Integrar o Azure Monitor como uma fonte de dados autenticada

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Integre Microsoft Azure a Gestão de eventos adicionando o Azure Monitor como uma fonte de dados autenticada.

    Você pode configurar o ambiente Gestão de eventos para a coleção de eventos do Azure Monitor definindo sua instância Now Platform como o endpoint REST.
    Depois que o endpoint estiver configurado, quando uma mensagem de alerta do Monitor Azure chegar, Gestão de eventos:
    • Autentica a mensagem de alerta do Azure Monitor com o usuário ServiceNow relevante, usando a configuração do OAuth ou um webhook padrão.
    • Extrai informações da mensagem de alerta original do Monitor Azure para preencher os campos de evento obrigatórios e insere o evento no banco de dados Now Platform.
    • Captura o conteúdo especificado no campo Informações adicionais do formulário de evento.

    Qual autenticação é usada

    Existem dois métodos de autenticação:
    • Autenticação OAuth: fornece autenticação de nível empresarial para manter seu ambiente empresarial seguro. A autenticação é realizada usando Azure Tokens de acesso V1 ou V2 do Monitor. Para obter mais informações, consulte Integrar o Azure Monitor à autenticação OAuth.
    • Autenticação básica de webhook: fornece um padrão básico de autenticação, sem a necessidade de Azure Active Directory. Essa autenticação pode ser especialmente útil para pequenas equipes distribuídas, como equipes de SRE ou DevOps. Para obter mais informações, consulte Integrar o Azure Monitor à autenticação básica.

    O que saber antes de começar

    Você pode usar o Monitor Azure integrado como uma fonte de dados somente depois de verificar o seguinte:

    • Para ambos os métodos de autenticação, o ServiceNow sys_user relevante é atribuído à função evt_mgmt_integration.
    • O plug-in Gestão de eventos Connectors está instalado na instância Now Platform. Você pode baixar o plug-in em ServiceNow Store site.
    • Azure Descoberta na nuvem deve ser executado para garantir que os alertas criados estejam vinculados aos itens de configuração no Now Platform. Para obter mais informações, consulte Descoberta na nuvem do Azure.

    Mapeamentos de regras de eventos e campos de eventos

    Essas regras de eventos e mapeamentos de campos de eventos são fornecidos com o sistema básico:

    Módulo Descrição
    Regras de evento Azure Monitor: uma regra de evento geral para lidar com todos os eventos do Azure Monitor.
    Mapeamentos de campo de evento Azure Monitor - ci_type: para mapear ci_type de eventos com base no campo resourceType. Um conjunto base de pares de mapeamento é fornecido.
    Estes são os mapeamentos fornecidos com o sistema de base no Azure Monitor - ci_type:
    Figura 1. Transformar pares de valores
    Pares de mapeamento do Azure
    Nota:
    Você pode adicionar novos pares de mapeamento ao Mapeamento de campo de evento - Azure Monitor - ci_type de acordo com o requisito para mapear eventos para o respectivo ci_type com base no resourceType.
    A partir da versãoXanadu, as regras OOTB (prontas para uso) fornecidas com o conector, que você não usou anteriormente (ou seja, nem ativadas, desativadas nem modificadas), agora terão as regras de correspondência adicionais Aplicar caixa de seleção definida como verdadeira. Anteriormente, essa caixa de seleção estava desabilitada. Essa mudança permite que você execute mais regras de evento ou automação usando as mesmas condições de filtro para o conector.
    Nota:
    Este recurso se aplica somente a regras de evento ativas.

    Se você quiser enviar mudanças de estado de alerta na instância ServiceNowServiceNow dos alertas [] para o Portal do Azure, será necessário habilitar o conector bidirecional do Azure Monitor. Para obter mais informações, consulte Configurar conector bidirecional do Azure Monitor.