Azure Monitor als authentifizierte Datenquelle integrieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Integrieren Sie Microsoft Azure mit Ereignismanagement, indem Sie Azure Monitor als authentifizierte Datenquelle hinzufügen.

    Sie können die Ereignismanagement-Umgebung für die Erfassung von Events aus Azure Monitor konfigurieren, indem Sie Ihre Now Platform-Instanz als REST-Endpunkt festlegen.
    Sobald der Endpunkt konfiguriert ist und eine Azure Monitor-Warnmeldung eingeht, führt Ereignismanagement die folgenden Aktionen aus:
    • Authentifiziert die Azure Monitor-Warnmeldung beim entsprechenden ServiceNow-Benutzer mithilfe der OAuth-Konfiguration oder eines Standard-Webhooks
    • Extrahiert Informationen aus der ursprünglichen Azure Monitor-Warnmeldung, um erforderliche Event-Felder zu füllen, und fügt die Events in die Now Platform-Datenbank ein
    • Erfasst spezifischen Inhalt im Feld Zusätzliche Informationen des Event-Formulars

    Welche Authentifizierung verwendet wird

    Die folgenden zwei Authentifizierungsmethoden sind verfügbar:
    • OAuth-Authentifizierung: Bietet Authentifizierung auf Unternehmensebene, um die Sicherheit Ihrer Unternehmensumgebung zu gewährleisten. Die Authentifizierung erfolgt mit Azure Monitor V1- oder V2-Zugriffstoken. Weitere Informationen finden Sie unter Azure Monitor mit OAuth-Authentifizierung integrieren.
    • Standard-Webhook-Authentifizierung: Bietet einen Basisstandard für die Authentifizierung, ohne dass Azure Active Directory erforderlich ist. Diese Authentifizierung kann besonders für verteilte kleine Teams wie SRE- oder DevOps-Teams nützlich sein. Weitere Informationen finden Sie unter Azure Monitor mit Standardauthentifizierung integrieren.

    Was Sie wissen müssen, bevor Sie beginnen

    Sie können Ihren integrierten Azure Monitor nur als Datenquelle verwenden, nachdem Sie Folgendes überprüft haben:

    • Für beide Authentifizierungsmethoden wurde dem relevanten ServiceNow-sys_user die Rolle evt_mgmt_integration zugewiesen.
    • In der Now Platform-Instanz wurde das Plugin „Ereignismanagement Connectors“ installiert. Sie können das Plugin aus dem herunterladen ServiceNow Store Website.
    • Azure Cloud Discovery muss ausgeführt werden, um sicherzustellen, dass die erstellten Warnungen an die Konfigurationselemente auf der Now Platform gebunden sind. Weitere Informationen finden Sie unter Erkennung von Azure-Clouds.

    Event-Regeln und Event-Feldzuordnungen

    Die folgenden Event-Regeln und Event-Feldzuordnungen werden mit dem Basissystem bereitgestellt:

    Modul Beschreibung
    Ereignisregeln Azure Monitor: Allgemeine Event-Regel zur Verarbeitung aller Azure Monitor-Events.
    Event-Feldzuordnungen Azure-Monitor - ci_type: Zum Zuordnen des ci_type von Events basierend auf dem resourceType-Feld. Ein Basissatz von Zuordnungspaaren wird bereitgestellt.
    Die folgenden Zuordnungen werden mit dem Basissystem in Azure Monitor - ci_type bereitgestellt:
    Abbildung : 1. Transformieren Sie Wertpaare
    Azure-Zuordnungspaare
    Hinweis:
    Sie können der Event-Feldzuordnung - Azure Monitor - ci_type je nach Anforderung neue Zuordnungspaare hinzufügen, um Events dem entsprechenden ci_type basierend auf resourceType zuzuordnen.

    Wenn Sie Warnungsstatusänderungen für die ServiceNow-Instanz von den ServiceNow-Warnungen an das Azure-Portal senden möchten, müssen Sie den bidirektionalen Azure Monitor-Connector aktivieren. Weitere Informationen finden Sie unter Bidirektionalen Azure Monitor-Connector konfigurieren.