configurações de Alerta do Azure.
      Nota:
      Se você tiver a Descoberta ativada na instância do , poderá navegar diretamente para Configurações de alerta Usando o URL da instância. Por exemplo, 
      https://{instancename}.service-now.com/sn_cmp_azure_alert_configuration_list.do
    3. Em Azure , selecione Novo .
    4. No formulário, preencha os campos.
      Tabela 1. Azure Formulário Configuração de alerta
      Campo Descrição
      Conta de serviço Microsoft Azure conta de serviço para a qual você deseja criar Azure configuração de alerta.

      Certifique-se disso Descoberta na nuvem Descobriu todos os Datacenters lógicos (LDC) associados à conta de nuvem.
      Grupo de recursos Grupo de recursos que contém as regras de alerta.

      Selecione Microsoft Azure conta de serviço. Para obter mais informações sobre como adicionar um Microsoft Azure conta de serviço, consulte Adicione um Azure conta de serviço.

      A instância cria as regras de alerta para todos os recursos disponíveis na conta de serviço.
      Ativar Opção para indicar o status da configuração de alerta.

      Essa opção é selecionada por padrão.
      Usuário Nome de usuário de um ServiceNow usuário com a função sn_cmp.cloud_event_integration.
      Senha ServiceNow senha da conta de usuário.
    5. Selecione Enviar.
      Ao configurar com sucesso o. Microsoft Azure Serviço de alerta, o status da configuração de alerta muda de Nenhum . Ativado .

    Adicione um Microsoft Azure regra de alerta

    Habilite a descoberta orientada por alertas para um novo Microsoft Azure Adicione-o à tabela Regras de alerta do Azure [azure_alert_rule].

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A tabela Regras de alerta do Azure [azure_alert_rule] contém todos os tipos de alerta compatíveis. Para obter mais informações, consulte Compatível Microsoft Azure tipos de alerta. . Microsoft Azure O serviço de alerta usa as informações armazenadas na tabela Regras de alerta do Azure [azure_alert_rule] para gerar os alertas. Descoberta na nuvem o também oferece suporte a todos os alertas gerados para os membros do grupo de recursos especificado em Microsoft Azure configuração de alerta.

    Procedimento

    1. Navegue até a tabela Regras de alerta do Azure [azure_alert_rule] inserindo a seguinte URL na barra de navegação do navegador:
      https://<instance name>.service-now.com/azure_alert_rule_list.do
    2. Selecione Novo.
    3. No formulário, preencha os campos.
      Tabela 2. Azure Formulário Regra de alerta
      Campo Descrição
      Nome da regra Nome do Microsoft Azure tipo de alerta.
      Ação Microsoft Azure Caminho da API de operação de recursos.

      Para obter mais informações sobre Microsoft Azure recursos para os quais você pode gerar alertas, acesse Microsoft Azure E consulte "Operações do provedor de recursos do Azure".
      Ativo Opção para indicar o status do Microsoft Azure tipo de alerta.

      Essa opção é selecionada por padrão.
    4. Selecione Enviar.

    Compatível Microsoft Azure tipos de alerta

    O sistema de base Descoberta na nuvem oferece suporte à descoberta orientada por alertas para vários Microsoft Azure tipos de alerta. A tabela Regras de alerta do Azure [azure_alert_rule] contém os tipos de alerta compatíveis.

    O sistema de base Descoberta na nuvem o é compatível com o seguinte Microsoft Azure tipos de alerta:
    Microsoft.Compute/virtualMachines/deallocate/action 
Microsoft.Network/privateDnsZones/delete 
Microsoft.Compute/availabilitySets/write 
Microsoft.Network/loadBalancers/write 
Microsoft.Network/connections/delete 
Microsoft.Network/publicIPAddresses/delete 
Microsoft.Storage/storageAccounts/write 
Microsoft.Network/virtualNetworks/delete 
Microsoft.Sql/servers/databases/delete 
Microsoft.Network/expressRouteCircuits/write 
Microsoft.Network/localnetworkgateways/delete 
Microsoft.Network/networkInterfaces/delete 
Microsoft.Compute/virtualmachines/write 
Microsoft.Network/expressRouteCircuits/delete 
Microsoft.Network/natGateways/write 
Microsoft.Network/loadBalancers/delete 
Microsoft.Compute/virtualMachineScaleSets/delete 
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete 
Microsoft.Storage/storageAccounts/delete 
Microsoft.Compute/availabilitySets/delete 
Microsoft.Network/connections/write 
Microsoft.Compute/virtualMachines/start/action 
Microsoft.Compute/virtualMachines/restart/action 
Microsoft.Sql/servers/databases/write 
Microsoft.Compute/virtualMachines/delete 
Microsoft.Network/networkInterfaces/write 
Microsoft.Network/privateDnsZones/write 
Microsoft.Network/localnetworkgateways/write 
Microsoft.Network/natGateways/delete 
Microsoft.Compute/virtualMachines/stop/action 
Microsoft.Network/publicIPAddresses/write 
Microsoft.Compute/virtualMachineScaleSets/write 
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write 
Microsoft.Network/virtualNetworks/write 
Microsoft.Sql/servers/delete 
Microsoft.Sql/servers/write