Integrar o Azure Monitor à autenticação básica

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Integre Microsoft Azure a Gestão de eventos adicionando um webhook padrão no Azure Monitor.

    Antes de Iniciar

    Certifique-se de que o plug-in Gestão de eventos Connectors (sn_em_connector) esteja instalado na instância Now Platform.

    Funções necessárias: evt_mgmt_admin e web_service_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Configure o ambiente Gestão de eventos para a coleção de eventos do Azure autenticando o Azure Monitor como uma fonte de dados. No portal do Azure Monitor, defina sua instância Now Platform como o endpoint REST usando um webhook padrão.

    No portal do Azure, as regras de correlação de alertas são definidas por meio da configuração Correlate alerts em Regras de processamento de alertas. Quando Correlate alerts é atribuído no portal do Azure, os alertas do Azure Monitor recebidos na instância ServiceNow® em 60 minutos são agrupados usando o clustering de alerta baseado em marcador.

    Procedimento

    1. No Now Platform, crie uma conta de usuário ou identifique um usuário ServiceNow existente para esta integração.
      Certifique-se também de que o ServiceNow sys_user relevante esteja atribuído à função evt_mgmt_integration. Para garantir a autenticação apropriada, use o usuário com menos privilégios com a função evt_mgmt_integration, em vez de um usuário com privilégios altos.
    2. No portal do Azure Monitor, atualize as regras de alerta do Azure Monitor para usar um grupo de ação com um webhook padrão:
      1. Crie um grupo de ação com action type=webhooke forneça o URL que inclui o ID de usuário e a senha do usuário ServiceNow no endpoint.
        Por exemplo:

        https://<username> :<password> @<instance-name> .service-now.com/api/sn_em_connector/em/inbound_event?source=azuremonitor

      2. Na seção Webhook, certifique-se de que Sim esteja selecionado para a opção Habilitar o esquema de alerta comum.

    Resultado

    Os alertas começam a fluir do Azure Monitor para o plug-in Gestão de eventos. O plug-in extrai informações da mensagem de alerta original do Azure Monitor para preencher os campos de evento obrigatórios e insere o evento no banco de dados. Em sua instância Now Platform, navegue até Todos Eventos para ver os eventos.

    O que Fazer Depois

    Se você quiser enviar mudanças de estado de alerta na instância ServiceNowServiceNow dos alertas [] para o Portal do Azure, será necessário habilitar o conector bidirecional do Azure Monitor. Para obter mais informações, consulte Configurar conector bidirecional do Azure Monitor.