Intégrer Azure Monitor en tant que source de données authentifiée

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Intégrez Microsoft AzureGestion des événements en ajoutant Azure Monitor en tant que source de données authentifiée.

    Vous pouvez configurer l’environnement Gestion des événements pour la collecte des événements à partir d’Azure Monitor en définissant votre ServiceNow AI Platform instance en tant que point de terminaison REST.
    Une fois le point de terminaison configuré, lorsqu’un message d’alerte Azure de surveillance arrive, Gestion des événements:
    • authentifie le message d’alerte Surveillance Azure avec l’utilisateur pertinent ServiceNow à l’aide de la configuration OAuth ou d’un webhook standard.
    • extrait les informations du message d’alerte de surveillance d’origine Azure pour renseigner les champs d’événement requis et insère l’événement dans la base de ServiceNow AI Platform données.
    • capture le contenu spécifié dans le champ Informations supplémentaires du formulaire d’événement.

    Quelle authentification est utilisée ?

    Il existe deux méthodes d'authentification :
    • Authentification OAuth : fournit une authentification de niveau entreprise pour assurer la sécurité de votre environnement d’entreprise. L’authentification est effectuée à l’aide des jetons d’accès Azure Monitor V1 ou V2. Pour plus d'informations, consultez Intégrer Azure Monitor à l'authentification OAuth.
    • Authentification de clé API : intégrez l’utilisation de la clé API pour sécuriser la communication entre Azure et ServiceNow. Pour plus d'informations, consultez Intégrer Azure au jeton de clé API REST.
    • Authentification webhook de base : fournit une norme d’authentification de base sans avoir recours à Azure Active Directory. Cette authentification peut être particulièrement utile pour les petites équipes distribuées, telles que SRE ou DevOps les équipes. Pour plus d'informations, consultez Intégrer Azure Monitor à l'authentification de base.

    Ce qu'il faut savoir avant de commencer

    Vous pouvez utiliser votre moniteur intégré Azure comme source de données uniquement après avoir vérifié les éléments suivants :

    • Pour les deux méthodes d’authentification, le rôle evt_mgmt_integration est affecté au sys_user concerné ServiceNow .
    • Le Gestion des événements module d’extension Connecteurs est installé dans l’instance ServiceNow AI Platform . Vous pouvez télécharger le module d’extension à partir du ServiceNow Store site web.
    • Azure Découverte dans le cloud doit être exécuté pour s’assurer que les alertes créées sont liées aux éléments de configuration dans le ServiceNow AI Platform. Pour plus d'informations, consultez Découverte pour Microsoft Azure.

    Mappages de règles d'événements et de champs d'événements

    Les mappages de règles d'événements et de champs d'événements suivants sont fournis avec le système de base :

    Module Description
    Règles d'événements Azure Monitor : règle d’événement générale pour gérer tous les événements Azure Monitor.
    Mappages de champs d'événements Azure Monitor ci_type : pour mapper ci_type d’événements en fonction du champ resourceType. Un ensemble de base de paires de mappage est fourni.
    Il s’agit des mappages fournis avec le système de base dans Azure Monitor : ci_type :
    Figure 1. Paires de valeurs de transformation
    Paires de mappages Azure
    Remarque :
    Vous pouvez ajouter de nouvelles paires de mappage au mappage de champs d’événement : Azure Monitor ci_type selon les besoins, pour mapper les événements aux ci_type respectifs en fonction de resourceType.
    À compter de la Xanadu version, la case à cocher Appliquer des règles de correspondance supplémentaires fournies avec le connecteur, que vous n’avez pas utilisées auparavant (c’est-à-dire ni activées, ni désactivées, ni modifiées), est désormais cochée pour les règles prêtes à l’emploi. Auparavant, cette case à cocher était désactivée. Ce changement vous permet d’exécuter plus de règles d’événements ou d’automatisation en utilisant les mêmes conditions de filtre pour le connecteur.
    Remarque :
    Cette fonctionnalité s’applique uniquement aux règles d’événements actifs.

    Si vous souhaitez envoyer des changements d’état d’alerte sur l’instance ServiceNow à partir des ServiceNow alertes vers le portail Azure, vous devez activer le connecteur bidirectionnel Azure Monitor. Pour plus d'informations, consultez Configurer le connecteur bidirectionnel Azure Monitor.

    Mappage de gravité de la gravité Azure à la gravité de l’événement ServiceNow

    Condition de gravité Azure ServiceNow Gravité de l’événement
    Lorsqu’une alerte monitorCondition est déclenchée
    Azure Sev0 ServiceNow Critique (sévérité « 1 »)
    Azure Sev1 ServiceNow Majeure (sévérité « 2 »)
    Azure sev2 et sev3 ServiceNow Avertissement (gravité « 4 »)
    Azure Sev4 ServiceNow OK (gravité « 5 »)
    Lorsqu’une alerte monitorCondition d’Azure est résolue
    Toute gravité Azure ServiceNow CLEAR (sévérité « 0 »)