Intégrer Azure Monitor en tant que source de données authentifiée

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Intégrez Microsoft Azure avec Gestion des événements en ajoutant Azure Monitor en tant que source de données authentifiée.

    Vous pouvez configurer l'environnement Gestion des événements pour la collecte d'événements à partir d'Azure Monitor en définissant votre instance Now Platform en tant que point de terminaison REST.
    Une fois le point de terminaison configuré, lors de la réception d'un message d'alerte Azure Monitor, Gestion des événements :
    • authentifie le message d'alerte Azure Monitor avec l'utilisateur ServiceNow concerné, à l'aide de la configuration OAuth ou d'un webhook standard ;
    • extrait les informations du message d'alerte Azure Monitor d'origine pour renseigner les champs d'événement requis et insère l'événement dans la base de données Now Platform ;
    • capture le contenu spécifié dans le champ Informations supplémentaires du formulaire d'événement.

    Quelle authentification est utilisée

    Il existe deux méthodes d'authentification :
    • Authentification OAuth : fournit une authentification de niveau entreprise pour assurer la sécurité de votre environnement d'entreprise. L'authentification est effectuée à l'aide des jetons d'accès Azure Monitor V1 ou V2. Pour en savoir plus, consultez la rubrique Intégrer Azure Monitor à l'authentification OAuth.
    • Authentification webhook de base : fournit une norme d'authentification de base, sans avoir recours à Azure Active Directory. Cette authentification peut être particulièrement utile pour les petites équipes distribuées, telles que les équipes SRE ou DevOps. Pour en savoir plus, consultez la rubrique Intégrer Azure Monitor à l'authentification de base.

    Informations importantes avant de commencer

    Vous pouvez utiliser votre instance intégrée d'Azure Monitor comme source de données uniquement après avoir vérifié les éléments suivants :

    • Pour les deux méthodes d'authentification, le rôle evt_mgmt_integration est affecté à l'utilisateur sys_user ServiceNow pertinent.
    • Le module d'extension Connecteurs Gestion des événements est installé dans l'instance Now Platform. Vous pouvez télécharger le module d’extension à partir du ServiceNow Store site internet.
    • Exécutez la détection Azure Cloud pour vous assurer que les alertes créées sont liées aux éléments de configuration dans le Now Platform. Pour en savoir plus, consultez la rubrique Azure Cloud Discovery.

    Mappages de règles d'événements et de champs d'événements

    Les mappages de règles d'événements et de champs d'événements suivants sont fournis avec le système de base :

    Module Description
    Règles d'événements Azure Monitor : règle d'événement générale pour gérer tous les événements Azure Monitor.
    Mappages de champs d'événements Azure Monitor - ci_type : pour mapper le type de CI des événements en fonction du champ resourceType. Un ensemble de base de paires de mappages est fourni.
    Voici les mappages fournis avec le système de base dans Azure Monitor - ci_type :
    Figure 1. Paires de valeurs de transformation
    Paires de mappages Azure
    Remarque :
    vous pouvez ajouter de nouvelles paires de mappages au mappage de champs d'événements Azure Monitor - ci_type selon les besoins, en vue de mapper les événements sur le type de CI respectif en fonction du champ resourceType.

    Si vous souhaitez envoyer des changements d'état d'alerte sur l'instance ServiceNow à partir des alertes ServiceNow au portail Azure, vous devez activer le connecteur bidirectionnel Azure Monitor. Pour en savoir plus, consultez la rubrique Configurer le connecteur bidirectionnel Azure Monitor.