Configurer le connecteur bidirectionnel Azure Monitor

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Le connecteur pull Azure Monitor envoie des informations de ServiceNow Gestion des événements au portail Azure. Le connecteur pull envoie les changements d'état d'alerte de l'environnement ServiceNow au portail Azure.

    Avant de commencer

    Lorsqu’une alerte est déclenchée dans le portail Azure, un webhook sécurisé est créé pour envoyer les notifications d’alerte dans ServiceNow. Le connecteur Azure Monitor reçoit la notification d’alerte en tant qu’événement dans l’instance ServiceNow .

    Le connecteur bidirectionnel Azure Monitor est pris en charge dans les versions Now Platform suivantes :
    • Quebec Correctif 9 ou une version ultérieure.
    • Rome Correctif 3 ou une version ultérieure.

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Lorsque vous configurez le connecteur bidirectionnel Azure Monitor, l'échange bidirectionnel de valeurs vers et à partir de la source d'événement externe est activé. Lorsqu'une alerte est authentifiée/fermée/rouverte sur l'instance ServiceNow, l'état change dans l'alerte du portail Azure à l'aide du connecteur bidirectionnel.

    Les cas de figure suivants décrivent la fonctionnalité bidirectionnelle par défaut pour le connecteur Azure Monitor :
    • Lorsqu'une alerte est fermée dans le portail Azure, elle est automatiquement fermée dans ServiceNow. Toutefois, elle est mise à jour indépendamment de la fonctionnalité bidirectionnelle, car la fermeture de l'événement reçu du portail Azure ferme également l'alerte.
    • Lorsqu'une alerte est fermée manuellement dans ServiceNow, toutes les alertes Azure associées sont fermées dans le portail Azure.
    • Si l'alerte est rouverte dans ServiceNow, toutes les alertes Azure associées sont ouvertes dans le portail Azure.
    • Lorsqu'une alerte est authentifiée dans ServiceNow, toutes les alertes Azure associées sont authentifiées dans le portail Azure.

    Procédure

    1. Accédez à la Tous > Gestion des événements > Intégrations > Instances des connecteurs.
    2. Cliquez sur Azure Monitor.
    3. Sélectionnez la case à cocher Activé.
    4. Ajoutez les informations d'identification principales du service Azure autorisé à exécuter des actions dans le champ Informations d'identification.
    5. Sélectionnez ou ajoutez le Serveur MID à utiliser pour ce connecteur.

    Que faire ensuite

    Il est possible de mapper plusieurs alertes du portail Azure sur une seule alerte ServiceNow par déduplication. Le mappage entre l'alerte ServiceNow et les alertes Azure est spécifié dans la table sn_em_connector_event_data. La conservation des enregistrements dépend de l'état de l'alerte :
    • Si le connecteur bidirectionnel Azure n'est pas actif, les enregistrements sont supprimés dans les 2 jours.
    • Si le connecteur bidirectionnel Azure est actif :
      • Si l’alerte est fermée, elle conserve les données pendant 7 jours. Cette durée peut être personnalisée par la propriété système sn_em_connector.eventdata_closedevent_interval.
        • Si l'alerte fermée est rouverte dans 7 jours, les alertes fermées correspondantes sont rouvertes à partir du portail Azure.
        • Si l'alerte fermée est rouverte après 7 jours, elle ne rouvre pas les alertes fermées correspondantes à partir du portail Azure.
      • Si l’alerte est ouverte, elle conserve les données pendant 30 jours. . Cette durée peut être personnalisée par la propriété sn_em_connector.eventdata_openevent_interval.
        • Si vous souhaitez fermer ou authentifier une alerte ServiceNow ouverte dans 30 jours, vous pourrez fermer ou authentifier toutes les alertes Azure correspondantes sur le portail Azure.
        • Si vous souhaitez fermer ou authentifier une alerte ServiceNow ouverte après 30 jours, vous ne pourrez pas fermer ou authentifier toutes les alertes Azure correspondantes sur le portail Azure.